通販サイトや大手銀行と名乗る送信者から、メールやSMSを通して、下記のような内容のメッセージを見かけたこと、受信されたことはございますか？

「あなたのアカウントに不正アクセスがありました。早急に以下のURLに行き、お名前、銀行情報、住所、暗証番号をご登録ください。」

このURLに行くと、本物の通販サイトや大手銀行サイトと酷似したサイトにつながり、ダマされてしまった方が個人情報と銀行情報を入力してしまうと、詐欺師があなたの銀行アクセス情報を盗み取られてしまいます。

この詐欺手口をフィッシング (Phishing)と言います。

アメリカの税に関するフィッシングは、詐欺師がIRSと名乗り、納税者にE-MailやSMSを使って、「あなたの確定申告書を再計算したところ、あなたに還付が発生したので、その還付金を受け取るために、下記のURLに行って、個人情報を入力してください。」とのような文面で、ソーシャルセキュリティ番号や銀行情報を入力させるように誘導してきます。以下は実際にあった偽IRSメールです。

正式なIRSのロゴが付いていますので、信憑性が高く、還付金 (Refund) があると記載していますので、「還付ラッキー」と思い、"Get Started" のクリックを誘導しています。

タックス・シーズンになると「IRSが確定申告受付を始めましたので、Form W-2をこのメールに送信してください」とのような電子メールを詐欺師が送信し、被害者がその通りにForm W-2を送信してしまうと、詐欺師がその被害者の確定申告手続きを還付が大きくなるように申請し、発生した還付金を盗み取る事もあります。

Covid-19 (コロナウイルス)が世界中にはびこり、米国連邦政府から納税者を救済するためにEconomic Impact Payments (a.k.a. Stimulus Check)が給付された際も、この給付金に関するPhishing詐欺が多く送信されました。下記はIdentity Theft Resource Centerが納税者から受け取ったStimulus Checkに関するPhishing Emailです。

このように政府の動向や世界情勢の混乱を利用し、詐欺をする絶好の機会を常に狙っている事が伺えます。

上記以外にも偽のForm W-8BENを添付した電子メールを送信し、個人情報を盗もうとする事例もありました。このフィッシング詐欺の手口は、年々巧妙になっており、今後はChat GPTなどのAI技術を悪用し、さらに巧妙になると予想されます。