【SNSのスパムからくる詐欺について】

今日はある方から相談に乗って欲しいと頼まれ、話を聴きに伺った所、ZOZO前澤友作ニセモノのスパムに関する内容でした。

結果からすると、踏み込んではいけない領域まで行って引っかかってしまってました。
現時点では何とか本被害前で止められましたが、しばらく…来月辺りまでは経過観察ではあります…。油断禁物です。

皆さんの元にも一度か二度は、ニセ前澤で投稿いいね！、コメント、DMが届いた事があるかもしれません。前澤さんではなくても名を変え、顔を変え…あらゆる手口で通年、スパムは忍び寄ってきます。ここ数ヶ月はニセ前澤が多いってだけの事です。

今回の経緯は

１：被害者は、前澤さんが現金バラマキをしてるニュースを見てたので、つい信じてしまった

２：「あなたの口座に当選金を振り込むからクレジットカード番号を入力して」の指示に、入力してしまった

３：メッセンジャーで返信し、何度かコメントを交わす。しかし会話が成立しないし、日本語的に文法がおかしい。質問の回答になっていないし、苛立ち３日程、夜も安心して眠れなかった。

その３が「イマココ」で連絡を頂きました。ですが最初は「２」の入力をしてしまった事を聞いてなかったので、
●スルーしてブロック
●次回から返信しない事
●最初からスパムと分かれば（届いた時のお知らせに見える、文章の最初の文言で）その時は最初から開かない（既読マークも相手に見せない）
●自分のアカウントは二段階認証の設定をしておく事
とだけアドバイスしてました。

◆一時的な乗っ取りの迷惑動画発信の愉快犯的なスパムや、
◆エロ系を始めとするボッタクリ請求型、
◆ニセ・レイバンなど粗悪贋物販売など、
スパムにも色々と形があるけれど、ウィルスと同じでスパムも無くなりはしないんです。withコロナ同様、withスパムです。

自分が発信元にならないように皆さん、気をつけてますよね。それはマスク着用と同じです。
ですがさっきも言った様に、完全にスパムは無くなりはしないので、受信側が気をつけてゆくしかありません。
クラスターが起きそうな場所へ自分から出向く事を控える様に、明らかにスパムだとわかるウォールや投稿、コメント、DMには行かない事が鉄則です。

また、受信することが怖いと言ってネットを使わないという選択をしてしまうと、この先、ますます進むデジタル化（DX)に取り残されます。
スパムを見抜く目を養い上手に付き合いましょう。

〜◆〜

今回のケースは、心の隙にうまく落ちてしまいましたね。心の隙なんてモノは本当に「ちょっとした」モノなんです。
最後に「２」のステップ…つまり、クレカのカード番号まで実は全て入力してしまった…と言う報告を聴きました。（裏面のセキュリティコードまで）

ここまでやってしまうと話は別です。（入力前なら無視しろ、ブロックしろで済みますが）

そもそも「あなたの口座に振り込みます」だと普通は「口座を教えて下さい」ですよね。クレカは振り込む物ではなくて、口座からお金を奪ってゆく物です。
その冷静な判断も出来なくなるくらい、油断していれば誰にもあり得る「心の隙」な訳なんですよ。

入力が３日前、それから３日、モヤモヤして悩まれてた訳ですが、その３日間にクレカで買い物されたり、キャッシングで現金引き落とされたりしてたら一発アウトです。（まぁ、そこでも暗証番号と言う壁はありますが、それも突破される可能性もゼロとは言えず）

そこまで入力してしまったら、
★カード会社に電話して、ますカード使用歴を調べてもらう
★カード会社に事情を話し、カードを止める（カード会社は無闇に解約して欲しくないので、番号を変えて再発行を提案して来ます。それは対応して良いでしょう）
★そのカードでサブスク（月額固定）の手続きをしている取引があれば、その取引先へ新しいカードが届いたら更新手続き
★しかし、カード会社で使用歴がないと言われても、まだ安心できません。もしかすると海外で使用され、そのデータがまだ日本で反映されていないだけかもしれません。
ところが最近の請求はすっかり「紙廃止」でデジタル請求です。デジタルだとついつい、見落としてしまいます。しばらくはそのデジタル請求をしっかり目を通し、変な請求が載っていればすぐカード会社、消費者センターなどに相談

そんな対応しかないんです。

人間が直接仕掛けてくる「オレオレ詐欺」などは、クレカの番号は言ってしまえばすぐ行動されてしまいます。
最近のスパムはAI搭載してる機械ですからね、クレカの番号を入力してすぐ行動されるのか、ちょっとアクションまでタイムラグがあるのかは定かではありません。
今回はタイムラグがあるコトを祈ります。

述べた通り、スパム発信はマシンです。マシンが大量無差別に発信しています。
こちらが感情的になってコメントを言い返しても、ボット的なAIが不完全な翻訳機能で文法的におかしな日本語の返信をしてくるだけですから無駄です。
無駄どころか、返信した事、既読マークを相手に見せた事で自分の実在が確認されてしまいます。

明らかに信用できるサイトで、自分の意思で「この商品（サービス）を購入する！」と決めた時のみ、注文手続きとクレカの番号入力をして下さい。

〜◆〜

また、よく迷惑動画発信元にされる一時的な乗っ取りも、いつまでもそのアカウントに長居はしていません。
長居していれば逆探知もされるから、変な発信をして暴れるだけ暴れたり、その人の友達などデータを集めるだけ集めたら立ち去ります。（立ち去るから、本当のアカウント主が自分で、メッセージを送られてしまった人へ後から謝罪できるのです）

そんな被害に合った経験のある人へは、二段階認証などセキュリティ面の対策提案はしますが、それでも完全な対策にはなりません。発信元になった人も、受信された人も、まずは落ち着いて対処しましょう。

発信元は落ち着いてお詫びし、開かないでとアナウンスしましょう。アカウント削除までする必要はありません。

受信側。変なものが届いても
◆「開かない」
◆「削除もすぐにはせず放置」（削除で自分の実在、有効なアカウントである事が把握される）
◆「２〜３日後、削除できるなら削除。ただし、触れる事で動画を開いてしまいそうなら下手に削除もしなくても良い」
の対応です。

ただ、決まって乗っ取られるアカウントは長い期間、投稿もなければアプリを開きもしない放置アカウント、休眠アカウントです。
たまに投稿なり、誰かの投稿へリアクションするなり維持しましょう。

↓最後に会津若松城(鶴ヶ城)の桜