5. 還元キャンペーンの罠:マイナポイントや自治体ポイントを狙う偽装メール

目次

1.「おトク」の裏に潜む、公的機関を装った罠

国や自治体が主導するポイント還元事業や、キャッシュレス決済事業者が大々的に行うキャンペーン。これらは私たちの家計を助けてくれる嬉しいイベントですが、詐欺師にとっては、「大量のターゲットを一斉に釣り上げることができる絶好の機会」でもあります。

特に「マイナポイント」や自治体独自の「〇〇%還元」といった施策は、普段キャッシュレス決済に馴染みのない層まで利用が広がります。詐欺師はそこを狙い、「手続きをしないと損をする」「あなただけポイントが上乗せされる」といった甘い言葉で、あなたの決済アカウントを奪いに来ます。

2.還元キャンペーン詐欺の巧妙なシナリオ

この手口の恐ろしい点は、実在する公的なキャンペーンに便乗するため、ニュースなどで情報を目にしている利用者が「あ、あのことか」と信じ込みやすい点にあります。

(1) 「期限切れ」による焦燥感の悪用

「ポイントの有効期限が本日23時59分で切れます」「未申請のポイントが2万ポイントあります」といったSMSやメールを送りつけます。「今すぐやらなければ損をする」という焦りを生じさせ、冷静な判断を奪います。

(2) 「不備・再審査」を装う信頼の悪用

「マイナンバーカードの登録に不備が見つかりました」「ポイント付与のための本人確認が完了していません」という通知です。利用者は「せっかくのポイントがもらえなくなったら困る」という心理から、記載されたURLを疑わずにクリックしてしまいます。

(3) 偽の「ポイント加算」サイト

公式サイトを完璧にコピーした偽ページを用意し、ポイントを受け取るためのログインと称して、「決済アプリのID・パスワード」、さらに「クレジットカード番号」や「銀行の暗証番号」まで入力させます。

3.【実例】「自治体の還元」を信じた高齢者の後悔

自治体が実施していた「キャッシュレス決済で20%還元」キャンペーン中に起きた、Lさんの事例です。

詐欺のプロセス:

  1. 偽の通知: 「【〇〇市】キャッシュレス還元事業:追加ポイント付与のお知らせ」というメールが届きました。

  2. もっともらしい誘導: 「先着順でさらに5,000円分のポイントを差し上げます。以下の特設サイトから連携する決済サービスを選んでください」と記載されていました。

  3. 情報の入力: Lさんは自分が使っている決済アプリを選択。すると、そのアプリのログイン画面(偽物)が出たため、電話番号とパスワードを入力しました。

  4. 二段階認証の突破: スマホに「認証コード」が届きました。Lさんは「追加ポイントをもらうための本人確認だ」と思い込み、その数字を偽サイトに入力。

  5. 被害: 手続き完了の画面が出た直後、ポイントがもらえるどころか、アプリの残高10万円がすべて見知らぬ相手に送金され、さらに連携銀行から上限いっぱいのチャージが行われてしまいました。

教訓: 行政や自治体が、「メールやSMSから直接、決済アプリのログインを求める」ことは絶対にありません。

4.偽装メッセージを見抜く「3つの違和感」

詐欺メールやSMSには、必ずと言っていいほど「不自然な点」があります。以下の違和感を見逃さないでください。

① 送信元の「メールアドレス」や「電話番号」が怪しい

  • メールの場合: 送信者の名前が「総務省」や「〇〇市」となっていても、実際のメールアドレス(@以降)が、無関係な英数字の羅列だったり、無料メール(gmailなど)だったりします。

  • SMSの場合: 海外からの発信を示す「+」から始まる番号や、不自然な短縮URL(bit.ly等)が含まれている場合は非常に危険です。

② 漢字や言葉遣いに違和感がある

「ポイントをってください」「口座が凍結されます」など、日本の公的機関が使わないような漢字や、威圧的な表現、あるいは微妙に不自然な日本語が混じっていることがあります。

③ 入力項目が「多すぎる」

ポイントを受け取るだけなのに、なぜか「クレジットカードの有効期限」や「セキュリティコード(CVV)」、あるいは「銀行の暗証番号」まで入力を求められる場合は、100%詐欺です。

5.被害に遭わないための「鉄則」

キャンペーンの恩恵を安全に受けるために、以下の習慣を徹底しましょう。

  1. 公式サイト・公式アプリからのみ手続きする: メールやSMSのリンクは一切無視してください。キャンペーンの情報が本当かどうかは、「自分でブックマークした公式サイト」「ストアからダウンロードした公式アプリ」を開いて、そこにあるお知らせから確認してください。

  2. 「総務省」や「市役所」を名乗る電話・メールを疑う: 公的機関が、個人に対して直接メールで決済アプリのIDやパスワードを聞き出したり、特定のURLへ誘導してログインさせたりすることはありません。

  3. 「先着順」「期限間近」は無視して検索: 焦らせる言葉が出てきたら、一度スマホを置いて、ブラウザで「(キャンペーン名) 詐欺」や「(キャンペーン名) 公式」と検索してください。多くの場合、公式サイトのトップページで「偽メールに注意してください」という警告が出ています。

6.もし情報を入力してしまったら(二次被害の防止)

もし「偽サイトに情報を入れてしまった!」と気づいたら、以下の順番で行動してください。

  • Step 1: 決済アプリのパスワード変更とログアウト すぐに本物のアプリを開き、パスワードを変更。設定から「他のデバイスからログアウト」を実行します。

  • Step 2: 銀行・クレジットカード会社への連絡 連携している銀行やカード会社に連絡し、チャージ機能の停止やカードの利用停止を依頼します。

  • Step 3: 各自治体・事務局の相談窓口へ通報 キャンペーンの事務局に報告することで、他の被害者を出すのを防ぐことにつながります。

おわりに

詐欺師は、私たちの「トクをしたい」という前向きな気持ちを、残酷な罠に変えてしまいます。

「公的機関からのメールは、まず疑う」「手続きは公式アプリから直接行う」

このシンプルなルールを守るだけで、キャンペーン便乗型の詐欺はほぼ完璧に防ぐことができます。賢くおトクを享受するために、セキュリティの意識も「還元」していきましょう。

最近の記事

PAGE TOP
目次