転送機能で自分宛ての電話が犯人に、新手のフィッシング詐欺

[ITmedia]

　電話転送機能を使ったフィッシング詐欺の新しい手口が見つかったとして、セキュリティ企業の米SecureWorksが注意を呼び掛けている。

　SecureWorksによると、この手口ではまず銀行からの通知を装ったメールが届く。銀行で電話番号を確認する必要があり、確認できない場合は口座が閉鎖されると警告する内容になっている。

　メールの指示に従って記載された番号に電話すると、電話転送が設定され、被害者のところにかかってきた電話が犯行側につながる状態になってしまう。被害者が「どうも電話がかかってこない」と自ら気付かない限り、転送を見破るのは困難だ。

　被害者が電話番号を確認すると、次は社会保障番号、銀行口座番号、クレジットカード番号などの提供を求められる。こうして詐取した情報を使い、被害者本人を装って銀行口座で取引が行われる。

　仮に、不審な取引を発見して銀行が被害者宛てに問い合わせの電話をかけてきても、犯行側に電話が転送されてしまう。犯行側はそのまま電話を受けて、取引は正規のものだと確認してしまう仕掛けだ。

　今回見つかった手口については、これをホスティングしていたISPが停止する措置を取ったが、電話転送を使った同様の手口は今後もインターネットで出回るだろうとSecureWorksは予想している。