運送業界でもインターネットを使ったサービスが展開されていますが、運送会社を装いフィッシングを目的とした詐欺メールやSMSなども激増しています。
ヤマト運輸・佐川急便・日本郵便の宅配便の不在通知を装い、うっかり記載されたURLをクリックすると宅配便とは無関係のサイトに誘導されるため注意が必要です。
詐欺利用されるSMS(ショートメッセージまたはショートメール)をスミッシングといいますが、2019年以降だんだんと目立ってきました。
特にコロナ禍で宅配便利用が増えたことで、大手運送会社であるヤマト運輸や佐川急便、日本郵便を装うスミッシング被害が激増しており、国民生活センターも2020年の被害相談件数は2019年の倍になったと注意喚起しています。
宅配便を利用した覚えがある方などは、「宅配便の不在通知」がメールやSNSで届いたと勘違いしてしまい、そこに記載されたURLをクリックしてしまうこともあるようです。
仮に記載されたURLをクリックした場合には宅配便とは関係のないサイトに誘導されることとなります。
そして、
「セキュリティの警告」
「あなたの情報が漏洩している」
「安全を確保するためアプリをこの入手」
といった不安をあおる言葉が表示され、狙いどおりの行動を取ってしまうようです。
誘導された詐欺サイトで行われる騙しの手口は次の2つが確認されています。
記載されたURLをクリックすると、本物そっくりの銀行やdアカウント、アマゾンやアップルなどのログイン画面に誘導されることとなります。
もしも個人データを入力してしまうと、個人情報を盗まれてリスト化によりブラックマーケットで売買されてしまうことになるでしょう。
大規模な不正ログイン事件などに悪用されるなど、大変危険で大きな被害が及ぶ可能性があります。
SMSのURLをクリックしたとき、
「セキュリティ向上のため最新バージョンにアップデート」
「新型コロナ対策のため新しいアプリへバージョンアップ」
といったポップアップが表示された場合、「OK」を押すと不正アプリがスマートフォンにインストールされてしまいます。
グーグルクロームと同じアイコンを使った偽アプリや、悪質なマルウェアをインストールさせることでスマホ内の個人情報を盗むことが目的です。
そのスマホから多数の詐欺SMSが勝手に発信されることとなり、多額の通信料を請求されるといった被害が実際に世界中で数十万人に起きています。
運送会社を語る悪質な詐欺メールやSNSには十分に注意が必要です。