- ヘルプホームkeyboard_arrow_right
フィッシング、スミッシング、ビッシング詐欺について
概要
この記事では、メッセージや電話を使用した詐欺行為を特定して、貴施設とお客様の情報を安全に保つための情報をご紹介します。
フィッシング、スミッシング、ビッシングは、機密性の高い個人情報や金銭を自ら引き渡すようにユーザーをだまし込む詐欺行為です。
- フィッシングとは、Eメールを使用した詐欺のことです。フィッシングは、詐欺を行うための何らかの事前行為を伴う場合があります。
- スミッシング (SMS フィッシング) とは、テキストメッセージまたは LINE などのメッセージアプリを使用した詐欺のことです。
- ビッシングとは、電話を使用した詐欺のことです。
どの種類であっても詐欺攻撃について報告する場合は、この記事の下部にある「お問い合わせ」を選択してください。
フィッシング
フィッシングは、インターネット上で他の人物や組織になりすますという、現在蔓延している詐欺手口です。偽のEメールアドレス、プロフィール、広告を使用して悪意のあるウェブサイトにユーザーを誘導し、機密性の高い個人情報を盗み取ります。また被害者を騙して、第三者のウェブサイトやその他の手段を介して送金させるというケースもあります。
たとえば、正規の企業を装ったEメールで、偽のウェブページへのリンクを選択 (クリック) するよう誘導します。リンク先のページでは、パスワードやユーザー名、銀行口座情報といった機密情報を送信するよう要求します。
貴施設のEメールアカウント情報が盗まれると、犯罪者がお客様からのお問い合わせを傍受し、知らない間に予約のお支払い請求が行われる可能性があります。貴施設のお客様が金銭的損失を受け、予約を失うことも起こり得ます。
スミッシング
スミッシングのターゲットには、早急に対応するよう迫る SMS や LINE などのメッセージが届きます。このメッセージは、偽のウェブサイトに移動するリンクをクリックする、指定の電話番号に電話をかけるかテキストメッセージを送信する、というような行為を受信者に要求します。多くの場合は、その電話番号にかけると自動応答システムが応答します。
その後、電話口やリンク先でパスワードやクレジットカード情報などの個人情報を提供するよう求められます。
ビッシング
ビッシングまたはボイスフィッシングは、詐欺師が自動音声応答システムを作成し、ユーザーに電話をかけて個人情報を求める手口です。音声通話は切迫感を生み出し、ターゲットに機密情報の引き渡しを促します。詐欺師にとって、偽の発信者番号を作成して第三者になりすますのは簡単なことです。くれぐれもご注意ください。すぐに電話を切り、機密情報を提供しないでください。
プライバシーの保護
「@messages.Vrbo.com」からの匿名のEメールアドレスの利用は、プライバシーを保護し、不正行為を防止するのに役立ちます。
匿名のEメールアドレスを利用すれば、Vrbo のアカウント経由でお客様と最初にEメールをやり取りする際に、貴施設の実際のEメールアドレスを伏せることができます。これにより、犯罪者が貴施設のEメールアドレスを取得してお客様と不正にやり取りし、お支払いを請求するような事態を防げます。
詐欺を見分けるためのヒント :
- URL が正しくない、または URL に不審な点がある : よくアクセスするウェブサイトにログインしようとして、いつもと違うように感じた場合は、URL を入念にチェックし、リンクをクリックするのではなく、実際のウェブサイトのウェブアドレスにアクセスしてください。また、URL が「http://」ではなく「https://」で始まることを確認してください。
- プラットフォーム外での連絡または支払いリクエスト : プラットフォーム外での連絡を求められた場合は注意してください。プラットフォームの安全な決済システムを使わずに支払いや送金を行うよう求められる場合があります。
- 誤字脱字や文法の誤りがある : 偽のウェブサイトやフィッシングメールには、誤字脱字や文法の誤りがあることがよくあります。この点に注意すると、詐欺を見分けるのに役立ちます。
- 偽のプラットフォームからのEメール : 弊社ブランドのプラットフォームを装ってEメールを送信し、安全な決済システムではなく、送金またはクレジットカードで滞在料金を支払うよう求める場合があります。こうしたEメールは間違いなく詐欺であるため、すぐに弊社に報告してください。弊社が、安全な決済システム以外でお支払いを求めることは決してありません。
- 画像の解像度が低い : 正規の企業で使用されているものと比べて、画像や写真の解像度や画質が低い場合があります。
- 銀行情報の入力を緊急に求められる : 銀行口座情報などの機密情報を提供するよう求めるEメールやウェブサイトにご注意ください。正規の銀行や企業がEメールで機密情報を尋ねることはありません。
- ウェブサイトが安全でない : URL バーに鍵マークがあるかどうかを確認してください。鍵マークをクリックすると、そのウェブサイトにセキュリティ認証が発行されており、合法の信頼できるウェブサイトであることを確認できます。