株式会社カスペルスキーは、音声を使用したフィッシング「ビッシング(Voice+Phising)詐欺」に使用されるメールが世界中で増加しているとして、情報を公開した。2022年3月から6月には約35万件、6月だけで約10万件を検知したという。
今回、同社が取り上げている手口では、メールで最初のアプローチが行われる。詐欺師はまず、大手のオンラインストアや決済システムなどを装ってメールを送信し、メールに記載した番号に電話をかけるよう促す。そして、メールを見て電話をかけてきた利用者から、口座情報などを聞き出し、金銭を窃取する。
例えば、大手決済システムのPayPalを騙る詐欺師が、利用者に対して多額の購入があった旨を知らせるメールを送信し、キャンセルする場合は詐欺師が用意した偽のカスタマーサポートに電話をするように促す、といった事例があるという。偽のカスタマーサポートにおけるやり取りでは自動音声が使用され、やりとりを通じて口座情報が詐取される。
電話では「詐欺に気付きにくい」と分析
カスペルスキーでは、詐欺師が「電話をかけさせる」手口を意図的に選択していることに着目。フィッシングサイトでは偽サイトであることに気付ける場合もあるが、電話での会話では注意が散漫になって集中することが難しくなり、詐欺に気付くのが難しくなるとしている。また、詐欺師は、利用者を急がせたり、怖がらせたりと、できる限りのことをして平静を失わせようとするという。
加えて、こうした手口に似た「いたずら」の動画が、TikTok上に多数投稿されていると指摘する。よくある動画は、自動音声通話を使って友人などに電話をかけ、口座から多額のお金が引き落とされる、などと脅かすもの。このような動画がTikTokに多数上がっていることは、人は音声によって説得された場合、自分がだまされているとは気付きにくいということを端的に表していると、同社では分析している。
同社のセキュリティエキスパート、ローマン・ディデノック氏は「TikTokの動画を見ていると、こんな手口に引っ掛かる人がいるのか? と思うが、こうした電話は、他のことに気を取られている間に不意を突いてくる可能性がある」とコメント。電話の相手がいたずら者か、詐欺師か、本物の銀行のセキュリティ専門家かを明確に見極めることが難しいことがあるとし、注意を促している。