2005-12-07

ソーシャルハッキング?

携帯に、自分のメインバンクから女の声で電話があった。

「お世話になっております。○○○銀行です。湯一路様でいらっしゃいますでしょうか?」
「はい」
「湯一路様にご連絡したいことがあるのですが、口座番号と暗証番号をこれから機械音声に切り替えるので、入力してください」

おいおい!
あからさまに怪しい。電話を使ったフィッシング詐欺か? これは。

「いや、ちょっと無理ですけど……」
「暗証番号の入力はスクランブルのかかった機械入力ですので、ご安心下さい」

ご安心って言われたって、この電話自体が怪しい。
なので、
「すいません、あなたのお名前と担当部署をおしえてもらっていいですか?」
と聞いてみた。
「名前は田中花子(仮)です。」
「担当部署は?」
「担当部署ですか? えー、そういうものはないんですよ」

ないのかよ!
仕方がないので、
「じゃあ、折り返し電話します」
「わかりました。では、0120-XXX-XXXまで電話してください。お待ち下さい」
といい、電話は切れた。


まずは、ウェブで銀行の情報をチェック。
すると、確かに問い合わせ番号は合っている。さっそく電話。

「すいません、先ほど電話で、口座番号と暗証番号を教えてくれって電話が○○銀行さんから合ったんですけど」
「いえ、そのようなお問い合わせをこちらからすることはありませんが……」

むう。やはり詐欺か?

「……担当の名前は言っておりましたか?」
「あ、はい、田中花子さんです」
「えっと少々お待ち下さい」

~保留音~

「お電話代わりました、田中です。お手数を置かして申し訳ありません、暗証番号の入力をお願いします」

えーっ? 本物?
疑り深い僕は、DNS書き換えのファーミングによる偽装ウェブサイトまで考えたが、さすがにそんなことはなさそう。

「実はお客様が▲▲銀行で預金を下ろされたときに、お取り忘れがあったんですよ。それが▲▲銀行から戻っておりますので、ご本人様確認をさせて頂こうと思いまして……」

うーん、全然記憶にないけど。ホントなら親切だな~。
結局こちらからウェブの電話番号を確認して電話しているだけに、本物と認めざるを得ない。
渋々と口座番号と暗証番号の入力を行った。
すると

「12/5に▲▲銀行で預金を下ろされたときに1万円の取り忘れがありました。本日中に入金致します」
とのこと。

なんで本人確認をする必要があるのか疑問が残るが(お金を下ろした事実を確認したい?)、詐欺ではなさそうだった。
でも、いきなり暗証番号を教えろはないよな~。これで、ホイホイ教える人がいるんだったら(いそうだけど)、暗証番号教えろ詐欺ができるかもしれない。口座番号と暗証番号だけじゃ、お金は引き出せないシステムだけど。

とりあえず、1万円得した気分ではある。