ソーシャルハッキング?

携帯に、自分のメインバンクから女の声で電話があった。

「お世話になっております。○○○銀行です。湯一路様でいらっしゃいますでしょうか？」
「はい」
「湯一路様にご連絡したいことがあるのですが、口座番号と暗証番号をこれから機械音声に切り替えるので、入力してください」

おいおい！
あからさまに怪しい。電話を使ったフィッシング詐欺か？　これは。

「いや、ちょっと無理ですけど……」
「暗証番号の入力はスクランブルのかかった機械入力ですので、ご安心下さい」

ご安心って言われたって、この電話自体が怪しい。
なので、
「すいません、あなたのお名前と担当部署をおしえてもらっていいですか？」
と聞いてみた。
「名前は田中花子（仮）です。」
「担当部署は？」
「担当部署ですか？　えー、そういうものはないんですよ」

ないのかよ！
仕方がないので、
「じゃあ、折り返し電話します」
「わかりました。では、0120-XXX-XXXまで電話してください。お待ち下さい」
といい、電話は切れた。

まずは、ウェブで銀行の情報をチェック。
すると、確かに問い合わせ番号は合っている。さっそく電話。

「すいません、先ほど電話で、口座番号と暗証番号を教えてくれって電話が○○銀行さんから合ったんですけど」
「いえ、そのようなお問い合わせをこちらからすることはありませんが……」

むう。やはり詐欺か？

「……担当の名前は言っておりましたか？」
「あ、はい、田中花子さんです」
「えっと少々お待ち下さい」

～保留音～

「お電話代わりました、田中です。お手数を置かして申し訳ありません、暗証番号の入力をお願いします」

えーっ？　本物？
疑り深い僕は、DNS書き換えのファーミングによる偽装ウェブサイトまで考えたが、さすがにそんなことはなさそう。

「実はお客様が▲▲銀行で預金を下ろされたときに、お取り忘れがあったんですよ。それが▲▲銀行から戻っておりますので、ご本人様確認をさせて頂こうと思いまして……」

うーん、全然記憶にないけど。ホントなら親切だな～。
結局こちらからウェブの電話番号を確認して電話しているだけに、本物と認めざるを得ない。
渋々と口座番号と暗証番号の入力を行った。
すると

「12/5に▲▲銀行で預金を下ろされたときに1万円の取り忘れがありました。本日中に入金致します」
とのこと。

なんで本人確認をする必要があるのか疑問が残るが（お金を下ろした事実を確認したい？）、詐欺ではなさそうだった。
でも、いきなり暗証番号を教えろはないよな～。これで、ホイホイ教える人がいるんだったら（いそうだけど）、暗証番号教えろ詐欺ができるかもしれない。口座番号と暗証番号だけじゃ、お金は引き出せないシステムだけど。

とりあえず、1万円得した気分ではある。