「銀行からの情報取得エラー」詐欺
疑わしい Web サイトの調査中に、調査チームは「銀行からの情報取得エラー」詐欺に遭遇しました。この詐欺は、ユーザーが選択した支払い方法に問題があると誤って主張します。この詐欺の表示にもかかわらず、正規の会社の画像やブランドを詐称しようとしているにもかかわらず、Google LLC やそのサービスやプラットフォームとは何の関係もないことを明確にすることが重要です。
この詐欺をホストする Web サイトにアクセスすると、エラー メッセージが表示されました。このメッセージは、ユーザーの支払い方法が銀行によって拒否されたと主張し、ウェブページに記載されている Google サービス、支払い、サブスクリプションの中断を避けるために別の方法を選択するよう求めていました。
[続行] ボタンをクリックすると、この詐欺は別のページに誘導し、この情報が Google にのみ表示されるようにしながら、支払い方法を更新するよう促しました。
この詐欺による主張はすべて詐欺であり、このコンテンツは Google のサービスやプラットフォームとは一切関係がないことを強調することが重要です。
唯一利用可能な支払い方法である「クレジット カードまたはデビット カードの追加」を選択しようとすると、Web サイトが別のページを強制的に開き、読み込みに失敗しました。この詐欺は、クレジット カード/デビット カードの詳細を取得することを目的として、フィッシング サイトに誘導するように設計された可能性が高くなります。
この状況は修正される可能性があり、「銀行からの情報取得エラー」が機能する Web ページにリダイレクトされる可能性があることに注意してください。フィッシング サイトは、提供された情報を取得して詐欺師に送信し、詐欺師は暴露された財務データを不正取引やオンライン購入に悪用する可能性があります。
機能しないページが強制的に開かれたため、詐欺を実行している Web サイトが同時に別の Web ページにリダイレクトされたことを言及することが重要です。これはおそらく、最初の Web サイトが不正な広告ネットワークを通じて収益化されていたことが原因と考えられます。
これらのネットワークは通常、信頼できない、欺瞞的、有害な、さらには悪意のあるサイトを宣伝します。ただし、ユーザーを正規のサイトに誘導する可能性もあります。詐欺師は、正当なコンテンツのアフィリエイト プログラムを悪用して、自分たちのスキームの宣伝 (つまり、リダイレクト) のための違法な手数料を稼ぐことがよくあります。
詐欺ホスティング ページのもう 1 つの注目すべき点は、ブラウザ通知を表示する許可を求めていたことです。不正な Web サイトはこれらの通知を使用して、主にオンライン詐欺、信頼できないまたは危険なソフトウェア、および潜在的なマルウェアを宣伝する侵入的な広告キャンペーンを実施します。
詐欺に遭遇した疑いがある場合、どう行動すべきでしょうか?
インターネットの閲覧中に詐欺に遭遇した疑いがある場合は、自分自身と個人情報を守るために直ちに行動を起こすことが重要です。やるべきことは次のとおりです。
- 関与しないでください: 疑わしい Web サイトや関連コンテンツとの対話を避けてください。リンクをクリックしたり、ファイルをダウンロードしたり、個人情報を提供したりしないでください。
- ブラウザのタブまたはウィンドウを閉じる: Web ブラウザを使用していて不審なサイトに遭遇した場合は、すぐにタブまたはウィンドウを閉じてください。これは、詐欺にさらされることを防ぐのに役立ちます。
- 個人情報を提供しない: 疑わしい Web サイトと、または Web サイトが提供するリンクを介して個人情報や財務情報を共有しないでください。正当な組織は、このような方法で機密データを要求しません。
- セキュリティ スキャンを実行する: デバイスでシステム全体とマルウェア対策スキャンを実行して、潜在的な脅威を確認します。ウイルス対策ソフトウェアとマルウェア対策ソフトウェアが最新であることを確認してください。
- パスワードの変更: 疑わしいサイトでパスワードを入力した場合は、関連付けられているアカウントのパスワードをすぐに変更してください。これは不正アクセスを防ぐための予防措置です。
- 詐欺を報告する: 詐欺を関連当局および組織に報告します。これには、あなたの地域の法執行機関、連邦取引委員会 (FTC)、あなたの国の消費者保護機関、およびフィッシング対策作業グループ (APWG) が含まれます。
- 金融機関に通知する: 財務情報が漏洩した可能性があると思われる場合は、銀行またはクレジット カード会社に連絡して状況を報告し、不正行為がないかアカウントを監視してください。
- 2 要素認証 (2FA) を有効にする: まだ有効にしていない場合は、オンライン アカウントで 2FA を有効にします。これにより、追加のセキュリティ層が提供され、権限のないユーザーがアカウントにアクセスすることがより困難になります。