詐欺に遭わないために

ビジネスメール詐欺 

ビジネスメール詐欺（BEC）は、犯人が取引関係を通して被害者の知人を装い、送金させるフィッシング攻撃の一種です。架空請求と呼ばれることもあり、スカイプや通常のメールのような連絡手段を用いることでも知られています。ビジネスメール詐欺は、非営利団体を含め、業種や規模を問わず、世界中の企業にとって深刻な脅威になります。 

典型的なビジネスメール詐欺の仕組みとして、事業を行っている企業の代表者を装った詐欺師は、企業の会計部門や財務部門の担当者にメールを送り、未払いの請求書に関する内容であったり、電信送金を要求したりすることがあります。その際の要求では、送金先の名義や銀行口座の変更など、それまでの取り決めの変更点を伝える可能性があります。詐欺師は、変更点に関してそれらしい理由を挙げる可能性があります。そのことを疑わない従業員は、犯人が指定した銀行口座に要求された額を送金してしまいます。 

詐欺の兆候と可能な対策 

事業をしていると、商品代やサービス料金の支払いを求めるメールが顧客から日常的に届きます。そのようなメールと添付されている請求書を徹底的に調べる必要があります。主な危険信号として、以下の内容が当てはまることがあります。 

• 送金先口座のある国が変更される。 
• 送金先口座の名義が個人名義または企業名に変更される。 
• 送金先の銀行が変更される理由が記載されている。 
• それまでとは異なるメールアドレスまたは新しいメールアドレスが使用される。 
• 時間、フォント、綴り、文法や文章構造に一貫性がない。 

• サプライヤーが実際に使用する請求書の規格と異なっている。 
• メールのやり取りでサプライヤーの切迫した状況を伝えてくる。 

ビジネスメール詐欺の主な手法として、過去に顧客に関連付けられた支払詳細の変更点を伝えてきます。定期的な変更が詐欺につながるということではありませんが、用心することに越したことはありません。取引に関する話で上記の危険信号が組み合わさったものが見られる場合は、送金する前に顧客／サプライヤーに直接問い合わせることを考えてください。問い合わせる際は、記録している顧客の連絡先に電話をかけましょう。問題となっているメールに記載されている連絡先や、テキストメッセージなどの電子的方法を使用してはいけません。 

以下の変更点に該当する場合は、ビジネスメール詐欺の被害の可能性が考えられます。 

• サプライヤーが何年間も拠点としていた国の銀行から、突然何の明確なつながりもない国に変わる。 

• 送金先口座の名義を企業名から個人名に変更する。 
• 銀行の変更に関して分かりにくい理由を述べる。 
• メールアドレスが変更された。 
• メールの内容がいつもとは異なる。 
• 改ざんされた請求書のように見え、それなりの業種のものとは思えない。 

• 顧客／サプライヤーが送金をせかす。 

ビジネスメール詐欺の被害が疑われる場合は、カスタマーサービスの担当者またはアカウントマネージャーに報告しましょう。