昨日の朝、目を覚ましてiPhoneのメールを確認してみると、Paypalからのメールが届いていました。私は特に海外の通販サイトなどを利用する時にPaypalをよく利用するので、何かそれに関する連絡かと思ってみてみると、大きな文字で「You sent ₪1,354.41 ILS to Doron Raphaeli」と書かれています。
そもそもDoron Raphaeliなどという名前に憶えがないのでその時点では私のアカウントが不正利用されたということなのかと思いました。ちなみに、「₪」という記号はイスラエルの通貨である新シェケルを表す記号で、「ILS」というのもそのISOコードとのことですが、それも調べて知ったくらいで心当たりはありませんでしたが、どうやら1354.41ILSは399.99USDに相当するらしく、一応もっともらしい金額のようです。
メールの本文はそのままコピーすると以下のような内容でした。
PayPal has detected some unusual activity on your account. After sending money, someone has archived the transaction history, making it invisible to you. If you did send money, please ignore this message. However, if you did not send any money, please call immediately at-I(888) 928-6O49 to request a refund.
ChatGPTによる日本語訳は以下のとおりです。
PayPalはお客様のアカウントで異常な活動を検出しました。送金後、誰かが取引履歴をアーカイブし、お客様には見えないようにしました。もし送金を行った場合は、このメッセージを無視してください。しかし、送金を行っていない場合は、ただちに (888) 928-6049 までお電話いただき、返金をリクエストしてください。
「取引履歴を見えないようにした」とありますが、そんな事ができるものなのだろうかと思いつつPaypalアプリを開いて確認してみると、たしかにそのような履歴は残っていません。しかしなんだかおかしい、と良くメールを見てみると、そもそも宛先が私の名前ではありません。そのほかにも、送金元がまた別の名前ですし、送金元の口座も私の知らない銀行です。そして本文をさらに良く見ると、電話番号のうちの数字のゼロがなんだか不自然です。そう、これは数字のゼロではなく、アルファベットの大文字オーなのです。本当にPaypalから送られてきたメールならそんなおかしなことをするはずはありませんから、これが決定的な判断材料になりましたが、わざわざそんなことをするのは検索避けなのでしょうか。
また、試しに「これはフィッシング詐欺か」とChatGPTに聞いてみたりもしたのですが、「このメールは フィッシング詐欺 の可能性が高いです。理由は以下のとおりです。」として下記のような点を挙げてくれました。
- 不自然な文章
- 電話番号への誘導
- 送信元アドレスの確認が必要
- 公式サイトで確認を!
とまあ理由になっていないような項目もあったのですが、対応方法としては以下の点を挙げてくれました。
- 絶対に電話をかけない! (詐欺師につながる可能性が高い)
- メール内のリンクをクリックしない!
- PayPalアカウントに直接ログインして確認
- 本物のPayPalサポートに相談(公式サイトから)
- メールを迷惑メールとして報告し、削除
フィッシング報告はphishing@paypal.comというアドレスに送ればいいということも教えてくれたのですが、これはPaypalのサポートサイトでも確認できたので、今回届いたメールをこちらに転送してみました。しかし、利用しているのがGmailだからなのかPaypal側から受信拒否されてしまったようで、ちょっとうまく行かないようです。
ということで詐欺の手口もいろいろ巧妙になっていますが、今回はいくつもの穴があったので事なきを得たようです。今回は私も最初は「アメリカに電話しなきゃいけないのか。めんどくさいなあ。」と思ってしまったのですが、やはり冷静になることが大切ということでした。