ビジネスメール詐欺の被害にご注意!

最近、大阪府内で、ビジネスメール詐欺と呼ばれる手口のサイバー犯罪が発生しています。

ビジネスメール詐欺とは?

ビジネスメール詐欺は、仕事上の電子メールを装って相手をだます詐欺のことをいい、英語で「Business E-mail compromise」と表記され、その頭文字を取って「BEC」ともいいます。
手口は、特定の企業の経営者や役員、得意先などを装って、その企業の経理担当者に、

 ○ 仕入先の振込先金融機関口座が今月から変更になった
 ○ 急に買収案件が成立したので至急この口座に振込をして欲しい

などと偽のメールを送り付けるもので、被害額が高額となる傾向があります。

代表的なビジネスメール詐欺の手口

1、口座の変更を依頼する

⑴ 振込先口座が変わった旨の電子メールを送り付ける

犯人が取引先になりすまし、経理担当者へメールを送信する。メール内容(差出人:★★株式会社 ■■ 件名:当社振込先銀行口座の変更について【重要】 宛先:○○様 文面:★★株式会社の■■です。○○様にはいつもお世話になっております。急な話で申し訳ありませんが、今月末の当社への支払金融機関が、以下に変更となりましたので、宜しくお願いします。××銀行▲▲支店 普通12345678)

​⑵ 経理担当者が指定された口座に振込をする

経理担当者が指定された口座に振込をする

⑶ 後から騙されたことに気付く

取引先(お支払いを頂いておりません。振込先口座は、変更してませんよ。)と経理担当者へ報告する

犯罪者が経営幹部になりすまし、振込を指示する

⑴  犯罪者が経営幹部になりすます

犯人が経営幹部になりすまし、経理担当者へメールを送信する。メール内容(差出人:社長 件名:緊急買収案件の振込について【重要】 宛先:経理担当者 文面:得意先の○○社長と話をしているが、急遽、先方の子会社の買収案件がまとまった。大至急2千万円を××銀行▲▲支店の普通預金口座12345678へ振り込むように。この案件は、まだ極秘事項として扱うこと。急いでくれよ。)

⑵  経理担当者が指定された口座に振込をする。

経理担当者が指定された口座に振込をする

⑶ 後から騙されたことに気付く

経営幹部(えっ?そんなメールは送っとらんぞ!)

被害に遭わないために

⑴ ビジネスメール詐欺の特徴

ビジネスメール詐欺には、

○ 早急に支払うよう指示される。
○ 相手の電子メールアドレスが、実際の取引先や経営幹部のものと同一であるか酷似している(例えば、「.com」の代わりに「.co」が使われていたり、「l」の代わりに「1」や、「_」の代わりに「-」が使われていたりする)。
 また、相手の電子メールアドレスが、gmail や yahooメール等のフリーメールの場合もある。
○ 指定された振込先が、ネット専業銀行(インターネット銀行)や海外の金融機関の口座である。

等の特徴があります。

⑵ 被害防止対策

  • 取引先の電子メールアドレスは、必ず事前に登録しておき、それ以外のメールアドレスとはメッセージのやりとりをしない。ただし、相手の端末がウイルス感染していた場合には、効果が期待できないことがあります。
  • 通常と異なる支払方法が指示された場合には、事前に電話で取引先と直接連絡を取り、金額や振込先等の事実関係を確認すること。