振込口座を変更していないのに・・・・
インターネットが普及してからはメールを使っての詐欺が増えているようですが、その手口は巧妙化していて、その対策は問題が発生するたびに行われているようですが、いたちごっこのようです
ある自動車販売店が取引先を海外から招聘し、その時にその取引先はまとまった台数を購入し帰国しました。日本に滞在中に価格交渉を済ませていて、また、その間にproforma invoiceをメールでこの取引先に送って商談を終えていました。
その時の決済代金は帰国後に支払うとなっていたのですが、帰国後に、その取引先からメールで銀行口座を変更したのか?との問い合わせがありました。その際に銀行口座はいつも振込をいただいている銀行口座でお願いしますと伝えました。
その際に銀行口座を変更した旨のメールが届いたので確認のため問い合わせたとのことでした。またその銀行口座の変更を記したメールを添付して送ってきていました。
そのメールを見ると銀行口座を変更したので、振り込みは新しい銀行口座へと簡単に記されていました。また、その自動車販売店のウェブサイトのヘッダー部分の画像と担当者の肉筆のサインが文面の中に貼り付けられていました。
詳しく状況を聞いてみると、メールはその自動車販売店から取引先の販売店舗の店長へ、店長から社長へと送られたようでした。最終的にはその社長からその自動車販売店へ銀行口座の変更に対する確認のメールが来て発覚しました。
また、このメールが送られてきた頃から、その社長と店長の使っているフリーメールへはログインが出来ない状態になっていたようです。その後もログインは出来ない状態が続いていたため、他のメールアドレスから銀行口座の変更の確認メールを送っていました。
この事件の経過としてはその社長と店長のフリーメールアドレスのIDとパスワードが盗み取られ、proforma invoiceからは肉筆のサイン、その自動車販売店のウェブサイトからはヘッダー画像がコピーされ、なりすましの偽メールに使われたようです。
国内でも同様のなりすましの偽メールは多くあるので、IDとパスワードの管理をすることと、推測されやすいパスワードは使わないが原則になります。