【詐欺】国税庁にセブンからvパスで支払いしようとしてるやつちょっと待ったぁぁぁぁぁ！【やばすぎ】

いまセブンでvパスの支払いをしようと支払い方法を調べているそこのあなた、ちょっと待ってください！

それ、もしかしたら詐欺かもしれません。

なぜそう言い切れるのか？

実はついさっき私も騙されそうになったからです…w

もしも支払いをする前にこのページを見つけることができたなら是非最後まで読んで的確な判断をしてください。

送られてきたメッセージ内容と一連の流れ

今回の詐欺メッセージはiphoneのSMSメッセージに送られてきました。

内容はこんな感じ。

【国税庁9月26日】重要なお知らせ、必ずお読みください。http://dkwrnzzyuo.duckdns.org

こんなメッセージがいきなり届きました。

日にちも当日と同じく9/26に届いており現実味がありました。

リンクを押すと国税庁のサイトみたいなところに飛ばされます。

差押最終通知という文面と共になんと４万円の滞納金が発生しているという文面が。

内容はこんな感じ

納稅確認番号:****8878
あなたの市民税•府民税(特別徵收)（または延滞金（法律により計算した額）について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。もし最終期限までに納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの債権などの差押処分に着手致します。
滯納金合計:40000円
納付期限: 2022/9/26
最終期限: 2022/9/26 （支払期日の延長不可）

いかにもそれっぽいことが書かれています。

お支払いへボタンを押すと

さらに別のページへ飛んで本人確認のためのメールアドレス、電話番号、名前の入力を促されます。

何度も言いますがこれは詐欺です。
俗にいうフィッシングサイトですが、本物のサイトの画面をコピーして作成されることが多く、見分けることが困難です。絶対に騙されないでください。

本物と偽物を比較してみるとわかりますがかなり似ています。

トップ画像なんてほぼ本物と同じですよね。

これでは見分けがつかないのも無理はありません。

ちなみに本物の国税庁のサイトはURLが「https://www.nta.go.jp」です。
ntaというのはおそらく国税庁を英語に訳すと「National Tax Agency」となることから頭文字を取っているのでしょう。

さらに下へ行くと支払い方法を選択する画面が出てきます。

しかしここではvパスしか選択できないようになっていて、他の選択肢を押してもなんの反応もありません。

さらに次へボタンを押すと

お客様への重要なお知らせというポップアップが出てきます。

ご丁寧にどうすれば支払いできるかが書いてありますね。

こういう抜け目ないところがさすがとしか言いようがありません。

ポップアップを消すとvプリカのコードを入力する画面が出てきます。

ここも異様に作りが凝っていて、右側の額面の欄に金額を入力すると下の赤い欄にある金額がリアルタイムで差し引かれて表示されます。

適当に入力して次のページへいけるかなと思いましたが残念ながら本当に購入して入力しないとここから先へはいけないようです。

vパスで公共料金の支払いは詐欺の手口！

では私はなぜ詐欺だと気づけたのかというと、本当に振り込む一歩手前でした。

念の為、セブンのマルチコピー機からどうやったらvパスの画面までいけるのかをお金をおろす前に試してみたんですね。

そうすると以下の警告画面が出てきました。

要約すると

【お客様への注意喚起】
公共料金等の未払い代金の支払いでvプリカを購入させる手口は詐欺です！

その時私は思いました。

「あれ、これってもしかして自分のことじゃね？」と。

え、ちょっと待てと思いすぐにその場を離れGoogle検索。

するとすぐに同じような被害が出ているという記事が出てきました。

国税庁のページにはなんとさっきまで見ていたサイトと同じものが注意喚起として載せられていました。

しかも更新日が2022/09/20で緊急情報として載せられていました。

６日前に更新されているということは今そういった詐欺被害が大きくなってきているということ。そしてその被害者の一人になろうとしていたさっきまでの自分のことを振り返ると、こんなにも簡単に騙されるのか…という何とも言えない気持ちになりました。

ちなみに私は国税庁からという体でメッセージがきましたがまだ他にもあるようで、「税務署からのお知らせ」や「未払い税金のお知らせ」などいろんなバリエーションがあるようです。

なぜ詐欺だと見抜けなかったのか

私はネットにはどちらかというと強い方だと自覚しています。

理由としてはプログラミングやweb制作などといった比較的高度なwebの知識があるからです。

さらにはツイッターやインスタグラム、YouTubeなど、最近のSNSも使っており情報も仕入れています。

それでも私がここまで騙されそうになったのは、普段から支払いやお金のことに関してあまり気にしていなかったことが理由だと思います。

私はフリーランスでカメラマンをやっているのですが、フリーになってからまだ日が浅く、いろいろな手続きや更新等で扱いが乱雑になっていました。

そういった環境の中でこのようなメールが届いたため、ただでさえ普段からいろいろやっている身なので疑う余地がなかったというところが大きな原因ではないかなと反省しています。

しかももちろん振り込み用紙なんてないのですからそこで気づけばよかったのですが、私はどこかに無くしてしまったと思いこみ、探しても見つからない、そうすると支払いが今日中に間に合わない、そうなるとオンラインで手続きをしようという見事詐欺師の思うツボにハマってしまったというわけですね。

我ながら情けない話です。

さらに後から気づいたのですが届いた時間帯も19時をすぎており電話での問い合わせなどができないようにされていたのもしっかり計算されていたのではないかと考えられます。

※追記
注意喚起のためインスタのストーリーに載せたところ同じようなメッセージが届いたという連絡が届きました。そしてやはり時間帯も同じだったため、狙ってやっているのは間違いなさそうですね。

確実に連絡できない状況で本日中というプレッシャーをかけています。やはり計画犯ですね。

よく忘れ物や無くしものをした時も、まあどこかで見つかるだろという楽観的な考えをしてしまうので私の悪いところだなあと思います…。

まとめ

もしもこれが詐欺だと見抜けずに支払っていたら、４万円という金額だけでなくなんらかのリストに載って何度も詐欺被害に狙われる可能性もあります。

さらに個人情報の漏洩にもなってしまうので危険なことこの上ないです。

絶対にこういった詐欺には引っかからないようにみなさんも十分お気をつけください！

後日談その１

送られてきたリンクをPCで開こうとしたら開けず、白い画面のままだったのでおかしいと思いもう一度スマホで開いてみると、送られてきたリンクからさらに別のページへ飛ばされていることを確認しました。

なので何も反応のないPCでコードを確認してみると驚きの内容でした。

詳しい方はわかるかと思いますがこれ「iphoneの場合」と「androidの場合」で表示するページを変えられていました。そこにpcの場合が書かれていなかったためpcでは何も表示されなかったのです。すでにスマホユーザーに対象を絞っているというわけですね。smsで送ってくるのもこういった理由からででしょうか。（pcを持っている＝リテラシーが高いので詐欺対象から外すなど）

今回の場合私はiphoneでしたので「https://dpxmubfncc.duckdns.org/」に行くことで同じページを確認できました。

しかし次のページへ行こうとすると…

このように404 Not Found と表示され次へ進めなくなっています。

こういうところの徹底ぶり凄いなと感心します。

さらに日が変わる前、23:30ごろにもう一度画面を表示させようとすると…

はい、すでにサイトにアクセスできなくなっていました。

いやもうね、プロですね。本当に一連の動きをずっと見れたのでわかりますが全て計画された上でやってますね。

本当に空いた口が塞がらないとはこのこと。

ついでにアンドロイドのサイトも確認してみました。

こちらはauの名前を語ってマルウェア（ウイルス）をインストールさせようとする手口でした。

結構長いページで丁寧に説明されているような感じなのでこちらも本格的に作られています。

しかし時間は23:30を過ぎても見れていたことからアンドロイドよりもiphoneユーザーを集中して狙っている感じがしています。

どちらもとても精巧な作りで騙しにきているので絶対に騙されないでください。

またこれまでもいろんなタイプの詐欺の手口があったように、また新しい手口で騙してくる可能性が高いです。

これを未然に防ぐ方法として、個人情報の入力を促されたら一旦立ち止まる癖をつけておくことが大事だと思います。

私もいい教訓になりましたので、今後同じような手口は二度と引っかからないように注意したいと思います。

後日談その２

そのさらに1週間後、事件は起こりました。

SMSに届いた１通のメールにはカード会社からの支払い明細のような内容が書いてありました。

しかしもちろん記憶にないものだったのであの詐欺サイトの奴らがまた送ってきてるんだろうと思い相手にしませんでした。ただリンクも何も貼ってなかったのには少し疑問を持ちましたが、後から何かしてくるのかもしれないと思い無視しました。

その翌日、今度はクレジットカード会社からSMSで連絡が来ました。
内容は「カードショッピング内容で確認したい点がございます。◯◯◯-◯◯◯◯-◯◯◯◯までご連絡をお願いします。」という内容でした。

疑心暗鬼になっていた自分はこれも信じられず二段階で仕掛けてきてるんじゃないかと疑いました。

しかしリンクを貼っておらず電話番号だけというのに違和感を感じ念の為その電話番号を調べてみると、なんと本物のカード会社の電話番号でした。

一応電話しておこうと思いかけてみたら、内容はなんと…「クレジットカードが不正使用されているかもしれません」とのこと。さらに続けて、「使用限度額まで使われてます」という言葉を聞いてポカーン。（多分50~100万の間くらい）

確かに使用した際の金額はSMSで届いてましたがまさかそれとは…ちなみに使われていたサイトはシャオミと呼ばれる中国の家電製品などが買えるネットショッピングサイト。他にも数件別のところで爆買いしているようでした。

え、返ってくるんだよね？というか取り消しできるよね？

という期待を込めて聞いてみると「それは現段階ではなんとも言えません。保険の対象になりますので担当の方と話を進めてください」という返事でさらに不安に。

先日の詐欺サイトで入力したのは生年月日と名前、メールアドレスのみで他にはなにも入力してないのでカード情報が漏洩するはずはない…と思いつつ担当からの電話を待ちました。

結果から申しますと中国サイトで購入されたもの全てキャンセルでき私は不要な支払いをせずにすみました…。

しかしカードは同じものは使えないため新しいものに変更となり登録している場合は全て更新させなければいけないという無駄な労力を使う羽目になりましたが。

この事件が今回の詐欺サイトとの関わり合いがあるかは不明ですがタイミングからしてかなりその可能性は高そうだなと感じています。しかしカード情報は入力していないのでどうやったのかは不明です。もしかしたら全く違うところが原因の可能性もありますが…。

何はともあれ何十万という金額を支払わずに済んだので安心しました。

こんなことが起こる可能性はみなさんでも十分あるのでどうぞフィッシング詐欺などには絶対に引っかからないように注意してくださいね！