■ 個人情報を入れていく
続いて、個人情報を求めるページが出てきたので、入力していきます。
そもそも還付金の連絡がきたのに、なぜ個人情報を入れなければならないのか、意味不明ですが、ここはおとなしく先に進めるために入力。本来であれば、ログインや、それこそ「マイナンバーカード」を使って認証するのが妥当。
続いて、メールアドレスと、暗証番号の設定を求められるのですが、適当に作った暗証番号、例えば「1111」とか、そういうシンプルな文字列では設定できない。ちゃんと「英数字」が混じっている暗証番号を求められます。その辺のセキュリティ対策はなぜか万全。
この暗証番号が何に使われるのかはわかりませんが、ここまで個人情報をしっかり入れた人であれば、ここで入力した暗証番号と共に、どこかに転送されて、悪用されることは間違い無いでしょう。
■ カード番号を求められる
そして出ました「クレジットカード」の入力を求める画面。
これがおそらく、相手の狙い。そもそもなぜクレジットカード番号が必要なのか?と思うわけですが、この疑問に対して「クレジットカード納付」という説明が記されています。
いやいや、最初は「還付」されるという話でしたよね。いつのまに逆に「納付」しなきゃいけないのか。もはや支離滅裂です。
ちなみに、シンプルな文字列の適当な番号を入れると、ちゃんと弾かれます。
しかも、こちらであらかじめ用意しておいた「テストコード」を入れたのですが、その番号は既に使われているなど、ちゃんと弾いてきました。以前は、1234の連番数字や、テストコードでも行けましたが、最近はこの辺の対策もしっかり取られています。
ただし、いくつかのテストコードを試したところ、無事に通過するものもありました。その後は、お役御免と言わんばかりに正しい「国税庁」のサイトに飛ばされて終了。もしも、正しいクレジットカード番号を入れていた場合、そのまま盗み取られてしまうという訳です。
なお、本物のページと比較してみると、若干案内の文言が異なりますが、それ以外は全く同じに作られているため、おそらく偽物はデザインをそのままコピーして作られているのでしょう。送信メールアドレス、サイトURLへの不審などに気づかなければ、気づかない人は気づかないかもしれません。
