なぜ「リモートサポート」に特に注意が必要なのか?
リモートサポートツール自体は悪いものであるとは限りません。多くの会社、技術者、カスタマーサポートチームは、正当な許可のもとでリモートツールを使って、ユーザーのコンピュータの問題を支援します。 本当のリスクは、詐欺師がカスタマーサポート、銀行員、プラットフォームのセキュリティチーム、投資プラットフォームのアシスタント、または技術サポートのふりをして、一般ユーザーにリモートサポートツールのインストールを要求し、その後、ユーザーをアカウント操作、支払い、確認、またはファイルのダウンロードに導くことです。 一般ユーザーにとって、リモートサポートの最大の問題は、相手が実際に何を見ているか、何を操作できるかが不明であり、相手が本当に信頼できるのかもわからないことです。一度、画面、操作権限、または確認情報を知らない人に渡すと、アカウントや個人情報のリスクは非常に高くなります。
よくある状況:偽のカスタマーサポートがアカウントの問題を解決すると言う
偽のカスタマーサポートがよく使う入り口は、アカウントに異常が発生していると告げることです。例えば、プラットフォームのリスク管理、銀行取引の失敗、支払いのロック、荷物の返金、投資アカウントの確認、またはソーシャルアカウントの制限解除が必要だと言ってきます。 次に、相手は「あなたの問題を解決するために、リモートサポートツールをインストールする必要があります」と言うかもしれません。 「カスタマーサポートが助けてくれる」と聞いてしまうと、警戒心が緩み、相手の指示に従って操作を進めてしまう人もいます。 しかし、このカスタマーサポートがあなたが公式なアプリ、公式ウェブサイト、または正式なカスタマーサポートから連絡を取った相手でない場合、未知の電話、メッセージ、SMSのリンク、またはグループを通じて接触されているのであれば、特に注意が必要です。 信頼できるプラットフォームは、知らないメッセージを通じてリモートコントロールツールのインストールを要求することはありませんし、リモートサポートの過程で銀行、支払い、確認コード、または重要なアカウント設定を操作することを要求することはありません。
なぜ画面共有にもリスクがあるのか?
詐欺には、必ずしもあなたのデバイスを直接操作しないものがあり、代わりに「画面を共有する」ことを要求してきます。相手はただ画面を見て問題を確認するだけだと言うかもしれません。 しかし、画面共有自体も多くの情報を露呈させる可能性があります。あなたのメール、ログイン通知、確認コード、銀行の画面、支払い情報、チャット履歴、アルバム、ファイル名などが相手に見られる可能性があります。 たとえあなたがパスワードを直接言わなくても、相手は画面上でいくつかのオプションをクリックするように導いたり、確認コードを入力させたり、支払いページを開かせたり、まったく知らない他人に見せるべきでない情報を確認させたりすることがあります。 したがって、知らない人から画面共有を要求された場合、「相手が私の携帯を制御していないから大丈夫」と考えるのではなく、相手があなたの画面を見ることができるだけで、すでにプライバシーリスクが存在していることを忘れてはいけません。
もっとも危険なのは、支払いまたは確認コードの操作を要求されること
もしリモートサポートの過程で、相手があなたに銀行アプリ、支払いプラットフォーム、暗号通貨ウォレット、ショッピングアカウント、メール、ソーシャルプラットフォームのセキュリティ設定を開くように求めたり、確認コードを提供するように要求した場合、これは通常高リスクの信号です。 確認コード、バックアップコード、支払いの確認、送金の操作やアカウントの回復は、知らない人のリモート指導の下で行うべきではありません。これらの操作が完了すると、回復が非常に難しくなることがあります。 詐欺師はとても自然な口調で包装することがあります。例えば、「これは返金プロセスです」、「これはリスク管理の解除です」、「これは安全確認です」、「これはアカウントが正常かどうかをテストしているだけです」といった具合です。しかし、金銭、確認コード、アカウントログインまたはセキュリティ設定に関わる場合は、ただちに停止すべきです。
このような要求に直面した場合、どう対処すればよいか?
リモートサポートツールのインストールを要求された場合、すぐに従うのではなく、まず確認すべきことがいくつかあります。このカスタマーサポートの出所は公式か?あなたは公式ウェブサイトやアプリから自ら連絡を取ったのか?相手は支払い、銀行、確認コード、またはアカウントのセキュリティ設定を操作するように要求しているのか? 確認できない場合は、ツールをインストールせず、画面を共有することも避けるべきです。より安全な方法は、対話を終了し、公式アプリや公式ウェブサイトから再度カスタマーサポートの窓口に入ることです。 相手が電話やメッセージであなたにアプローチしてきた場合は、提供されたリンク、電話番号、またはダウンロード入口を使用しないでください。なぜなら、これらの情報は詐欺プロセスの一部である可能性があるからです。
もしリモートツールをすでにインストールしてしまったら?
もしリモートサポートツールをすでにインストールしてしまったが、感じが悪くなった場合は、まず接続を中断し、リモートツールを閉じて、不必要なアプリを削除してください。 次に、重要なアカウントに異常がないか確認します。主なメール、ソーシャルプラットフォーム、支払いサービス、銀行口座、クラウドデータの確認を行ってください。リモートの過程でパスワードや確認コードを入力していた場合は、早急にパスワードを変更し、他のデバイスからログアウトし、二段階認証を有効にしてください。 もし支払い、送金、または金融情報に関与していた場合は、すぐに銀行または関連サービス提供者に連絡し、カードの一時停止や取引の確認、さらなる保護措置が必要かどうかを確認してください。
リモートサポートは使えないわけではないが、信頼できる出所から始める必要がある
リモートサポートツールは合法的な技術支援手法である可能性がありますが、その前提は信頼できる出所、明確なプロセス、お互いの身分の確認が行われていて、ユーザーが何を承認しているのか知っていることです。 一般ユーザーにとって最も安全な原則は、知らない人からのリモートサポート要求を受け入れないこと、リモートサポートの中で支払いまたは銀行操作を行わないこと、確認コードを提供しないこと、また相手から個人的に送られたツールをダウンロードしないことです。 本当に安全なカスタマーサポートプロセスは、公式な窓口からであり、知らない電話、知らないメッセージ、疑わしいグループ、または不明なリンクから得られるべきではありません。相手がリモート操作を要求する時に一歩立ち止まって確認すれば、多くの一般的な詐欺リスクを回避できるでしょう。