詐欺師が実際にあなたの情報を得るために使える怪しい方法がどれだけあるか、今になって気づきました。本当に驚くべきことです。基本的なことはみんな知っています—公共WiFiを使って銀行取引をしない、付箋にパスワードを書かない—but、実は人々があまり話さない、かなり巧妙な手口も存在します。

最初に私が気になるのは、ソーシャルメディアでの過剰な情報公開です。みんな自分の人生をそこに全部載せていますよね？誕生日、通った学校、卒業年、出身地。たとえプロフィールを非公開にしていても、執念深いハッカーは何らかの方法で侵入できる可能性があります。ただし、重要なのは—これらのデータは実際に企業があなたの身元を確認するために使っている情報だということです。だから、これらを公開し続けると、詐欺師に鍵を渡しているのと同じです。Javelin Strategy & Researchの調査によると、アクティブなソーシャルメディア利用者は、ほとんど使わない人に比べてアカウントが乗っ取られるリスクが46%高いという結果が出ています。考えるとかなり怖いですね。解決策は簡単です—すべてをプライベートに設定し、公開する個人情報を厳選することです。また、セキュリティ質問には本当の答えではなく、偽の答えを使うのも良いでしょう。例えば、母親の旧姓の代わりに祖母の名前やランダムな言葉にする、といった具合です。

次に、オンラインクイズの話です。『あなたはどのスーパーヒーロー？』や『2026年の運勢予測』といったクイズですね。はい、詐欺師はこれらを狙っています。特に、一般的なセキュリティ質問に合う質問をわざと仕込んでいます。中には、アンケートに対して支払いを行い、連絡先や銀行情報を提出させるものもあります—ネタバレすると、実際に支払いを受け取ることはほぼありません。だから、信頼できる組織からのものでない限り、そういったものは避けるべきです。

しかし、最も不安を感じさせる手口は、詐欺師が実在の企業になりすますケースです。彼らはあなたの銀行、クレジットカード会社、さらには政府機関を装って電話やSMSをかけてきて、個人情報の確認やお金を借りていると主張します。特に、実際に利用している企業だと信じやすく、説得力もあります。FTC（連邦取引委員会）によると、2021年だけでこれらのなりすまし詐欺は23億3千万ドル以上を稼ぎ出し、被害者一人あたりの平均損失は1,000ドルです。これほど効果的だということです。

ただし、政府は勝手にあなたに電話やSMSを送ってお金を請求することはありません。最初に書面で通知されるのが普通です。だから、誰かが電話であなたに圧力をかけてきたら、それはすでに赤信号です。情報を教えたり、リンクをクリックしたり、その提供された番号にかけたりしないでください。まずは電話を切り、企業の本当の番号を自分で調べてから、確認のためにかけ直しましょう。

詐欺師は手口をどんどん進化させているので、常に最新情報を把握しておく必要があります。FTCが定期的に公開している最新の詐欺情報を確認しましょう。そして、もし被害に遭ったら、すぐにFTCや地元の警察に通報してください。パスワードを変更し、セキュリティ質問を更新し、何かおかしいと感じたら銀行にも連絡しましょう。詐欺師がどのようにあなたの情報を入手しているのかを理解し、一歩先を行くことがますます重要になっています。