注意!偽国税庁から届いた「還付金」手続きを進めたらどうなるの?確認してみた
おたくま経済新聞 / 2024年5月13日 11時40分
偽e-Taxの画面
個人事業主や、副業をされている方は、無事に「確定申告」を終えて一安心。中には、還付金が戻ってきた方もいることでしょう。
そんな折り、なんと国税庁から「還付金」に関するメールが届き、またもやお金がもらえるのか?とウキウキさせる事態となっています……が、そんなうまい話はあるはずもなく。と思いつつも、この手のメールに釣られると何が起きるのか、やってみました。
■ 国税庁らしき差出人からメールが
今回届いたのは「国税庁」と名乗る差出人からのメール。
しかし、ここでピンと来る方は流石です。実は3月ころから「国税庁」をかたるフィッシングメールがばらまかれており、国税庁のホームページやe-Taxのページでも注意喚起がされています。
こうした状況もあり、タイミング的にも怪しむ点しかありませんが、内容がちょっと気になるものとなっていました。そのメールの内容は……
務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
国税還付金の電子発行を開始しました。
e-Taxをご利用いただきありがとうございます。
「還付金が戻る」ことをにおわせるような内容となっていますが、「税務署からのお知らせ」となるところが「務署からのお知らせ」となっていたり、文章も途中で不自然にスペースがあったりなど、怪しい雰囲気をただよわせています。
しかもメール差出人のアドレスが、国税庁とは全く異なる怪しげな「.com」。
もうこの時点で、明らかに「詐欺」。SNSで確認すると、最近になって同じメールの到着報告が多数あがっていました。どうやら現在、無差別的にばらまかれているようです。
ちなみにe-Taxからのメールは「送信元表記:e-Tax(国税電子申告・納税システム)‹info@e-tax.nta.go.jp›」から送られてきます。
メールを送信する際のタイトルなどふくめて、e-Taxのページで正規情報が公開されているので不審なメールが届いたときには、まず確認してみるといいでしょう。
■ アクセスしてみるということで、さっそく勇気を振り絞りアクセスしていきますが、ここで注意を。
編集部ではネット詐欺の潜入にあたり、専用の機材を用意し、専門知識をもつ人間が関わるなど準備をしっかり行った上で取り組んでいます。一見、簡単に見えるかもしれませんが、迂闊にまねしていいことはありません。絶対にまねしないようにしてください。好奇心は本稿にて満たしていただけると幸いです。
さて、アクセスした結果ですが……まずはいっちょまえに認証画面が出てきて、しばらくすると通過。
URLは、国税電子申告・納税システム「e-tax」の「https://www.e-tax.nta.go.jp/」ではなく、全く違うアドレスになっていました。この時点でこのサイトが「偽物」であると気づけます。
その先にすすむと、割としっかりとした作りのサイトが登場。おお!ちゃんとしているな、という印象を持つのですが、これも最近の「詐欺」の常套手段。このように見た目で安心させて、個人情報をすっぱ抜く手口です。
で、「e-Tax(個人の方用)新規」というページでは、「同意」はしたくないが、とりあえず「同意」。
■ 個人情報を入れていく続いて、個人情報を求めるページが出てきたので、入力していきます。
そもそも還付金の連絡がきたのに、なぜ個人情報を入れなければならないのか、意味不明ですが、ここはおとなしく先に進めるために入力。本来であれば、ログインや、それこそ「マイナンバーカード」を使って認証するのが妥当。
続いて、メールアドレスと、暗証番号の設定を求められるのですが、適当に作った暗証番号、例えば「1111」とか、そういうシンプルな文字列では設定できない。ちゃんと「英数字」が混じっている暗証番号を求められます。その辺のセキュリティ対策はなぜか万全。
この暗証番号が何に使われるのかはわかりませんが、ここまで個人情報をしっかり入れた人であれば、ここで入力した暗証番号と共に、どこかに転送されて、悪用されることは間違い無いでしょう。
■ カード番号を求められるそして出ました「クレジットカード」の入力を求める画面。
これがおそらく、相手の狙い。そもそもなぜクレジットカード番号が必要なのか?と思うわけですが、この疑問に対して「クレジットカード納付」という説明が記されています。
いやいや、最初は「還付」されるという話でしたよね。いつのまに逆に「納付」しなきゃいけないのか。もはや支離滅裂です。
ちなみに、シンプルな文字列の適当な番号を入れると、ちゃんと弾かれます。
しかも、こちらであらかじめ用意しておいた「テストコード」を入れたのですが、その番号は既に使われているなど、ちゃんと弾いてきました。以前は、1234の連番数字や、テストコードでも行けましたが、最近はこの辺の対策もしっかり取られています。
ただし、いくつかのテストコードを試したところ、無事に通過するものもありました。その後は、お役御免と言わんばかりに正しい「国税庁」のサイトに飛ばされて終了。もしも、正しいクレジットカード番号を入れていた場合、そのまま盗み取られてしまうという訳です。
なお、本物のページと比較してみると、若干案内の文言が異なりますが、それ以外は全く同じに作られているため、おそらく偽物はデザインをそのままコピーして作られているのでしょう。送信メールアドレス、サイトURLへの不審などに気づかなければ、気づかない人は気づかないかもしれません。
■ このようなメールが届いたらどうすれば良いか今回筆者は「還付金が戻る」という点で、まんまと最初クリックしてしまいましたが、「国税庁」から「還付金」が戻る際の通知は、書類とメールで届きます。
掲載している写真の書類は、筆者が確定申告をした際に、実際に「国税庁」からきた還付金の通知となります。
そしてメールの場合には条件があり、e₋Taxを利用して還付申告・申請を送信した人のうち、通知をe₋Taxで受け取ることを選んだ人に『e₋Taxの「通知書等一覧」』で確認できる旨のお知らせが届きます。電子通知を選んだ人の場合は、通知が届いたらこの点よく確認してみてください。
令和5年6月以降、e₋Taxを利用して還付申告や還付申請(請求)を送信された方のうち、税務署から送付される「国税還付金振込通知書」をe₋Taxで受け取ることを希望される方は、書面(はがき)の受取りに代えて、e₋Taxの「通知書等一覧」で振込通知の内容を確認することができるようになりました。
(「還付金の振込に係る電子通知について」より引用)
なお、今回のような「フィッシング詐欺」については国税庁、税務署でもホームページなどを通じて散々注意喚起していますので、もし「税務署」「国税庁」というキーワードのメールが届いたら、いわれるがままにURLをクリックせず、必ず自分で公式サイトに確認しに行くと安心。それがたとえ「本物」であってもです。普段から直接確認をクセ付けておくにこしたことはありません。
※訂正:初出時、還付金の通知は「書面のみ」としておりましたが、「令和5年6月以降」に選択制で通知されるようになっていました。この点、訂正しお詫びいたします。(更新:2024年5月14日)
<参考>
「税務署からのお知らせ」等のメールが届いた方へ
還付金の振込に係る電子通知について
(たまちゃん)
外部リンク
この記事に関連するニュース
-
「e-Tax」を装ったメールに注意 国税庁が教える「不審なメールの特徴」がためになる
ねとらぼ / 2024年5月25日 10時0分
-
確定申告で「医療費」と「生命保険」を申告し忘れました。「5000円」くらい戻ってきそうなのですが、もう遅いですか? 3月15日以降だと“罰則”などあるのでしょうか…?
ファイナンシャルフィールド / 2024年5月23日 5時20分
-
東京ガスおよびマスターカードをかたるフィッシング詐欺に注意
マイナビニュース / 2024年5月20日 15時5分
-
税務署から届いた「所得税の予定納税」の通知。今年は「収入が少なくても」支払わないといけないでしょうか?
ファイナンシャルフィールド / 2024年5月13日 10時20分
-
思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 8時0分
ランキング
-
1「こんなに種類あるんですね」 コレクターが収集した交通系ICカードの数々に「すごい」「素敵です」
ねとらぼ / 2024年6月2日 20時45分
-
2「気が狂ったのかと思った」 “ありえない場所に”メガネを突っ込んだ史上最悪の小物入れに「衝撃がすごい」
ねとらぼ / 2024年6月2日 20時0分
-
3【週間ニュースランキング】「あおぎり高校」VTuber・大代真白さんの体調不良を公式が説明―二次創作ゲーム『VTuberホームランダービー』も話題!
インサイド / 2024年6月2日 9時0分
-
4タイヤを転がし続けて16年!? マルゼンCMが令和にバズる CM誕生のきっかけや16年継続した理由を本人に聞いた
ねとらぼ / 2024年6月1日 20時30分
-
5お約束を逆手に取った良作「学園アイドルマスター」レビュー 下手な歌が成長していく前代未聞システム
ねとらぼ / 2024年6月2日 20時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください