TEPCOI【停電のお知らせ】電気料金の支払い期限がすぎたため、24時間以内に停電が発生します
昨日、新しいiPhone16proMaxに買い替えた。そんなことで新たな機種へ移行手続きをして2段階認証でSMSを連発している最中に詐欺メッセージが届いた。そのメッセージは、一見すると「東京電力」からの緊急通知のように見えたが、実際には「TEPCOI」という偽の名前が使われていた。ちなみに東京電力はTEPCO。そして、リンク先の「https://tepocc.sbs」というURLも公式のものではなく、怪しいもの。公式ソースとはなんの関連性もない。2段階認証でSMSで本人確認を色々としている最中だったから、思わずクリックしそうになっていたけれど、危なかった。
電気料金の支払い期限が過ぎた場合、通常は書面や公式アプリを通じて通知される。SMSで、「24時間以内に停電」などと緊急性を強調することも、ユーザーを焦らせてリンクをクリックさせる手口。
これと似たような手口で、別のバーションでよくあるのが「保管期間が切れるので商品が返品されます」といった内容のSMS詐欺。主に宅配業者を装っておくられてきて、「商品が配送センターに保管されている」「住所不備で配達できない」などの理由で、リンクをクリックして情報を更新するように誘導してくる。リンクをクリックすると、偽の追跡ページやフィッシングサイトに誘導され、個人情報を入力するよう求められる。
また、Apple IDやAmazonアカウントのセキュリティ系バージョンも。こちらはアカウントのセキュリティに問題があると偽り、「アカウントがロックされる前に確認を」といった内容のメッセージが送られてきて、こちらもリンクをクリックすると偽サイトに誘導され、ログイン情報を盗まれる。
このような手口で、焦らせて行動させようとする詐欺が後を絶たない。詐欺の最大の武器は「人間の心理」
人は「今すぐ何とかしなければ」と思わせるような緊急性を強調されたり、信頼できる存在を装ったりされると、ついそのメッセージを信じてしまいがち。特に、普段から何かに追われているときや、忙しいときは冷静さを失いやすい。詐欺メッセージは巧妙。焦らずに一度立ち止まり、その情報が本当に信頼できるものかを確認する習慣を持つことが大切だ。
ーーーー
ーーーー
TEPCOI [Power Outage Notice] Your Electricity Will Be Cut Off in 24 Hours Due to Overdue Payment
The other day, I received a phishing message on my phone. At first glance, it seemed like an urgent notification from Tokyo Electric Power Company (TEPCO), but on closer inspection, the sender was labeled as “TEPCOI,” a fake name meant to deceive. Additionally, the URL in the message, “https://tepocc.sbs,” was suspicious and not associated with any official source.
When electricity payments are overdue, notifications are typically sent via official documents or apps—not by SMS. Messages that claim your power will be cut off within “24 hours” are designed to create a sense of urgency, pushing you to click on the fraudulent link.
A similar scam involves messages stating, “The storage period has expired, and your package will be returned.” These SMS scams impersonate delivery companies, claiming that your package is being held at a distribution center or that there was an issue with your address. The message then prompts you to click a link to update your information. However, doing so leads you to a fake tracking page or phishing site, where you’re asked to enter personal details.
Another common variant involves security alerts from Apple ID or Amazon accounts. These messages falsely claim there’s an issue with your account’s security, urging you to verify your information before your account gets locked. The link, once clicked, takes you to a fraudulent site where your login details can be stolen.
These scams exploit human psychology by creating urgency and impersonating trusted entities, making it easy for people to fall victim, especially when they’re stressed or distracted. It’s crucial to pause, verify the authenticity of the message, and ensure that the information is trustworthy before taking any action.
