「お財布携帯」が世界中で大流行ですね。マレーシアも同じく。
先日書いたように「Grab」もGrabPayを始めましたし、お店の大幅割引クーポンを販売する「Fave」もFavePayを始めた。
私はお財布携帯そのものにはあまり利便性を感じていないのですが、「おまけ」には心が動くわけで(笑)、キャッシュバックとかさらなる値引き、ポイント、リワードが付くなんてことになるとその気になっちゃいます。
で、「Boost」なるものも気になりました。これの元のサービスってよくわからないのですが、いつも買い物に行くB.I.G.にこれの広告があったんです。Boostで支払いができて、それをするとB.I.G.やビレッジグローサー(同じ経営)がやっている「Bites」というポイントが増えると。
この「Bites」ってのも馬鹿にできなくて、買い物をするたびにキャッシャーでスマホのそのアプリをかざすだけでポイントが貯まるのですが、たまに気がつくと50リンギ値引きのポイントが溜まっていたり、使わなければ損だと思っています。
それに「Boost」での支払いとすれば(通常はクレジットカード)、もっとポイントが付くと。良い話じゃないですか。
ということで、Boostのアプリをダウンロードしてインストール。
とりあえず口座を作るのに、ログインネーム、パスワード、メルアドを登録してみました。でもその後、トップアップするのか、クレジットカードを登録するのか、そんなところで止まっていたんです。そもそもBoostがB.I.G.やビレッジグローサー以外でどんなメリットがあるのかまだわかりませんし、この手の「お財布携帯」がいくつもあってもしょうがないかな、とも思ったし。
そんなある日、変なメールが来ました。
「貴方はいつもXXXXXXXXというパスワードを使っているでしょ?」と。
これにはびっくり。どこでそんなのがわかったんだ?
で、話は続きます。「貴方の使っているブラウザにも侵入し、そこからスマホにある写真や映像、SNSのログイン、パスワード情報、友人情報を知ることが出来た」と。(@_@)
「ここで、貴方には2つのチョイスがある」と。
1 このまま放置する。その代り、私が手に入れた「貴方がアダルトサイトにアクセスしている証拠」や「写真、動画」「貴方自身が映っているWebカメラの動画」が、貴方の友人に配布される。
2 私に「ビットコイン」でXXXXXXを下の宛先に振り込むこと。そうすれば私が手に入れた貴方の動画は削除する。
とまぁ、いわゆる詐欺ですが、私がよく使う「パスワード」をなぜ知っているのか。これが大問題。
それ以外の写真や動画に関しては全く問題なくて、他人に配布されて困るものは無い。そして私はWebカメラは使わないし、巷でよくあるような「恋人とスカイプで秘密の映像を見せ合う」なんてこともしない。そして残念ながらアダルトサイトに登録したこともない。(笑)
問題はパスワードだけなんですが、ハタと気がついた。
そのパスワードはBoostで登録した時に使ったパスワードだということ。
そしてメルアドもその時に登録したものであること。
今どき、ありとあらゆるサイトにログインするわけで、それぞれ別にパスワードを設定しないくせが着いています。だからもしそのパスワードがバレれば、多くのサイトにログインできてしまう。だからまだ(普段は使わないにしても)フェイスブックか、Googleアカウントでログインする方法を取るのですが、独自のパスワードを入れる場合、「重要ではないサイトの場合」は「適当なID」と「同じパスワード」を使うことがあるんですよ。
これって絶対にうまくないのはわかっているんですが、お金には関係なくて「単に登録が必要なサイト」ってありますよね。そういうところに使うパスワードをいくつか持っていて、それを流用するくせがあるんですね。
そういう人が多いのをこの詐欺師はよーく知っているってことなんでしょう。
もしかしたら私の勘違いかもしれず、他のサイトから私のパスワードを抜いたのかもしれない。
でもBoostに登録してすぐこのメールが来たことと、私が使いまわしするパスワードも複数あって、Boostに使ったパスワードであることも考え合わすと、Boostから流出したと考えるのが妥当だと思っています。またメールが来たメルアドもこの時に登録したメルアド。
自分が今まで登録した全てのサイトをチェックするのは不可能ですが、大事なところはチェックしてパスワードの変更をしようと思います。
それとメルアドもいくつか使い分けているんですが、これももう少し増やして、「用途別に使いわけるのを徹底しよう」と思いました。
今回の詐欺メールは詐欺メールだとすぐにわかりましたが、人によってはええ~~~?と思う人もいるはず。特にPCやスマホに「秘密の画像・動画」を持っていたらかなりヤバイと思うんじゃないでしょうか。恋人ならまだしも浮気相手だったりしたら? (笑)
あああああ、これってBoostから得た情報を元にしているということは、マレーシア人、モスリムも多くいるんでしょうね。
その場合、絶対に死守しないと死刑にこそならないにしても「ムチ打ちの刑」なんてことになるかもしれないし、払ってしまう人もいるのかも。
でも冷静に考えれば、「こういう画像、映像を手に入れた」とそのものが添付されているわけでもなく、そのメールには返信しても届かないと書かれているし、もしお金を払ったとして、その画像映像を削除する約束もない。
ああああ、そうか。もしお金を払ったら、その人はカモで、次の手が考えられているってことかもね。
そういえば、10年以上前ですが、ヤフーチャットなる危ないチャットがあった頃の話。
チャット友達である裕福な奥様、中小企業の社長夫人がいたんですよ。その彼女が私に相談があると言ってきた。聞いてみたら、「エロサイトにアクセスした」というんですよ。それも会社のPCで。
そのエロサイトは詐欺サイトで、ちょっとだけ好奇心で見ただけなのに、「見たということは契約を承諾したとみなす」ことになっているサイトだったと後に気がついた。で、その契約によると6万円ぐらいだったかな。それを払わなければ、法的措置を取ると言ってきたらしい。
そんなの詐欺だから放っておけば?と言ったのですが、彼女は社長夫人で、会社のPCでエロサイトを見たことがもし会社にバレたら大変だと言うんですわ。
大丈夫じゃない?と言ったのだけれど、彼女は「考えてみるわ」でその時は終わり。
かなり経ってから、「そう言えば、あれどうした?」と聞いたら「支払った」ですと。(笑)
これって相手は確信を持って次の手を考えるはずで、うまくないんじゃない?と言いましたが、その後はわからず。
もしも、もしもですが、私の名前で私の友人・知人に変な画像、映像が送付されるかもしれませんが、その時はよろしく~~~~。笑いのネタにしてくれればそれでオッケイ。