被害事例に学ぶ、高齢者のためのデジタルリテラシー

騙されないように注意!

「d払い」不正利用で190万円騙し取った詐欺グループのスミッシングと“闇バイト”を使った手口

 1月11日、愛知県警は不正に入手したクレジットカード情報を元にNTTドコモの「d払い」サービスを不正利用した疑いで3人の詐欺グループを逮捕しました。詐欺グループは県内の家電量販店でノートPCなど計190万円分を購入し、売却しました。

 悪用されたクレジットカード情報は、スミッシングの手口で盗み出されました。スミッシングは、宅配業者や通信事業者を装って「不在のため荷物を持ち帰りました」「会員情報の更新が必要です」などのSMSを送り、誘導先の偽サイトなどでアカウント情報を盗み取るフィッシング詐欺のひとつです。

・関連記事
「宅配便をかたった詐欺手法がアップグレードされた」
https://internet.watch.impress.co.jp/docs/column/dlis/1158296.html

 詐欺グループは細かく役割分担をしていたようです。まずは、主犯格の男がスミッシングで入手したクレジットカード情報をd払いに紐付けました。「買い子役」はそのd払いで家電などを買いまくって転売します。カードで購入した荷物を受け取る「荷受け役」もいます。

 指示役以外の実行役はSNSで闇バイトを募集し、応募してきた人たちです。アルバイト代は1回3万円とのこと。一見割のいい稼ぎに見えますが、結局は逮捕されます。

 クレジットカードで高額の買い物ができないように自分で利用制限をかけている人もいます。その場合は、犯人グループの1人がカードの名義人に電話をかけます。水道局職員などをかたって、利用制限の解除に必要な個人情報をさらに入手し、高額決済をできるようにしたそうです。

 利用制限が解除できない場合は、制限内の金額でバッグやスニーカーを購入して転売しました。ある女性は9万3000円の不正利用の被害に遭い、Nintendo Switch3台を購入されたそうです。犯人グループはこれまでで合計4170万円以上の不正利用を行っていました。

 NTTドコモはahamoを含めたドコモユーザー全員に対して、2022年3月中旬からフィッシング被害につながる危険性のあるSMSを自動で拒否する「危険SMS拒否設定」の提供を行う予定です。ソフトバンクもワイモバイル、LINEMOユーザーも含めて、2022年春ごろから迷惑SMS対策として「なりすましSMSの拒否」、「URLリンク付きSMSの拒否」および「迷惑SMSフィルター」の新機能を提供する予定です。もKDDIも同様の機能を追加してくると思われます。

ドコモとソフトバンクは春からスミッシング対策機能をリリースする予定です。

 とは言え、格安SIMなど、これらの機能が提供されない通信事業者を利用している場合は自分で対応する必要があります。スミッシングは自分で見破るのがとても難しいのが特徴です。これまで正規の事業者から届いていたSMSのスレッドに偽のメッセージが届くこともあるので、見分けにくいのです。

 自己防衛するなら、基本中の基本、「メッセージ内のURLを開かない」というルールを守るだけでOKです。「アカウントの更新が必要」「不正アクセスされている可能性がある」などと書かれていても無視しましょう。これだけで、偽サイトへ誘導されることがなくなります。不安であれば、自分で公式サービスのアカウントの状況を確認したり、サービス元に問い合わせてみましょう。

 また、クレジットカードや銀行口座はこまめにチェックし、詐欺被害に遭ったらすぐに対応しなければなりません。d払いの不正被害は、条件を満たしていればNTTドコモが全額補償してくれますが、それも色々条件があります。詐欺被害から時間が経ちすぎていると、補償対象にならないので注意しましょう。

 今回、d払いで詐欺が発覚したので、d払いに関しては対策が取られます。しかし、サイバー犯罪者はまた別の決済方法の抜け穴を探してネット詐欺をしかけてきます。メッセージのURLは開かない、クレジットカード履歴は毎月確認する、といった基本の事項防衛を怠らないことが重要です。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと