被害事例に学ぶ、高齢者のためのデジタルリテラシー

フィッシング詐欺に注意!

いつの間にかスマホが解約&口座が不正利用された!? 闇バイトを使った「SIMスワップ詐欺」の手口

 警視庁は5月11日、「SIMスワップ」の手口で他人の口座から約200万円を引き出したとして、30歳女を詐欺などの疑いで逮捕しました。このSIMスワップ詐欺はとても悪質な手口で、被害金額が大きくなりがちなので、特に注意が必要です。

 今回は、詐欺の手順を追って解説します。まず、詐欺師は詐欺メールをばらまき、フィッシング詐欺を仕掛けます。メッセージは「お客様の○○銀行口座がセキュリティ強化のため、一時利用停止しております。再開手続きをお願いします」「お客様の○○銀行口座に対し、第三者からの不正なアクセスを検知しました。ご確認ください」などと書かれており、偽のウェブページに誘導するのです。

SIMスワップの起点はフィッシング詐欺です。画像は一般社団法人全国銀行協会より

 運悪く、該当する銀行に口座を持っていて、あわてて指示に従って情報を入力した場合は個人情報とネット銀行のID、パスワードが盗まれてしまいます。とはいえ、この段階では、犯人がネット銀行にログインしても、送金時の本人確認ができません。

 そこで詐欺師はフィッシング詐欺であらかじめ入手した個人情報をもとに身分証明書を偽造し、携帯電話ショップで「スマホをなくしたのでSIMカードを再発行してほしい」「ナンバーポータビリティで他社へ乗り換える」などと言います。

 ショップ側が偽造された身分証を使っていることに気付かなかった場合、SIMの再発行に応じてしまう可能性があるのです。

詐欺師もしくは闇バイトで雇われた人が携帯電話ショップでSIMを再発行します

 SIMが再発行されたらすぐにスマホに装着してネット銀行にログインし、振り込み手続きを行います。本人確認が行われますが、認証用のSMSが届くのも音声確認で電話がかかってくるのも詐欺師の手元にあるスマホになるのです。今回の事件では、SIMを再発行してから、15分で仮想通貨のアカウントに送金していたそうです。

 勝手に解約されてしまった被害者は突然、スマホの回線がつながらなくなります。携帯電話ショップに行くと、そのSIMは停止され、再発行されてたり、他キャリアへ乗り換えていることを知らされるのです。

 今回のケースで逮捕された女は闇バイトに応募したと見られており、おそらく、真犯人につながる情報は知らされていないでしょう。お金も仮想通貨に変えられて、真犯人の手に渡っているので、被害回復も難しいと考えられます。

 SIMスワップ詐欺を防ぐにはどうすればいいのでしょうか。まずは、フィッシング詐欺に引っ掛からないことです。あせらせるような文面のメールやメッセージが届いたとしても、そこに記載されているURLをクリックしないでください。自分で、ブックマークや検索サイトから銀行のサイトにアクセスしましょう。そうすれば、口座が一時停止などされていないことがわかります。

 総務省も、金融機関のサイトにログインする際は、ブックマークを利用するほか、直接正しいURLを入力するように推奨しています。また、通常と異なる手順を要求された場合は、鵜呑みにしないで、金融機関に連絡するように勧めています。

 SIMスワップ被害を防ぐためにも、携帯電話ショップの本人確認をもっと厳格にしてほしいところです。多くの問題ない人々に手間をかけ、詐欺師をスルーしていては本人確認の意味がありません。また、ネット銀行側もSIMスワップという詐欺が横行している以上、電話での確認は本人性が担保されていないということを認識すべきです。

 ユーザーが自衛するなら、ネット銀行アプリでは指紋認証や顔認証などの生体認証を利用するとよいでしょう。万一、SIMスワップ詐欺に遭ったとしても、ログインできないのですから被害を回避することができます。例えば、住信SBIネット銀行では、「スマート認証NEO」という機能が用意されており、登録したスマホ以外では制御が解除できないので、不正ログインを防止できるようになっています。

 まずは、SIMスワップ詐欺について理解しましょう。もし、ネット銀行のフィッシング詐欺にあったら、銀行にすぐに相談してください。放置すると、SIMスワップ詐欺の被害に遭いかねないので注意しましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと