被害事例に学ぶ、高齢者のためのデジタルリテラシー
フィッシング詐欺に注意!
いつの間にかスマホが解約&口座が不正利用された!? 闇バイトを使った「SIMスワップ詐欺」の手口
2023年5月26日 11:55
警視庁は5月11日、「SIMスワップ」の手口で他人の口座から約200万円を引き出したとして、30歳女を詐欺などの疑いで逮捕しました。このSIMスワップ詐欺はとても悪質な手口で、被害金額が大きくなりがちなので、特に注意が必要です。
今回は、詐欺の手順を追って解説します。まず、詐欺師は詐欺メールをばらまき、フィッシング詐欺を仕掛けます。メッセージは「お客様の○○銀行口座がセキュリティ強化のため、一時利用停止しております。再開手続きをお願いします」「お客様の○○銀行口座に対し、第三者からの不正なアクセスを検知しました。ご確認ください」などと書かれており、偽のウェブページに誘導するのです。
運悪く、該当する銀行に口座を持っていて、あわてて指示に従って情報を入力した場合は個人情報とネット銀行のID、パスワードが盗まれてしまいます。とはいえ、この段階では、犯人がネット銀行にログインしても、送金時の本人確認ができません。
そこで詐欺師はフィッシング詐欺であらかじめ入手した個人情報をもとに身分証明書を偽造し、携帯電話ショップで「スマホをなくしたのでSIMカードを再発行してほしい」「ナンバーポータビリティで他社へ乗り換える」などと言います。
ショップ側が偽造された身分証を使っていることに気付かなかった場合、SIMの再発行に応じてしまう可能性があるのです。
SIMが再発行されたらすぐにスマホに装着してネット銀行にログインし、振り込み手続きを行います。本人確認が行われますが、認証用のSMSが届くのも音声確認で電話がかかってくるのも詐欺師の手元にあるスマホになるのです。今回の事件では、SIMを再発行してから、15分で仮想通貨のアカウントに送金していたそうです。
勝手に解約されてしまった被害者は突然、スマホの回線がつながらなくなります。携帯電話ショップに行くと、そのSIMは停止され、再発行されてたり、他キャリアへ乗り換えていることを知らされるのです。
今回のケースで逮捕された女は闇バイトに応募したと見られており、おそらく、真犯人につながる情報は知らされていないでしょう。お金も仮想通貨に変えられて、真犯人の手に渡っているので、被害回復も難しいと考えられます。
SIMスワップ詐欺を防ぐにはどうすればいいのでしょうか。まずは、フィッシング詐欺に引っ掛からないことです。あせらせるような文面のメールやメッセージが届いたとしても、そこに記載されているURLをクリックしないでください。自分で、ブックマークや検索サイトから銀行のサイトにアクセスしましょう。そうすれば、口座が一時停止などされていないことがわかります。
総務省も、金融機関のサイトにログインする際は、ブックマークを利用するほか、直接正しいURLを入力するように推奨しています。また、通常と異なる手順を要求された場合は、鵜呑みにしないで、金融機関に連絡するように勧めています。
SIMスワップ被害を防ぐためにも、携帯電話ショップの本人確認をもっと厳格にしてほしいところです。多くの問題ない人々に手間をかけ、詐欺師をスルーしていては本人確認の意味がありません。また、ネット銀行側もSIMスワップという詐欺が横行している以上、電話での確認は本人性が担保されていないということを認識すべきです。
ユーザーが自衛するなら、ネット銀行アプリでは指紋認証や顔認証などの生体認証を利用するとよいでしょう。万一、SIMスワップ詐欺に遭ったとしても、ログインできないのですから被害を回避することができます。例えば、住信SBIネット銀行では、「スマート認証NEO」という機能が用意されており、登録したスマホ以外では制御が解除できないので、不正ログインを防止できるようになっています。
まずは、SIMスワップ詐欺について理解しましょう。もし、ネット銀行のフィッシング詐欺にあったら、銀行にすぐに相談してください。放置すると、SIMスワップ詐欺の被害に遭いかねないので注意しましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 注文した覚えはないのに? Amazonから代引き商品が送りつけられる詐欺に注意
- キャッシュカード&暗証番号を渡さなくても口座のお金が盗まれることも。自称「警察」から口座開設を求められたら要注意
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- Facebookで明石家さんまさん、大坂なおみさんなど著名人の写真を悪用したネット詐欺が横行中
- URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう
- ノブコブ吉村さんも遭遇、「PCのカメラからシャッター音! 何か撮影された!?」と驚かせる手口とは?
- SMSで不在通知が届いてもURLはクリック禁止! 偽宅配詐欺に要注意
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと