「SIMスワップ詐欺」
目にしたこと、耳にしたことはありますか?
非常に悪質かつ知らなければ防ぎようがない詐欺なので是非ご覧ください。
目次
SIMスワップ詐欺とは?
あなたの銀行口座の残高が0に!?
まず初めに「SIMスワップ詐欺」とは何かをご説明します。
「第三者があなたになりすまして、SIMカードを再発行し、その情報などをもとにネットバンクにアクセスし、預金残高を奪う。」
といったものです。
「え?そんなん無理でしょ?」って思いませんか?
僕は「無理やろ!」と思いましたが巧妙な手口がそれを可能としていました。
段階1 SIMカードの再発行
第三者にSIMカードが再発行される?
第三者があなたの免許証を複製し、顔写真のみ自分のものにすり替えます。
その後携帯ショップでSIMカードを再発行する。といったことです。
「SIMカードとは」
あなたの電話番号などの情報が記憶されたカードです。
まずはこれが第一ステップとなります。
この時点であなたのスマホは通信や通話ができなくなります。
なぜ他人がSIMカードの再発行ができるのかは後述します。
段階2 ネットバンクへのアクセス
2段階認証が意味を成さない?
SIMカードの再発行が終わると、ネットバンクにアクセスをします。
「ネットバンクとは」
アプリやネットを経由し銀行口座へのアクセスができます。
ログインには”ログインID””パスワード”が必要となります。
何らかの方法でログインIDが漏れてしまうと簡単にログインができてしまいます。
「なぜ?」
パスワードとは登録している電話番号やメールアドレスに変更通知を送ることで変更が可能です。
そのためSIMカードを再発行されていると、簡単にパスワードを変更されてしまう恐れがあります。
※2段階認証が意味を成さない?※
「2段階認証とは」
これを設定している場合、ログインIDとパスワードを入力した際に設定してある電話番号orメールアドレスに
”ワンタイムパスワード”が送信されます。
それを入力することで本人確認がとれたと判断しログインが可能となります。
パスワードの変更と同じように、SIMカードが再発行されているのでワンタイムパスワードまで受け取られてしまうという訳です。
これでは2段階認証も意味がありません。
正直、僕は2段階認証って最強の情報保護システムだと思ってました…。
段階3 口座預金の送金
多額のお金を一括送金
ここまで完了すると残るは預金残高を別口座に送金するだけです。
しかし多額のお金や全額を送金するとなると、その銀行からあなたの電話番号に確認の電話がかかってきます。
銀行「〇〇様の口座から大量の送金がされていますがお間違いありませんか?」
第三者「大丈夫です。」
SIMカードを再発行されているので”あなた”の知らないうちに”あなたになりすました第三者”が許可してし舞いました。
この送金は海外口座や暗号資産として何重にも経由して追跡できないようにします。
疑問 個人情報漏洩し過ぎじゃない?
SIMスワップ詐欺を防ぐ方法
さてどのようにしてあなたの個人情報は漏れてしまうのでしょうか?
皆様はこんなメールが届いたことはありませんか?
※Amazonのアカウント情報の更新依頼メール
※銀行口座セキュリティ強化のため再開手続き
これらは「フィッシング詐欺」です。
この巧妙に作られたサイトにログインして
「名前」「生年月日」「住所」「クレジットカード」などの情報を入力させます。
これらを入力してしまうと携帯ショップでSIMカードを再発行するのに必要な情報が漏洩してしまいます。
つまりあなたは過去にフィッシング詐欺に引っかかっていた可能性があります。
要するに「SIMスワップ詐欺」に引っかからないためには「フィッシング詐欺」に引っかからないことが重要となります。
もう一つ気をつけて欲しいのが「Free Wi-Fi」です。
これに接続している状態でログインIDやパスワードを入力しないでください。
Free Wi-Fiに接続している状態だと簡単にその情報を抜き取れてしまう場合があります。
他にもネットバンクの設定でセキュリティ強化ができることもあるので一度設定を見直してみてください。
簡単ではありますが「SIMスワップ」の詳細と対策を書いてみました。
僕自身この内容を見てすぐにブログとしたため、不足している部分もあるかと思います。
皆様、何かおかしいなと感じたら早めに行動に移してください。
「明日でいいや」では手遅れになる場合もあります。
どこに行けばいいか分からない時にはスマホ堂へ!
何かお力になれると思います!
