スマートフォン乗っ取り詐欺 不正利用を止めたから安心ではない 被害に遭わないために必要な対応とは?
今、使っているスマートフォンが第三者に乗っ取られて、金銭的被害に遭う。これは決して他人事ではありません。誰の身にも起こり得ることです。
スマートフォンの中にあるSIMが再発行されての詐欺(SIMスワップ詐欺)の怖さは、不正利用を止めたから安心ではないことです。乗っ取られた時点ですでにスマホの中身はすべて犯罪者側に知られており、悪用が継続される可能性があります。
それゆえに、被害後の行動が重要になります。もしその事態が起きた時に、私たちはどのような対応をして、被害に遭わないために、どんなことを事前に注意をしておくべきなのでしょうか。
乗っ取り詐欺の目的は金銭詐取
八尾市の市議会議員のスマホが急に「圏外」となり、携帯ショップにいくと、偽造マイナンバーカードを使って、勝手に機種変更されていることが発覚しました。
「偽造マイナカード」で知らぬ間に携帯の機種変更 225万円のロレックス購入される 「最後一息ついとる。コーヒー飲んでる、腹立つわ」と被害受けた市議(FNNプライムオンライン)
この詐欺の一番の目的は金銭詐取です。今回もアプリにチャージされるなど「スマートフォンで使っていたキャッシュレス決済で、約17万円分が悪用された」といいます。
手慣れた組織的犯行の可能性
不正利用は上記以外にも、名古屋でタクシーを使い、コンビニでコーヒー代348円を使っているといいます。被害に遭ったのは大阪府八尾市の市議会議員です。乗っ取ったスマホを少し離れた名古屋で使っているところに、手慣れた組織的犯行を感じます。
これがもし、急に沖縄や北海道の使用となれば、不正利用の疑いを検知される恐れがありますので、本人が訪れそうなところでまず使うのは常とう手段です。しかも、いきなりの高額使用をせず、チャージや少額決済をしながら、高額な不正利用ができるかを試して、可能と判断したところで、一気に225万円ほどの高級時計の不正購入の行動に出ていると思われます。
犯罪グループが心掛けるのは、不正利用がバレない行動をすることです。こうした点からも、個人的犯行というよりも、過去に起きている被害と同じような組織的グループの犯行の可能性を強く感じるわけです。
特筆すべきは、偽造されたマイナンバーカードの悪用
今回、特筆すべきは、偽造されたマイナンバーカードを使っている点です。
昨年6月、SIMスワップ詐欺が起きて、注意喚起の記事を書きました。
急にスマホが使えなくなった!そういえばフィッシング詐欺サイトに… SIMスワップ被害に遭わないために(Yahoo!ニュース エキスパート 多田文明)
この詐欺を行っていた20代~30代の男女らは、すでに逮捕されていますが、やはり組織的犯行で、闇バイトで募集された人物らが本人になりすまして、携帯ショップに行き、スマートフォンの乗っ取り行為をしています。
この時は、本人の年齢に合わせた人物が人選されて、その顔写真を貼った偽造運転免許証を使いました。今回も同じ手法だと思いますが、違うのは運転免許証ではなく、本人確認の役割を担う機会が増えてきたマイナンバーカードが使われています。
おそらく身分証として普及し始めたマイナンバーカードは、携帯ショップの人も運転免許証に比べて、偽造なのか否かを見極める目は十分に養われていないと思われますので、その点をついた巧妙な犯行といえます。
氷山の一角の被害の可能性も
この事例は氷山の一角である可能性があります。その理由に4月23日に、楽天モバイルから次のような注意がなされたからです。
フィッシングサイトを通じて不正に取得したIDやパスワードを使い、現在利用しているSIMを、eSIMとして再発行しての不正利用の事案が発生しているというのです。つまり、わざわざ犯罪者が携帯ショップに行くというリスクをおかさずに、非対面のオンライン上のやりとりだけで、スマホの乗っ取りができてしまうことになり、この手口は、まさに身近に存在している詐欺になります。
被害に遭わないために必要なこと
被害に遭わないためには、偽造の身分証を作られないことです。電話番号と本人の名前、住所、生年月日が紐づけされることで被害に遭う確率が高まってしまいます。
被害の端緒となるのが、今多く皆さんのもとに届いている大手企業を騙った偽メールです。正規のメールだと思って偽サイトにアクセスしてIDやパスワードを入れてしまい、個人情報が抜かれてしまうと、乗っ取り被害に遭う確率は格段にあがります。つまり、個人情報を詐取するフィッシング詐欺に遭わないことが、この詐欺の被害を防ぐことにつながります。
もし乗っ取り被害に遭った時にするべきことは
次にもし被害に遭った時にはどのような対応をすればよいのでしょうか。
急にスマホが使えなくなり「圏外」になったら、すぐに近くのショップに相談して下さい。そして乗っ取りの被害がわかれば、最初にするべきは多額のお金が奪われないようにするために、銀行口座などの停止の手続きをすることです。
過去に起きた被害をみても、ネットバンキングから1千万円もの不正送金をされた事例もあります。今や、スマートフォンを使って送金をするのが当たり前になっており、その際にSMS(ショートメッセージ)やアプリなどで送られてくるワンタイムパスワードなどを使った2段階認証を使っているかと思います。犯罪グループの狙いは、それです。スマートフォンが勝手に使われていると、それらすべてが簡単にできてしまうわけです。
乗っ取り行為を携帯ショップで止めたからといって安心はしないこと
ただし不正なSIMの再発行による不正利用を携帯ショップで止めたからといって安心はしないで下さい。第二、第三の詐欺がやってくることが考えられるからです。
今回の市議の被害でも、携帯を止めた後に高級時計の不正な購入がなされています。このことからわかるように、一度乗っ取られると、携帯での電波がこなくても、Wi-Fiにつなげるなどしてスマートフォン内のサービスがすべて犯人側も利用ができてしまいます。スマートフォンのアプリで紐づいているショッピングサイトやメールのパスワードも変える必要もあります。
それゆえ、どんなアプリが入っているのかを、事前に把握しておくことも大事になります。「あれが入っていたかな?」と思い出している状況では、その間に悪用がなされてしまうことになりかねません。
スマートフォンは詐欺グループにとってお金を奪いやすいツール
スマートフォンは利便性が高く様々な利用の仕方ができます。それだけに詐欺を行う側にとっても、簡単便利にお金を奪えることになります。その意識も持つ必要があります。
最後に、スマホが乗っ取られた後もしばらくは、他のサイトでも不正利用されていないかの確認も忘れないでください。もしかすると、同じIDやパスワードを使い回していることで、新たな被害が生まれている可能性もあります。