SMSを用いたフィッシングや詐欺が多発し、被害も出ています。
メールでの手口は広く知られるようになり、注意する人が多いと思いますが、
目新しくSMSの手口は、うっかりするとひっかかる恐れがあります。
しかし、目的は1つですし、手口には共通点があります。知っていれば防げます。
手口の法則性
1.不安を煽る
2.アクセス、または電話させる
重要なのは、アクセスしたり電話をしなければ被害に遭わないこと。
ここでは2件の最新事例をご紹介します。
事例 1 ドコモを騙るSMSの場合
1. 不安を煽る、メッセージのバリエーション
・カード、決済、利用アプリなどに、不正利用の可能性がある
・アカウントに異常ログインの可能性がある
・ご利用の電話料金が高額になっている
2. webページへの誘導
不安を煽ったあと、次のようなアクションを求めます。
・二段階認証、本人認証設定
・検証、確認
3. より悪質に
この事例では、次のような悪質さ、巧妙さが見られます。
・メッセージの送信元が公式SMSとまったく同じで、
偽メッセージにも関わらず、公式SMSと同じスレッド表示されることもある
・URLには「docomo」の文字列が含まれる
事例 2 「料金未納」のSMSから電話して、
抗議すると偽の「消費生活センター」を案内された事例
1. 不安を煽る、メッセージのバリエーション
・「利用料金が未納」
・「本日中にご連絡ください」など
2. 電話への誘導
メッセージに記載された電話番号に電話すると、
大手企業を名乗り、30万円の支払いを要求
3. より悪質に
「心当たりがないので、国民生活センターに相談する」というと。
その窓口は時間外だからと、偽の消費者センターを案内されて、
その番号にかけたら「30万円支払う必要がある」という偽のアドバイスを受ける
対策
・心当たりのないSMSやメール、ハガキが届いても連絡しない
・少しでも「おかしい」と思ったらメッセージ内の
電話番号やキーワードでweb検索をする
(たいていの場合、詐欺事例がネット上で見つかります)
・正規の窓口に相談する
・ウイルス対策アプリの導入
フィッシングサイトへの誘導を防ぎます
参考/スマートフォンセキュリティ