携帯電話を乗っ取ってネットバンキングからお金を盗むSIMスワップ詐欺とは(SIM swap scam)
数年前から世界的に「SIMスワップ詐欺」は広がっており、アメリカでも2021年、被害が急拡大して、FBIが警鐘を鳴らしています。最近は日本でもこの詐欺が全国に広がり始めているそうです。
「SIMスワップ詐欺」は貴方の銀行の口座の預金がそっくり送金され盗まれてしまうのです。
貴方は「ネットバンキング」を利用していますか?
パソコンやスマホで簡単に利用できますよね。
セキュリティもしっかりしていて、
例えば、「ID」と「パスワード」を入力してログインすると
携帯電話に「認証コード(2要素認証)」が送られてきて、
パソコンに送られた「認証コード」を設定することで「本人確認」が完了してログインできるのです。
もし仮にブラックハッカーに「ID」と「パスワード」が盗まれても「認証コード」がわからなければログインができません。
携帯電話は、当然本人がもっているので安心なのです。
いままでは・・・
仮に、ブラックハッカーが「貴方の携帯電話」を持っていたら・・・
そんなことは「ないない」と思っている貴方!!
それが、あり得るのです。
SIMスワップ詐欺とは
重要なことは、
ブラックハッカーが貴方の携帯電話の契約を勝手に解約して、再度同じ電話番号で携帯電話を契約することです。
すると貴方が使っていた電話番号の(新)携帯電話がブラックハッカーに手に入るわけです。
この乗っ取られた(新)携帯電話を使い、ネットバンキングを利用してで詐欺を行います。
SIMスワップ詐欺の手順のイメージ
1.フィッシング詐欺の方法で、個人情報、銀行情報を盗みます。
手口としては、貴方宛てにネットバンキングを装ったメールを送ります。
メールの本文中のリンクをクリックさせて偽のネットバンキングのWebサイトに誘導します。
そして、貴方のネットバンキングID(アカウント)、暗証番号(パスワード)を入力させて、不正に口座情報、個人情報(住所、携帯電話番号、携帯のメールアドレスなど)を入手します。
2.ブラックハッカーはSNSのグループチャットの「闇バイト」でSIMスワップ詐欺の実行犯を募集します。
SIMスワップ詐欺は携帯電話会社の店頭に行く必要があるからです。
闇バイトの内容は
「SIM再発行案件」
「全国どこでもできて報酬1回8万円」
などの内容で実行犯を募集します。
3.フィッシング詐欺で盗んだ「個人情報」から実行犯の偽身分証明書を作成します。
4.実行犯はあなたの携帯電話会社に電話をかけ、あなたになりすまして、SIMカードを「紛失」または「破損」したので新しくSIMカードを作成するように依頼します。
そして、実行犯は携帯電話会社の店頭に行き、偽身分証明書を見せて店員を信用させて新しいSIMカード受け取ります。
5.実行犯は受け取った新しいSIMカードをブラックハッカーに渡して報酬をもらいます。
6.ブラックハッカーは(新)携帯電話に受け取った新しいSIMカードを差し込み、貴方の携帯電話番号が使えるようにします。これで携帯電話の乗っ取りが完了します。
※これでブラックハッカーが貴方の電話番号を使えるようになります。
7.ブラックハッカーは、フィッシング詐欺で取得した情報を元にネットバンキングにアクセスします。
ログインすると乗っ取った(新)携帯電話に「認証コード(2要素認証)」が送られてきます。
ブラックハッカーはパソコンに、(新)携帯電話から送られた「認証コード」を入力することで「本人確認」が完了してログインできるのです。
8.ブラックハッカーは速攻で貴方の口座の預金をすべてブラックハッカーの口座に送金します。
(莫大な金額を送金するとき銀行から確認の為、登録されている携帯電話に連絡が入るのですが、ブラックハッカーの(新)携帯電話に連絡がいくので「大丈夫ですよ。送金をお願いします。」と言うみたいです。銀行も貴方の携帯の電話番号にかけているため信用するのです。
9.送金が終わるとSIMカードを捨てます。
SIMスワップ詐欺のまとめ
ネットバンキングを利用している方前提ですね。
現状、SIMスワップ詐欺から守る方法はなさそうです。
ブラックハッカーにネットバンキングの情報が盗まれてから始まるので、フィッシング詐欺に注意するしかなさそうです。
ブラックハッカーは、ネットバンキングを利用して口座に預金が沢山ある人をターゲットにしています。
「偽身分証明書」や実行犯を雇うくらいですから。
特に、ネットバンキングを利用している社長さんは、十分気を付けてくださいね。