<スミッシングの手口>
(1)特定の企業を装ってSMSへランダムにメッセージを送信する
(2)SMSを受信したユーザーに、記載したURLをタップするよう巧みに誘導する
(3)ユーザーがURLをタップすると、本物と思えるほど巧妙に作られた偽のWEBサイトが表示される
(4)名前・住所・口座・クレジットカード・ログイン情報などの個人情報を入力させて悪用する
スミッシング詐欺被害の増加は通信販売やネットバンキングなど、インターネットを介したサービスが便利になればなるほど増加しています。
WEBサービスを利用する際の会員登録に疑問を持つ人は少なく、携帯電話番号など大事な個人情報を入力し、本人確認のためのパスワードがSMSに送られてくるので、重要な情報をやりとりすることに疑問を抱きません。
最近では、クレジットカード使用の際に、SMSにワンタイムパスワードを送信してくる会社や、盗難・紛失の申請などをWEBで行い、SMSを通じて連絡をしてくるケースもあるため、メッセージの受け手の警戒心が薄れてしまう側面があるかもしれません。
スミッシング詐欺の手口
間違った請求がクレジット会社から来た?
GmailなどのWEBメールや、携帯電話会社のキャリアメールの迷惑メールフィルターは、SMSには適用されないため、詐欺師が付け入る隙になっているのです。
以前、私のSMSへ以下のメッセージが送られてきました。
「~クレジット会社A社からの重大なお知らせ~
当社の情報が漏洩しています。
対策方法として以下のホームページに入って、氏名・住所・クレジットカード番号・有効期限を入力してください。
http://www.creget-a.xxxxx/security.php」
このような手口が出始めたころでした。私はたまたま探偵仲間から新手のスミッシングの手口として教えてもらった直後だったので、詐欺メッセージと判断することができてすぐに削除しました。
しかし、突然の事態に慌てて、記載されたURLをタップして、個人情報を入力した結果、数カ月後のクレジットカードの明細書には、身に覚えのない購入歴が数件あり、総額10万円以上もの被害に遭われた方が、たくさんいたことをインターネットのニュースで知りました。
その数日後に私の元へ、知り合いの紹介づてに「クレジットカードの利用明細に身に覚えのない8万円の請求があった」と、相談に来られた方がいました。