基礎知識やノウハウ 那須

電波ない。ケータイ壊れた!?やばい詐欺SIM SWAPかも。

日本にこっそりと上陸して拡大しつつある恐ろしい詐欺「SIM Swap」。

LINEの乗っ取りとか流行りましたが、そんなものは子供騙しレベルに思えるほどSIM Swap詐欺はエグいぞ。

SIM Swapは、ケータイ番号はもちろん、他人の契約をまんま乗っ取る詐欺。

手口

auやソフトバンクなど、「山田太郎:090-****-****」

で契約していたとします。

そこで、詐欺グループが山田太郎の住所や生年月日を調べ上げ(リストを持っている場合もある)、免許証を偽造。

それを持って携帯キャリアの【店舗】に行って「ケータイ無くしたんでSIMカード再発行お願いします。」とやるわけです。

その時の本人確認は免許証ぐらい。

精巧に偽造されてたら、そりゃ店員なんかも分りゃしないです。

闇バイトとして人を集めているので、ターゲットと同じ性別、近い年齢の人を担当に当てればいいわけです。

山田太郎さんが40代なら、同じ40前後の出し子のような人間を雇うわけですね。

何が怖いか?

ネットサービスにおいて、パスワード以外に「本人確認のため「SMS」に認証コードを送ったので、それを入力しなさい。」というのよくありますよね。(「二要素認証(2FA)」という。)

だから、ケータイ番号を「契約ごと」乗っ取れば簡単に本人になりすますことができます。

「SMS認証で本人確認」って前提が完全に崩れます。

で、ニュースで被害者として登場した男性(神戸)は銀行口座から1,000万円抜かれたそうです。

5万、10万ならまだしも、8桁とは痛いですね(><)

抜かれたお金が戻ってくる可能性は限りなくゼロでしょう。

「楽天の会員サイトに不正ログインされて、クレジットで100万円のものを買われた。」とかなら、まだなんとかなったような気がしますが、現金抜かれたらオシマイですよね。

現金1,000万円入った財布を落としたの同じですね。

財布の場合は、また「善意」の可能性がありますが、SIM SWAPはそもそも「悪意」前提の現金行方不明ですかね。

だから言っただろ?

この詐欺を警告したことはないんですが、被害者は3大キャリアの「au」の契約者だったのがニュースからわかります。

つまり、実店舗のあるキャリアってことです。

無店舗のMVNO(格安SIM)にしていれば被害は免れたかもしれません。

というのも、SIMの再発行は自宅に郵送されるので、免許証は偽造できても、他人の住所でSIMを受け取ることはできません。

いや、「なりすましたターゲットの家の前で郵便屋さん待って直接受け取る。」って方法もありますが、手間もかかるしリスクも高いですから、よほど高額が狙えない限り、そんなことはしないでしょう。

偽造の免許証を持って郵便局に行って転居届を出しても無駄ですしね。

なぜなら、「(SIMカードが送られる)転送不要」の郵便物は、文字通り転送されないわけで。(これはよく出来た仕組みだ。)

というわけで、バカ高いキャリアケータイを使っているリテラシー低めの人が詐欺に遭いやすいので注意ですね。

年収700~800万円以上の人とかは、スマホ代が5,000円だろうが1万だろうが気にしてないですね。

ITリテラシー低い人も3大キャリアに高額な料金払ってる場合もありますが。

個人情報をネットに載せるな

これも昔から言っているネタのひとつ。

本名や生年月日なんかネットに載せるもんじゃない。

山田太郎 1983年5月5日生まれ

この情報だけだと、なんて何の役にも立たないけど、SIM SWAP詐欺のように、契約と絡めると一気に悪用できる情報になってしまうわけです。

芸能人なども住所がバレると追っかけが発生したりストーカーが発生したりするリスクがあるから、公開することはまずないですよね。

SNSをする女性も、住所がバレないよう警戒している人も多いと思います。

ストーカーとか、「若い女性だけ」の話って思うかもしれませんが、個人的に知っている話では60代の女性などもストーカーの被害に遭ったことがあるといいます。

男性でもストーカーはあるので、あまり安易に個人情報はばらまかないほうが良いですよ。

完全防止策

タンス預金ならドロボーが入ったり火事にならない限り資産は安全ですね。

ただ、タンスの中に500万入れたまま、忘れて粗大ゴミで出す人もいるくらいなんで、タンスにはちゃんと残高を、わかりやすく手書きしておくのが良さそうです(笑)

地面にガチガチに固定するような金庫とかのほうが安心かもしれませんね。

ちなみに、毎年1200億円ぶんくらいの休眠口座が発生するそうです。

10年お金の出入りがない口座が膨大にあって、忘れ去れれた預金があるそうな。

これ、放っておくと国に没収されますから、詐欺師やるなら、「こっち狙ったほうがバレにくいんじゃね?」なんて思いますが、キャッシュカードと暗証番号を入手しないといけないし、そもそも誰がいくらぶんの休眠口座を持っている。」なんてのは「銀行員」でないとわからないんで、ちょっと難しそう。

あ、悪い銀行員と組めば、行けそうですね( ̄▽ ̄)ニヤリ。

あとは、090や080の番号なしで、SMSだけ使えるプランも、かなり抑止力になりそうです。

高額な送金の場合、電話で確認されるので、その時用に一応、050のIP電話(無料電話)を持っていれば十分でしょう。

050の番号は、フリーダイヤルや110番や119番にかけられないし、SMSもなし。

ある意味、デメリットですが、SIMスワップ詐欺に関しては強力な防止策になっています。

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

ゆるい起業家。ECや飲食、コンサル、投資*などをいろいろやってます。座右の銘は「のらりくらり」。*マルチやネットワークではない。まっとうな投資。

NEW POSTこのライターの最新記事