【元詐欺師が解説】二段階認証で安心させる手口?本物と勘違いしてしまうフィッシング詐欺について

こんにちは。これまで本メディアで10回に渡り詐欺業界の裏側についてお話ししてきたNです。この度、Molyさんのご好意でまた連載させて頂く事になりました。今連載のテーマは、「最新詐欺事情の解説」です。特殊詐欺・悪徳商法に深く関わった者として、自衛に繋がる知識を読者の皆様と共有し、詐欺や悪徳商法がゼロになる世の中に少しでも近づく事に微力ながら貢献出来れば、と思っております。

5回目は「二段階認証やワンタイムパスワードを利用したフィッシング詐欺」です。

*引用はインターネットバンキングにおける事例ですが、amazonなどのオンラインショッピングや携帯電話会社をかたり同様の手口で詐欺をはたらいているので併せてご注意下さい!

私自身は高度なコンピュータ技術・インターネット技術を用いた詐欺を行ったことはありませんが、この手のサイバー詐欺は今後増えると思われますし、より精巧になっていくでしょう。

全ての詐欺に当てはまるのですが、詐欺に用いる小道具が精巧であればあるほど騙せる確率が上がります。今回の場合、偽サイトが精巧に作られていることに加え、(詐欺グループが金銭詐取に必要な)二段階認証をユーザーに要求する事で結果として「本当っぽい」感じが出ているように感じます。

詐欺に対する自衛の一つは「実際の詐欺事例に触れておく」事ですが、サイバー犯罪に関しては被害に遭ってしまうと事後に動いても騙し取られたお金が戻ってくることはありません

では見ていきましょう。

【詐欺事案】

インターネットバンキングにおける二段階認証を用いたフィッシング詐欺
*フィッシング詐欺は以前から存在します。手口が以前より巧妙になっていることから「新型詐欺」として考えて差し支えないと元・詐欺師の私は考えております。

【手口概要】

1.詐欺グループが金融機関を装いメールやSMSを送信

2.そのメッセージを受信した携帯電話ユーザーがメッセージに記載されているURLをクリック

3.詐欺グループとユーザー(=被害者)にインターネットバンキングのIDとパスワードを要求
*これで詐欺グループが実際の金融機関にユーザー(=被害者)になりすましてアクセスが可能になります。

4.詐欺グループがさらにユーザー(=被害者)にワンタイムパスワードを要求
*このワンタイムパスワードで詐欺グループがユーザーの口座を自由に操れるようになります。

1.ターゲット】

インターネットバンキングを利用している全ての人
*インターネットバンキングを利用していない方にも口座残高や暗証番号などを入力させるものも確認されているようです(1)

2.被害金額】

警察庁の発表(2)によると、20198~11月におけるインターネットバンキングにおける不正送金被害は

<20198>
被害件数:105
被害額:6,700万円

<20199>
被害件数:441
被害額:4800万円

<201910>
被害件数:397
被害額:51,900万円

<201911>
被害件数:573
被害額:77,600万円

となっています。11月以降の件数と被害額は暫定値ですが、物凄い勢いで被害が増えています。

3.考えられる二次被害】

同様の手口で複数回騙される可能性が十分考えられます。
また、この詐欺の怖いところは、被害者が騙された後でも通常の銀行取引が出来てしまうので被害者が騙されたことに気づきづらい点にあります。

4.見極めのポイント】

SMSやメールに記載されたリンクは疑う

5.対策】

残念ながら「これをすれば100%安心!」という対策はありませんしかし、いくつかの対策を組み合わせる事でこの手のサイバー詐欺に引っかかる確率を下げることが出来ます。

1.送られてきたメッセージのURLを開かない
*「自分で検索エンジンで『◯◯銀行』などと検索してアクセスする」か「◯◯銀行が公式に配布しているスマートフォンアプリからアクセスする」

2.セキュリティソフトをインストールする

6.騙された後の対処法】

お金が戻ってくることは無いと考えて下さい。その上で、二次被害に遭わないように銀行や警察に連絡をしてさらなる不正アクセスを防いでください。

7.元詐欺師の視点とまとめ】

スマホやタブレットなどの端末、インターネットバンキングなどのオンラインサービスは私たちの生活を便利にしてくれます。一方で、外出時に家の鍵をかけたり何か防犯対策を講じたりするように新しいインフラやサービスに対するセキュリティ意識を高めなければ詐欺グループの格好の餌食となってしまいます。込み入った対策が必要なケースもゼロではありませんが、ほんの少し危機意識を高めつつ簡単な事前対策を講じる事で身を守れる事も多いので是非普段からそのようにして欲しい、というのが元詐欺師としての意見です。

(1) 日本サイバー犯罪対策センター「インターネットバンキングの不正送金の被害が急増」 

(2) 警察庁 サイバー犯罪対策プロジェクト「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(全銀協等と連携した注意喚起)」

▶︎【元詐欺師が解説】被害が急増している「バイナリーオプション詐欺」の実態と対策

Moly.jp編集部

この記事の監修
河合さん写真
河合成樹
防犯ジャーナリスト/防犯設備士

Moly.jpの運営やAIST:産業技術総合研究所(産総研)との犯罪予測の共同研究や防犯対策の講演活動、メディア出演などを通じて防犯の啓蒙、社会実装に取り組んでいる。公益社団法人日本防犯設備協会認定の防犯設備士(第19-29640号)。出演実績:「ビートたけしのTVタックル」「ホンマでっか!?TV」

関連記事

  1. その位置で大丈夫?映像解析をするための防犯カメラの正しい設置場所とは

  2. 【大公開】大事な自転車をひったくり・ちかん・盗難から守る防犯対策!!

  3. 防犯カメラの設置には注意が必要!?正しく設置する4つのポイント

  4. 【侵入窃盗を防げ】窃盗の手口と対策を知って窃盗被害を防ごう!

  5. 【独自】霊感商法で捕まった元詐欺師が語る、犯行時の心境と罪悪感

  6. 【プレイバック変態】海外の地下鉄に出現した「踊る上級変態紳士」を覚えているか?

  7. 【DQウォーク】女性プレイヤーが安全に遊ぶための設定と注意点をまとめたよ!

  8. みんなが安心できる「駅」に!鉄道会社の防犯対策とは?

  9. トイレを借りるならどこが良い? 防犯面も考えた安全な「トイレサービス」ランキング

Moly.jp公式メルマガ

↓ Moly.jp公式メルマガです ↓

【防犯ジャーナリスト河合成樹】が最新の人気記事の独自紹介や裏話、お得な防犯グッズのご紹介や緊急防犯対策などを配信します。ぜひ、読者登録をお願いします

※メルマガにご登録していただいた情報は非公開の上、厳重に管理します。詳細については、プライバシーポリシーをご覧ください。

人気記事

  1. 実は不審者は目立たない? その特徴とは
PAGE TOP