大胆な手口の裏に「闇バイト」
フィッシング詐欺のさらに一歩先の手口として、ここ1年ほどで大きな問題になっているのが「SIMスワップ詐欺」だ。SIMスワップとは、スマホの契約者になりすましてSIMカードを再発行して携帯電話番号を乗っ取り、ネットバンキングにログインして不正送金をするというものだ。
犯罪グループはまず、金融機関を装い「あなたのキャッシュカードが不正利用されています」「あなたのネットバンキングから300万円送金されました」などと危機感をあおるメッセージを送信。そこから偽サイトに誘導し、ネットバンキングのIDとパスワードに加えて、免許証を撮影した画像を送らせるという。
「実際にネットバンキングやクレジットカードの手続きの際に免許証の画像を送るというプロセスはありますし、『本人確認のために必要です』と言われて焦って画像を送ってしまう。これで万事休すです」
犯罪グループ側は、入手した個人情報や免許証の画像から偽造免許証を作成。被害者本人になりすまして「スマホを紛失した」などと言い携帯電話ショップでSIMカードを再発行する。
このSIMカードを犯人グループが持っているスマホに差し込めば、携帯電話番号を乗っ取ることができるのだ。
最後に、フィッシングで得ていたIDとパスワードでネットバンキングにログイン。金融機関側が不正を防ぐため設定されているワンタイムパスワードも、スマホのSMSに届く設定になっていれば犯罪グループの手元にあるスマホに届いてしまう。そこで2段階認証も突破され、不正送金が行われてしまうのだ。
「警視庁が5月末に詐欺容疑で女性を逮捕した事件では、SIMカードを再発行してからわずか15分でネットバンキングの不正送金が行われていました。報道によれば、この女性は『闇バイト』で応募して実行役を務めていたようです。
携帯電話ショップで偽造した免許証を提示していますし、逮捕されるのは時間の問題だったはずです。駒として動く末端の人間は『捕まることが前提』で動いている。そうなると大胆な行動もとってくるでしょうし、私たちの対策も難しくなってくる。単なるSMS詐欺といえども、かなり悪質なところまで来ているのが現状です」