しかし正しい知識と基本的な対策があれば恐れることはありません。
「正しい知識」「もしもクリックしてしまったら?」「どうして私の電話番号が知られているの?」そして「被害を防ぐ3つの対策」をご説明します。
宅配便不在通知の詐欺SMSの手口とは?
詐欺SMSが激増中!
詐欺SMSのことを、SMSとフィッシング詐欺(Phishing)の単語を組み合わせて、スミッシング(Smishing)と呼びます。
特に「宅配便の不在通知を装ったSMS詐欺の被害が目立つ」と、セキュリティの専門機関であるIPA独立行政法人情報処理推進機構やフィッシング対策協議会からたびたび注意が出ています。
詐欺SMS(スミッシング)は宅配便と関係ない詐欺サイトへ誘導しようとする
こんな「綾瀬はるか」や「石原さとみ」からのSMSには誰もだまされません。
ところが「詐欺SMSの不在通知」もまったく同じ手口ですが、だまされてしまう人が後を絶ちません。
誰もが気になる「宅配便の不在通知」に見せかけで、「うっかりメッセージ中のURLをクリックさせる」ことだけを狙う犯人の策略にうっかりはまってしまうのです!
クリックすると、まったく宅配便とは無関係のサイトに誘導され
- 「セキュリティの警告!」
- 「危険、あなたの情報がもれた」
などと脅してユーザーの不安をあおります。
ここで「変だ」と気がつくのが普通ですが、あわてたユーザーの一部の方が、犯人の狙い通りの行動を取ってしまうのです。
誘導された先の詐欺サイトでは「ユーザーをだます2つの手口」が確認されています。
誘導先の詐欺サイトの2つの詐欺手口
手口1.偽造サイトに個人情報を入力させて盗む
出展:フィッシング対策協議会
もっともらしく偽造されたオンライン銀行サイトに誘導し、個人情報を盗み取ろうとします。
「宅配便と関係ないサイトが開いた。変だ!」
と気がつけば何の問題もありませんが、あわててデータを入力してしまうと被害に繋がってしまいます。
入力された情報は犯人達によってリスト化され、ブラックマーケット(ダークWeb)で売買されます。
そして2020年9月に大きく報道された「ドコモ口座の不正引き落とし事件」など、不正ログイン事件では、こうして集められた個人情報が悪用されているのです。
手口2.「アップデートが必要」とウイルスやマルウェアをインストールさせる
クリックすると、上記のように「セキュリティ向上のため最新バージョンのChromeにアップデートしてください」などとポップアップが表示されます。
うっかり「OK」を押してしまうと、スマホに不正アプリがインストールされてしまいます。
この例では「OK」を押すと「Trojan-Banker.AndroidOS.Agent」という「偽のオンライン銀行に誘導するマルウェア(トロイの木馬)」がダウンロードされてしまいましたが、セキュリティ対策アプリを導入していたため、不正アプリを検知して、削除してくれました。
また上記以外にも、
- 本物の宅配便サイトまねた偽サイトで「コロナ感染対策のためアプリをダウンロードしてください」とだまし、不正アプリをイントールさせる。
- グーグルChromeに似たアイコンの偽アプリを入れさせて、情報を盗み取る
といった手口が確認されています。
「不在通知がアプリのインストールすすめるのはおかしい!」
と無視すれば良いのですが、つい不安に駆られて、自らマルウェアをインストールしてしまい、犯人に機器をあやつられたり、自ら個人情報を提供して、盗まれてしまうのです。
では不在通知詐欺SMSに引っかからないための大原則とは何でしょうか?
またどうして犯人はあなたのスマホに詐欺SMSを送ってくるのでしょうか?