SIMスワップ(攻撃)詐欺が急増しています。FBIが公表したデータによると、2021年には1,600件以上のSIMスワップ(攻撃)詐欺報告があり、被害総額は6,800万ドル(80億近く)に上りました。

 

SIMスワップ(攻撃)詐欺とは、SIMカードを不正な方法で再発行して、自分の電話番号でSMSや電話を利用されるということです。

例えば、ネットバンキングサービスのログイン時や送金時に二段階認証などを求められますが、その通知は犯罪者が持っているスマホに届くのでアクセスされてしまいます。

普段と異なる場所、異なる動きをしていると検知し、金融機関側がユーザーに確認の電話をしたとしても、犯罪者が電話に出て対応できるため、金銭被害につながる可能性があります。

 

SIMスワップ(攻撃)詐欺は、犯罪者にとってかなり手間がかかる方法で行われます。具体的な手法を紹介しましょう。

犯罪が成功するには、2つの大きなハードルがあります。まずは、個人情報の入手です。

電話番号や名前、生年月日、メールアドレス、利用している金融機関とそのID、パスワードなどです。これは、フィッシング詐欺で入手するようにします。

次に、通信キャリアのショップでSIMカードを再発行する必要があります。
 

標的になりすましてコミュニケーションを取る必要があり、店頭なら監視カメラに撮影されるなどのリスクがあります。

犯罪者は、自分が捕まらないように闇バイトで応募してきた人たちを利用し、偽造した身分証明書を持たせるようです。

このように手間のかかる犯罪ですが、全ては自分の知らないところで行われ、再発行されたSIMカードが実際に使われると

自分のSIMカードが無効化され、冒頭のように回線がつながらなくなります。そして、ある日突然金銭被害が起こる恐れがあるのです。

 

次回は対策編を送りします。