宅急便を名乗るメールに記載されたURLをクリックしたところ、知らず知らずのうちにSMSが勝手に送信されていて数万円の高額請求が…
近年被害が急増しているSMS乗っ取り被害ですが、当フログにも多数の相談をいただいています。
この記事では、そんなSMS乗っ取り被害にあったときの対処方法と、乗っ取り被害の仕組みについてわかりやすく解説していきます。
SMSの乗っ取りとは?
SMSの乗っ取りはここ数年で被害が急増している詐欺のひとつで、被害にあってしまうと知らないうちに自分のスマホから不特定多数にSMSが送られてしまいます。
SMSの送信は1通3円ほどの通信量が発生するメールサービスですが、そのSMSが1日に1,000通単位で送信されてしまうことから携帯代金が数万円にもなってしまうこともあります。
きっかけは「なりすましメール」
被害の多くは佐川急便やAmazonを名乗るSMSから始まります。
これらはなりすましメール(偽SMS)と呼ばれ、誰もが利用したことのある企業からの連絡を装った嘘のメールで、詐欺被害の入口なのです。
このような「佐川急便」や「Amazon」などの多くの方が利用する企業を装ったはなりすましメール(偽SMS)は悪意のある人物から無作為に送られており、誰もが一度は受け取ったことがあると思います。
ほとんどの場合は不自然な内容に気づいて無視することができますが、たまたま郵便物を待っている時だったりするとうっかりクリックしてしまう可能性もありますよね。
その❝たまたま❞が起こした勘違いこそが詐欺師が狙うポイントなのです。
URLからフィッシングサイトへ
このようなSMSに記載されているURLの先には一見すると大手企業のホームページに見えるサイトに繋がりますが、実はこれはフィッシングサイトと呼ばれる詐欺ページなのです。
個人情報などを不正に入手するために作られたサイトで、大手企業のホームページとそっくりに作った偽サイトのこと。
SMSに記載されたURLをクリックするとAmazonや大手クレジットカード会社などのログインページに似せて作られたフィッシングサイトに飛び、ログイン情報やクレカ情報の入力を求められます。
ここで入力してしまった情報はそのまま詐欺師の元に届き、クレジットカードの不正利用などに繋がってしまうのです。
不正アプリのインストール
フィッシングサイトではスマホの乗っ取りに関係するアプリがインストールされる危険もあります。
このようなアプリは、Google Chromeなどの誰もが使用しているアプリと同じアイコンを使用することで使用者に気づかれにくくしています。
このアプリをインストールすることでスマートフォンの乗っ取りが行われ、様々な情報流出などのリスクが生じてしまいます。
また、このアプリから無作為な番号宛に自動でSMSを送っていることも確認できており、不正なアプリをインストールしてしまうことで知らないうちに加害者側になってしまうのです。
被害にあった時の対処方法
万が一このような被害にあってしまった場合は早急な対応が必要になります。
電話番号などの個人情報が悪用されるほか、数万円単位のスマホ代金の請求にも繋がるため、何よりも優先して以下の対処方法をとってください。
偽アプリのアンインストール
まずは取得してしまったら不正な乗っ取りアプリの削除が必要になりますを
Androidであれば【設定→アプリと通知→すべてのアプリを表示】の中を確認して、同じアプリが複数ないか確認してみましょう。
多いのは「Chrome」で、このアプリが2つあれば片方は誤ってインストールしてしまった偽アプリなので早急にアンインストールしましょう。
「Chrome」はアンインストールできないアプリなので、アプリ情報のページにアンインストールのボタンが表示されている方が偽アプリになります。
また、不正アプリはホーム画面から確認できるアプリ一覧では表示されないこともあるので、必ず「設定」の中の「すべてのアプリを表示」から確認するようにしましょう。
電話番号の変更
一度でもこのような被害にあってしまうと、電話番号が詐欺業者のリストに載ってしまいます。
その場合はアプリを削除しても同じようなSMSが届き続けてしまうので、電話番号の変更が必要です。
電話番号の変更は手数料がかかるほか、何度もできるものではありません。
できる限り一度で解決する必要があるので、スマホの初期化と同時に電話番号変更を行うことがかなり有効です。
被害にあわないために
このように、一度でも被害にあってしまうと多くの労力と金銭を消費するだけでなく、電話帳から繋がる身近な人にも迷惑をかけてしまう可能性があります。
そうならないためには、正しい知識とネットリテラシーを身につける必要があります。
怪しいURLをクリックしない
通常のAmazonのURLは「https://www.amazon.co.jp/」ですが、偽サイトのURLはよく見ると少し違っているので、違和感を感じたら絶対にクリックをしないようにしましょう。
フィッシングサイトのURLをよくみると、本当の企業のサイトのものと少し違っています。
企業のサイトであればあり得ない誤字なども特徴で、一文字でもおかしければ怪しむ癖をつけましょう。
わかりやすいものもあれば、アルファベットの(オー) o を数字の 0 にしたり、アルファベットの大文字の(アイ) I を小文字の(エル) l など気づきにくい場合もあります。
- URLが少しおかしい
- 日本語がおかしい
- 正しいパスでもログインできない
不正利用されたお金はどうなる?
不正利用された数万円の請求がどうなるかですが、こちらは残念ながら各携帯キャリアが負担してくれることはほとんどの場合ありません。
電子詐欺に関してはあくまでスマートフォンの利用方法が起因であり、キャリア側の過失とは扱われないためです。
詐欺師が逮捕された場合は弁済される可能性もありますので、警察に届け出をしてみることも重要です。
また、こういった詐欺にあわないように日頃からネットリテラシーを身につけるのが一番の防衛策になります。
もし、被害にあったと感じてしまった場合はすぐに最寄りの携帯ショップに相談するか、当サイトのお問い合わせページよりご相談下さい。
解決のお手伝いくらいはさせていただきます。
