年末年始の繁忙期は、殺到するメールや伝票を裁くのに精一杯になることも珍しくありません。
そんな状況を見越して届くのが、悪質なショートメール(SMS)です。
筆者のスマホにも届いています。
よくあるのが「宅配便の不在連絡」を装った詐欺メール。
●不在持ち帰りショートメール
このショートメールは、宅配業者を装った不在連絡です。だまされてリンク先をクリックしてはいけません。
落ち着いて見返すと、不審な点がいくつもあります。
・届け先に不在票が入っていない
・不在だったというが配達した日時がない
・宅配業者の社名や電話の連絡先がない
・発送元の名前がない
この詐欺メールは不特定多数に一斉メールで発信しているので、上記の個別情報は記載できないのです。「あなたは不在だった」、「すぐに連絡を」のみを記載することで、受信者を慌てさせリンク先をクリックするように仕向けているだけです。
こうしたメールの場合は、送り先の電話番号はランダムに打ち込んで、手当たり次第に送信している可能性があります。
返信すると、使用者のいる電話番号として登録され、さらに執拗に詐欺メールを送ってきます。この手のメッセージは削除するのが賢明です。
宅配業者を装った偽のSMSに注意!
(愛知県警察)
●アルバイト募集ショートメール
リンク先をクリックさせるのではなく、LINEなどに誘導する勧誘型のショートメールも筆者のスマホに届きました。
TiktokやLINE は若者なら誰でも知っているので、スマホひとつでお金を稼げるならと、安易にアクセスするかもしれません。
LINEへ誘導された後、メッセージのやりとりを始めてしまうと、詐欺グループ側でマニュアル化された文言集があるので、社会経験の浅い若者や学生なら、たちどころに手玉に取られてしまいます。
LINE はメッセージをやりとりするだけのツールではありません。LINE Pay という送金機能があります。アルバイト登録料やニセの通信講座などに誘導され、お金を巻き上げられるのがおちでしょう。
LINEの相手の写真は、若くてカワイイ女の子の写真になっていますが、そういうことは絶対にありません。
メッセージのやりとりだけでお金を稼ごうとする、間違った大人達が待ち構えているだけです。
●どんな被害がある?
「詐欺メールで怪しいサイトに誘導されただけでした。被害はありませんでした。」という経験の方も多いでしょうが、クリックした後からこそ注意が必要です。
スマホ情報を乗っ取られて、詐欺メールの送信用に使われることがあります。数千~数万件のショートメール送信料金が後日、突然引き落とされ、ようやく気がついたときは後のまつり。莫大な金額を使い込まれたあとです。
一般の方はまず知らないでしょうが、Windowsマシン上でAndroidやiPhoneなどスマホと同様に動作するエミュレーターアプリケーションがあります。
他人から抜き取ったスマホの機種、設定、個人情報を入れれば、スマホ本体を盗まなくとも、他人のスマホの振りができてしまいます。この機能を不正改造することでさまざまなキャリア決済を行えるようになるようです。SMS送信代金のつけ回しもそうした機能の悪用と考えられます。(筆者個人の類推)
偽「不在通知SMS」に注意 スマホ乗っ取られ、
詐欺メール大量送信の?加害者"に...高額請求も
(FNNプライムオンライン 2020年11月11日)
キャリア決済関連の詐欺で注意したいのは、使用者の決済の中に少額のニセ決済を紛れ込ませる手法です。
これは「サラミテクニック」、「サラミ攻撃」などと言い、昔からある古典的なコンピュータ犯罪です。
決裁権のある人物が支払い明細をみても気がつきにくい少額ですが、数百人~数千人から掠め取ることで、巨額を不正搾取し続けることが可能になります。
サラミを薄く切り取るように少額を盗むことから、この名前がついたといわれています。
さて、このコラムを書いているさなかにも、詐欺メールは届いています。通信キャリアを装い支払いをせまる詐欺です。
このメールのどこがおかしいか、皆さんで考えてみてください。
【ヒント】
・From: はSoftbank 表記だが...
・Sender:を見ると... <qgexx@bruzajodsgrakahsir.xxx>(xx は伏せ字)
・支払い督促のリンク先は...
・メール到着日と支払期限が同日
・サービス停止も当日
・支払い猶予はなし
・発信元の記載がない
・受信者のあて名はどこに?
スマホが詐欺の温床になった現状を憂えると、スマホ業界はいったん支払い機能を停止して別の支払い方法を模索するべきだと筆者は考えます。みなさんはどう思いますか。(水田享介)