巧妙「フィッシング」個人情報盗まれ悪用 被害届受理されず

「消費者」泣き寝入り 法律上、被害者は携帯会社

 巧妙な「フィッシング」により個人情報を盗まれ、勝手にネットショッピングで
商品を購入された消費者から悲痛な声が上がっている。法律上では不正アクセスを
受けた携帯電話会社が被害者になるため、消費者は購入代金を肩代わりさせられた
のに、警察に出向いても被害届を受理してもらえない。県内の当事者に実情を
取材した。

■消えない請求
 「携帯電話会社は“自分たちが被害者”と言うが、金銭的被害は消費者側に
ある。どうみても、こっちが実質的な被害者ですよ」
 佐世保市の男性会社員(52)は言葉に怒気を込める。5月7日。「Reject」と
いう発信元から「キャリア決済が不正利用の可能性がある。2段階認証お願い
します」と記載された偽のショートメッセージ(SMS)を受け取った。
男性はフィッシングだと気付かないまま添付された偽サイトのURLを開き、
IDとパスワードを入力。その後、犯人側がアカウントにアクセスしたため、
男性の元には携帯電話会社から本人認証の正式なSMSが届いた。
男性は2段階認証だと勘違いし、記載されていたセキュリティーコードの
数字を偽サイトに入力した。
 しばらくして、携帯電話会社からログイン通知のSMSが届いた。詳細を見ると
接続端末は知らないパソコン。ログイン場所は海外。「他人が成り済まして
ログインしている…」。すぐに携帯ショップに駆け込んでネット決済機能を
停止させたが、すでにネット通販サイトで約10万円分の買い物をされていた。
 翌日、男性は佐世保市消費者生活センターに相談。警察署へも足を運び、
被害届を出そうとしたが署員からは「被害者は携帯会社」と言われた。
ただ、支払い請求は個人情報を盗まれた消費者に届く。男性は通販サイトや
携帯電話会社に掛け合ったが請求は帳消しにならず、購入商品が何かも
教えてもらえなかった。
 県警サイバー犯罪対策課は「消費者の声も理解できるが法律の特性上、
消費者からの被害届はそもそも受理できない。しかし、その相談をもとに
捜査を進めることは可能」と説明する。

(以下、ソース元にてご確認ください)

株式会社長崎新聞社(2019/7/15 16:00 、7/15 16:09 updated)
https://this.kiji.is/523355847596180577?c=39546741839462401

不正に約5万円分のネット決済をされた女性は「消費者は泣き寝入りする
しかない」と語る=佐世保市内(画像は一部加工)
https://nordot-res.cloudinary.com/t_size_l/ch/images/523357574825018465/origin_1.jpg

犯人が消費者のアカウントを不正利用する流れ
https://nordot-res.cloudinary.com/t_size_l/ch/images/523357592101373025/origin_1.jpg