【犯罪】スマホの回線がつながらない…と思ったら金銭被害まで発生?脅威の「SIMスワップ詐欺」とは [おっさん友の会★]
■ このスレッドは過去ログ倉庫に格納されています
ある日、外出先でスマホの回線がつながらなくなっていることに気が付きました。電話もつながりません。料金未納かと思い、契約している通信キャリアのショップに行ったところ
SIMカードが再発行されていると言われました。もちろん、そんなことはしていませんし、再発行ははるか遠い別の県で行われています。
一体、何が起きているのでしょうか?
実はこれは、「SIMスワップ詐欺」という詐欺の手口です。SIMカードが犯罪者によって不正な方法で再発行されると
自分の電話番号でSMSや電話を利用されてしまいます。例えば、ネットバンキングサービスのログイン時や送金時に二段階認証などを求められますが
その通知は犯罪者が持っているスマホに届くのでアクセスされてしまいます。普段と異なる場所、異なる動きをしていると検知し
金融機関側がユーザに確認の電話をしたとしても、犯罪者が電話に出て対応できるため、金銭被害につながる可能性があります。
この詐欺は、犯罪者にとってかなり手間がかかる方法で行われます。具体的な手法を紹介しましょう。
犯罪が成功するには、2つの大きなハードルがあります。まずは、個人情報の入手です。電話番号や名前、生年月日、メールアドレス、利用している金融機関とそのID、パスワードなどです。これは、フィッシング詐欺で入手するようにします。
続きはソースで
Internet watch 2023年1月13日 07:12
https://internet.watch.impress.co.jp/docs/column/dlis/1469184.html マイナンバーカードのタッチ以外ではSIMの再発行やeSIMの発行ができないというオプションサービスを作れ
銀行のアプリも普段とは違う端末からのログイン要求はマイナンバーカードやキャッシュカードでタッチさせろと これに近いことされてもドコモロ座事件のときは警察からも銀行からもドコモからも叩かれた被害者が辛い思いをしてた
サービス側はセキュリティに自信があればあるほど無謬性を疑わないからその分ユーザが酷い目に遭いがち ワンタイムパスって送信先ってSMSがデフォになってるの多いイメージ スマホの回線がつながらない…と思ったら楽天だったでござる フィッシングで個人情報を提供しておいてSIMスワップも何もねーよ 自分でそういう詐欺業者に個人情報を流しちゃう奴は、救いようがないよな 朝鮮企業が携帯会社にあるから防げない。
代理店も朝鮮企業。 そこまで個人情報抜けたら
こんな手間がかかる事より
他に悪用されるだろうけどな 僕「つながらないんです!」
コルセン「外に出て試してもらえますか?」
僕「繋がった!」
コルセン「ではお客様環境の問題ですね」 犯罪者に被害と対応費を全額請求しないからそうなる。
政治家が振り込め詐欺の犯人みたいな事をやりすぎで立法できてないとか、
今日び幼稚園でもやらんぞ、そんなアホなこと。 要するにキャリアの本人確認を突破できれば、
住所変更とSIM再発行ができるってことか >犯罪が成功するには、2つの大きなハードルがあります。まずは、個人情報の入手です。
>電話番号や名前、生年月日、メールアドレス、利用している金融機関とそのID、パスワードなどです。
携帯ショップ店員「はい、ここに契約者の名前、生年月日、メールアドレスを書いてください
引き落としの金融機関もお願いします」 SIM再発行する前に電話番号に電話やショートメールしろよ
詐欺犯はSIM無くしたとか嘘ついて再発行しようとしてるんだから URLから表示中のウェブサイトが公式であることを確認する
怪しいリンクや添付ファイルのほか、誘導先のウェブサイトのドメイン名にも細心の注意を払い、偽物でないことを確認してください。 >>15
他の悪用するにも携帯番号奪っといた方が色々できるようになる >>23
でも本当に紛失だった場合めんどいよ
紛失でもコールはするしSMSも届く
さて、この状況で本当に紛失だと判断する材料は?
ショップもオンラインも身分証必須にするくらいか? >>5
スマホ自体に脆弱性があるから盗聴や乗っ取りができる
SIMスワップ攻撃だけに限定しているのはそこまで公にしたくないからだと思う >>5
スマホ自体に脆弱性があるから盗聴や乗っ取りができる
SIMスワップ攻撃だけに限定しているのはそこまで公にしたくないからだと思う >>27
自民党の悪口書いてる奴と壺批判する奴の特定 >>28
今って身分証なしで再発行できるの?
怖すぎ ちょっと前に楽天のギガが勝手に使われてて高い請求されたってこれか? SIMスワップって仮面した女王様と白いブリーフ1枚で床でブヒブヒ鳴いてるM男たちが戯れる事だろ? 脅威なのはこの犯罪ができる程の個人情報一式をお漏らししてるってことだよ。
家族にそんなやつがいたら二度とスマホなんて使わせんわ。 >>22
名古屋ヨドバシに入っているワイモバ店員なんか、今は知らんけど、数年前は中国人店員
だったからなぁ。案の定、契約していないオプションにまで〇してやがった。 >>40
あるよ
自転車やバイクのってると風圧で
ポケットぜんぶ飛んでくことが稀にある >>43
オマエみたいなバカはどんどん詐欺に利用されればいいよ 電話回線契約イコール本人証明、となってるからな
電話回線を盗られるのは存在そのものを奪われるに等しい >>43
ああ一回見たわ
気づかず走り去ったから見なかったことにしたけど
気をつけろよ? 携帯の代理店を装い得た個人情報で他社のMVNOの契約を行い、MVNOからの
請求を上乗せして請求するという詐欺を恒常的に行う法人。
札幌で実際にあった事例。つか、まだやってる。
>>13
ドコモ口座事件もソフトバンク代理店が発端だったな。
代理店の端末から暗証番号丸見えという糞システムのせい。 >>13
マイナンバーカードのクラウドシステムのメインサーバーは今は韓国みたいだけどな >>49
そういえば以前、カーブの出口にある横断歩道付近で
1000円さつ4枚拾ったことあるよ
縦一列に散ってたから自転車とかでポッケから落ちたんだろうな
もちろん警察には届けたが出てくるわけもなく
俺のモノになったけどなww ガラケー時代にパケット通信してるとかあったね~金庫に入れたまま電源切ってたんじゃなかったか? はー盗んだ情報なんかは
実際にこういう形でも犯罪に使われるのね まあどこかで自業自得で個人情報晒してるわけで
そもそもやられる方も悪い >>60
対策方法も載せてるけどこういうのって被害者は往々にして見てないからねぇ
SIMスワップの知名度もどれだけあるか キャリアが不正なMNP契約の対応しろとしか言えない スマホの買い物アプリをログインしたまま、悪意あるSNSを使うと情報抜かれる噂聞いたなぁ…
どれか言うと、ラインとかRa:INとか羅院とかライン川とかだって 今や本人ってのは人体ではなくスマホを指すからな、SMS認証に頼り過ぎってあれほど警告したのに >>5
「はぁん?お前が自分で金を下ろしたんだろ?」と塩対応した地銀に被害者めちゃくちゃキレてたわ Twitterでお金配りますアカウントとか、典型よな
頭悪そなシングルマザーが食いついて自分の口座とパスワード打ち込んでる >>67
あれ、地元の名士の娘さんかなにかでその後メインバンク銀行替えられたらしいよ 再発行の前に古い方に一度連絡を入れてれば防げたんじゃないの >>71
連絡先変えてるんじゃない?
旧住所に連絡する意味がw これesim?
再発行ってまともなとこなら身分証提示させられるだろ >>5
車のディーラーであったイモビライザーもそうだったな >>75
そういうのも偽造するんだろ。
電話番号、住所、氏名、暗証番号、google アカウントなり apple id とそのパスワードまで一式漏れてないとこんなことできないんだから。
ここまで来ると SIM 盗られた以前の問題。 >>65
TikTokは色々と抜ける仕様になっててヤバい
FacebookやInstagramのアプリも危険
使うならせめてブラウザのプライバシーモードに >>81
アマゾンすごいぞ
他人カード登録余裕。
番号、有効期限「だけ」で決済完了 >>82
これ不思議で仕方がない
セキュリティコードすら要求されない 昔ガラケー時代にクローン携帯とか問題になったよな
結局あれは何だったんだろう? >>38
そっちの方が危険じゃね?
もうすでに情報漏洩してるしw SIM再発行の際に SIMの電話番号に音声通話かけてれば、再発行詐欺は防げるんじゃね?
音声通話に応答が無くても SMSで再発行通知でも入れておけば、九割方は数時間内に発覚すると思うよ >>89
普通に考えて
身分証ありの個人情報も全部間違ってない人にわざわざそんなことしないでしょ マイナカードが無いと携帯の契約が出来ないようにすればいい >>5
it後進国だからな
アフリカのit犯罪事情より遅れてるな >>47
それで思い出した
ドコモの古いシステム、サーカスだっけ?あれは伊藤忠系のCTCが作ったんだよ
伊藤忠はソフトバンク系が資本系列的にメイン
何らかの形で競合に社内システムの内情漏れてるかもしれないね pcとかスマホからでもネット銀行て使えるん
でしょ?
でも、ネット銀行なんてハッキングだので自分のお金をパクられる可能性もあるんだろうから、銀行の金の出し入れはそこらへんの銀行だののATMからしたほうが安全じゃね? >>39
マイナンバーカードを作り直せば
マイナンバーカードの住所と銀行の登録情報が一致することが重要なんだから
そういう紛失という1%以下の為にITサービスを提供するなと言いたいわけwww >>95
取引用に少額しか入れてないなぁ、ネットだけで出し入れ出来る口座は。 マイナンバー情報が流出すれば、こんな事件は
日常茶飯事になる。
必要な情報は全て手に入る。
マイナンバーカードを落としても同じことが
起きる。
情報を集約することはこんなリスクが起きる。 ■ このスレッドは過去ログ倉庫に格納されています