スマホ「SIMスワップ」で詐欺疑い女逮捕 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
携帯電話の契約者情報が記録されるSIMカードを不正入手し、スマートフォンの電話番号を乗っ取る「SIMスワップ」と呼ばれる手口を使い、他人の口座から出金したとして、警視庁は11日までに詐欺などの疑いで、無職の女を逮捕した。
共同通信
2023/05/11 10:23 (JST)
https://nordot.app/1029202560524321152 >>61
SIM再発行のタイミングで「SIM再発行します!」って SMS送信するだけで過半数のユーザーは不正に気付くと思うよ >>99
>>103
実例として自身のスマホのSIMが無効化された事に気付いて対応取ろうとしても自分のスマホは使えないからその間に口座から金抜かれたってよ 大根田愛美(かな)30歳、無職
フィッシィングサイトで盗んだID・パスワード
携帯販売店で当人になりすましてSIMカード再発行
それを使ってワンタイムパスワードを取得、ネットバンキングで電話ガイダンスにワンタイムパスワード入力して200万円送金、って手口だって >>51
おじいちゃん死ぬまで名前ガーとかやってんのかな
もうすぐお迎えくるんだろうけど
別ソースで普通に名前ててるから 物理的なSIMはたいていの場合はスマホごと盗むしか方法はありませんわな。eSIMはどうなのかは知らんけど。
スマホを無くしたとか盗まれた場合はすぐに通信会社に問い合わせだな。
まあ問い合わせるスマホはすでに無いので困難だろうが。 テレビで手口見たけどこれ電話会社の過失半端じゃないだろ
本来追求すべき部分だろ 携帯にマイナンバーカード入れるって馬鹿が言ってるけど
同じ手口でマイナンバーカードも乗っ取れそうだね >>112
無理
マイナンバーカードは電話番号に紐づいてるわけじゃないし これで起きたら、被害額は店やキャリアで賠償させれば良いわ
そうでもしないと本気で店頭対策しないだろ 銀行口座やマイナンバーを紐付けるスマホの販売店店員という弱点w >>110
eSIMは人間いらんから、もっとヤバそうだな >>118
eSIMは初期登録時に顔画像を登録するから、店舗型より成り済ましは難しい
顔写真じゃなくて、顔の実写画像だからね >>119
そうなんだ
顔認証ありならeSIMに変えた方が良さそうだな 最近なんかちょっとでも入手しづらい物をネットで検索したらほぼ確実にトップに詐欺サイトが並ぶしな この女の件だけで被害額9000万円以上と判明してるしな
闇バイトだから指示役がいるにしても1人でよくこれだけ詐取したもんだ 遂にsimスワップ詐欺きたな
どこの窓口だよ 本人以外に再発行したキャリアは 不正を許したキャリアはどこで
キャリアはどうやって本人確認したんだ?
責任はキャリアが取るんだろうな? >>107
フィッシング詐欺でパスワードが漏れたのか これ他人にSIMカードを発行したショップの責任だろ メールアドレスか登録電話番号あれば再発行でSMS認証でイケるんやない スマホの回線がつながらない…と思ったら金銭被害まで発生!? 脅威の「SIMスワップ詐欺」とは
https://internet.watch.impress.co.jp/docs/column/dlis/1469184.html
まずはフィッシング詐欺で個人情報を狙う
一体、何が起きているのでしょうか? 実はこれは、「SIMスワップ詐欺」という詐欺の手口です。SIMカードが犯罪者によって不正な方法で再発行されると、自分の電話番号でSMSや電話を利用されてしまいます。例えば、ネットバンキングサービスのログイン時や送金時に二段階認証などを求められますが、その通知は犯罪者が持っているスマホに届くのでアクセスされてしまいます。普段と異なる場所、異なる動きをしていると検知し、金融機関側がユーザーに確認の電話をしたとしても、犯罪者が電話に出て対応できるため、金銭被害につながる可能性があります。
この詐欺は、犯罪者にとってかなり手間がかかる方法で行われます。具体的な手法を紹介しましょう。犯罪が成功するには、2つの大きなハードルがあります。まずは、個人情報の入手です。電話番号や名前、生年月日、メールアドレス、利用している金融機関とそのID、パスワードなどです。これは、フィッシング詐欺で入手するようにします。
次に、通信キャリアのショップでSIMカードを再発行する必要があります。標的になりすましてコミュニケーションを取る必要があり、店頭なら監視カメラに撮影されるなどのリスクがあります。犯罪者は、自分が捕まらないように闇バイトで応募してきた人たちを利用し、偽造した身分証明書を持たせるようです。
このように手間のかかる犯罪ですが、全ては自分の知らないところで行われ、再発行されたSIMカードが実際に使われると、自分のSIMカードが無効化され、冒頭のように回線がつながらなくなります。そして、ある日突然金銭被害が起こる恐れがあるのです。 不便になるけどしょうがない。
銀行アプリ削除。
銀行アプリが生体認証だけにならない以上、危険がある。 そもそも銀行側に問題あり
機械式のワンタイムパスが最強だと思うが プラス民て、ネットバンキング推奨してるけど、やっぱり危険だよね 携帯には暗証番号の設定があるだろ?
機種変やオプションの変更するにも
店員は暗証番号の提示で本人確認してくるはずだが
docomoはしていたけど何故だ? これショップでの本人確認はどうやって突破してんの? おまえらスワッピンクしたことある?
やっぱり燃えるんですね 自分のパートナーが赤の他人に犯されてるの見て何が楽しいのか全く理解できまへん 携帯ショップは書類に不備がなけりゃ仕事しないといけないからな >>140
その身分証明書が本物ということも証明する必要があるな >>140
パスポートも免許証も ICチップ入ってるから、チップIDだけでも読み取れば偽造は格段に難しくなる >>145
今のところこれだな
現行のiPhoneならICチップ反応している位わかるべ こうやって報道繰り返せばナンバーの民間利用も
反発なく普及させられるというわけ >>144
偽造も考えたんだけどさ、
そもそも氏名住所が完全に漏洩しないと出来ないことだよな
まあそれらが漏洩しててリストがあるんだろうけど
写真付きだろうがなんだろうが
もっと根本的な認証にしてないと話にならんな
クレカとかいうガバガバカードを世界中で当たり前にいまだ使ってる時点でどうにもなんねえしそらいまだそこかしこで戦争はするしコロワクとかいつまで経っても世界って適当だよなぁ
滅びねえかな スマホのパスコードと銀行の暗証番号同じにしてたので暗証番号を変えた 身分証明書をスマホのマイナンバーに一本化すればよくね ワイドショーでやってた。
組織的犯行で、
1)免許書偽造する
この女は4つ偽造してた
2)携帯ショップでSIM再発行
携帯なくしたといい、免許証で本人証明
3)携帯のSMS認証でオンラインバンキングで送金
という手口らしい。
なので組織は個人情報、免許証記載事項、オンラインバンキング情報など
つかんでいるということになる。 ■ このスレッドは過去ログ倉庫に格納されています