最近、「二回目特別定額給付金の特設サイトを開設しました」や「特別定額給付金再給付申請手続き代行を始めました」というメール・・・届いていませんでしょうか?
私のメールボックスには多いときは1日に3通も給付金支給というメールが届いています。
もちろん、これらは、詐欺メールなので、即、削除することをおすすめします。
それで、この詐欺メールですが、フィッシングメールと言って、あなたの口座番号やログイン情報を引き出してあなたの口座からお金を盗み取ろうとする手口なのです。
なので、注意が必要だということですね。
ということで、今回は、特定定額給付金を装う詐欺メールからどのようにしてお金を盗み取るのか?この実態を紹介したいと思います。
二回目特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)
詐欺メールについては冒頭で述べましたが、「二回目特別定額給付金の特設サイトを開設しました。」や「特別定額給付金再給付申請手続き代行を始めました」という、もっともらしい件名のメールが届きます。
しかも、「二回目特別定額給付金の特設サイトを開設しました。」では、特別定額給付金の概要、施策の目的、事業費、事業実施負担と経費負担、給付対象者及び受給権者、そして、給付対象者1人につき10万円と記載されています。
さらに、総務省のロゴが入っているので、信じる人はいらっしゃると思います。
これらのメールには給付金の支給には申請が必要だということで、URLのリンクやバナーが仕込まれていて、そこをクリックすると総務省の偽サイトへ移動するという手口です。
そして、名前や生年月、住所、証明するためのマイナンバーや運転免許証、給付金を受けるカードナンバーや認証コードなどを記入するフォームが用意されています。
特別定額給付金再給付申請手続き代行を始めました。
給付金詐欺も別の角度からの詐欺メールが届いたりします。
それは、「特別定額給付金再給付申請手続き代行を始めました」というメールでは、実際に免許証などの画像をアップロードするシステムが組み込まれています。
いずれにしても、これらのメールを信用して申請すると詐欺のあうということですね。
では、どのような手口であなたの口座からお金を抜き取るのか?
これについて述べてゆきたいと思います。
ドコモ口座事件に発展する危険性がある
ドコモ口座事件はご存知ですよね。
知らないうちに銀行口座からお金を抜き取られていた・・・
こんなことってありえないと普通考えますよね。
そこで、給付金詐欺メールは、ドコモ口座事件に発展する可能性があるということです。
というと・・・
多くの人は「私はドコモ口座を開設していないから」詐欺にあわない・・・
と思っているのです。
ところが、銀行にお金を預けているのであれば、詐欺にあう危険性は十分あります。
というのは、給付金詐欺メールで得たあなたの口座情報を犯人が開設したドコモ口座に振り込ませる(チャージする)という手口だからです。
つまり、あなたの口座情報を盗んで、あなたになりきって、口座からドコモ口座へチャージさせるのです。
では、どのような手口であなたになりきるのか?
これを紹介しますね。
3つの情報の入手経路はフィッシングメールから得ている
銀行口座に侵入するには4つの情報が必要です。
それは、1)氏名、2)口座番号、3)生年月日、4)暗証番号
この4つです。
そして、詐欺師は、そのうち、3つの情報は給付金詐欺メールなどで入手します。
1)氏名、2)口座番号、3)生年月日の3つですね。
そして、残りの、4)暗証番号が分かればあなたになりきることが出来るのです。
そこで、銀行の暗証番号は4桁しかありません。
0000から9999までです。
犯人は、口座の暗証番号を探し当てる方法として、リバースブルートフォース攻撃(逆総当り攻撃)を使います。
これは、0000から9999までの数字なので、10☓10☓10☓10=10000とおりになります。
たった、10000とおりということは、口座の持ち主の生年月日や電話番号などをヒントにして探し当てるのです。
もちろん、そのような、プログラムが用意されているので、比較的簡単に探すことが出来るということです。
そして、あなたになりきって、銀行口座からドコモ口座へチャージするという手口です。
そこで、そう簡単にドコモ口座を開設出来るのか?
普通、口座を開設するには本人確認が必要だと考えますよね。
ところが、ドコモ口座の開設は超簡単に出来たのです。
ドコモ口座は本人確認の甘さで口座開設が出来る
ドコモ口座を開設するには、まず、Dカード(プリペイド)を作ります。
このDカードは本人確認無しで無料で作る事ができるのです。
ここに甘さがあったということですね。
というのは、Dカードはプリペートなので、口座からチャージすることや送金することは出来ないという制限付きのカードです、
つまり、限られた機能した使えないということですね。
この限られた機能した使えないということで、誰でも無料で、しかも、フリーメールで作ることが出来たのです。
そこで、詐欺師は、まず、Dカードを作り、その後、ドコモ口座に変更しますが、ここが甘かったんですね。
もちろん、ドコモ口座に変更するには本人確認が必要です。
ところが、ドコモは本人確認の手段が間違っていたんです。
というのは、本人確認は銀行の口座情報を持っている・・・これだけで、本人確認が出来たと判断していたのです。
つまり、不正で入手した銀行口座に入る4つの情報だけで、ドコモ口座は本人だと判断したということです。
これにより、不正に銀行からドコモ口座へお金を移すことが出来たということですね。
もちろん、この事件後は二段階認証を採用していると思いますが、誰でもドコモ口座を作ることが出来る点が被害を大きくした理由なんです。
まとめ
今回は「二回目特別定額給付金詐欺メールのゆくえ」というテーマで紹介しましたが、詐欺師は常にあなたを狙っているという意識をもつことが大切だと思います。
私は、月に必ずネットバンキングで入出金の状況を確認しています。
それから、詐欺メールですが、以前にも記事にしております。
よろしければご覧くださいね。
ということで、今回は給付金というメールから情報を盗み出す手口を紹介しましたが、銀行はもちろん、YAHOO、Google、Apple、Amazonを名乗って偽サイトへ誘導して情報を盗むメールは毎日のようにメールボックスに入ってきます。
この詐欺メールが、あとを絶たないということは、被害を受けている人が多いということだと思います。
よって、注意は必要ですね。
そして、ドコモ口座の事件ですが、その前にセブンペイの事件がありましたよね。
なのに、また、同じような事件が起こっているということは、過去の教訓が活かされていないということだと思います。
最後まで読んでいただきありがとうございました。
よろしければ下記ツイッターからシェアして頂ければとっても嬉しいです。