質素な生活
シムスワップ詐欺がどのように発生し、何をすべきか
質素な生活

シムスワップ詐欺がどのように発生し、何をすべきか

目次:

Anonim

ウィキメディア・コモンズ経由のサリム・ファドリーによる写真

最近、ある日の午後に奇妙なSMSを受け取りました。それを開くと、私のモバイルネットワークキャリアであるMTNがインフラストラクチャのメンテナンスを実行し、電話に問題があることに気付いた場合は、電源をオフにしてから再度オンにする必要があると通知されました。

これはとても奇妙だと思いました。メッセージにはMTNからのブランドは含まれていませんでしたが、なりすましSMSに簡単に含めることができました。これには、文法やスペルの間違いも伴いました。私はそれについて何人かの人々に尋ねました、そしてそれがSIMスワップ詐欺の一部である可能性が非常に高いので非常に注意するように言われました。

それを聞いて心が沈み、そのような状況で何をすべきかをオンラインで検索しましたが、答えは明らかでした。何をしなければならないのか、すぐにやらなければなりませんでした。そのため、詐欺の報告が記入され、数回の電話がかけられました。約1時間渡された後、銀行から問題はないと言われ、MTNの誰かに連絡があり、MTNからの正当なSMSであり、心配する必要はないことを確認しました。 。文法の悪さやつづりの間違いについては何も言わなかったのですが、そもそも不審に思ったのは、その時点で不機嫌になってほっとしたからです。

これが誤った警告になってしまったことは幸運でしたが、SIMスワップ詐欺はますます一般的になり、特にMTNとABSAが最近ニュースで頻繁に取り上げられています。この恐ろしいエピソードで、私はこれらの詐欺について読んで少し学んだので、当然それについて書きたいという衝動を感じました。

SIMスワップ詐欺とは何ですか?

SIMスワップ詐欺は、携帯電話会社のクライアントの既存の番号を新しいSIMカード(携帯電話にスロットを挿入し、電話やSMSなどを送受信できる小さなデバイス)に犯罪者が登録することを伴う詐欺の一種です。 )。彼らは通常、クライアントがオンラインバンキングプロファイルである種のトランザクションを実行したり、アカウントのセキュリティ設定を変更したりするときにクライアントに送信される通知とOTP、またはワンタイムパスワードを傍受するためにこれを行います。彼らはクライアントからお金を盗むために、そして彼または彼女は手遅れになる前に気付かないかもしれません。

SIMスワップは、クライアントが支払うことになる巨大な音声やデータの請求書を鳴らすなどの他の行為を行うために実行される可能性もあります。これは、顧客が契約を結んでいて、バンドルされていない場合は特に悲惨です。料金が適用されます。一般的に、SIMスワップは人々をだますために使用されます。どういうわけか、その人はお金を失うことになります。

詐欺師は、SIM詐欺を犯すために携帯電話を手に入れる必要さえありません。

Mungous(自作)、ウィキメディアコモンズ経由

知ってますか?

VodacomとMTNは、銀行がSIMスワップ詐欺を阻止するのを支援するテクノロジーを過去数年間使用してきました。これにより、銀行は最後のSIMスワップの日時、ハンドセットの変更の日時、およびハンドセットとSIMカードの組み合わせで行われた通話の数を確認できます。現在これらのサービスを利用している銀行はFNBとABSAの2行のみです。

SIMスワップ詐欺の発生方法

SIMスワップ詐欺のフェーズ1では、通常、犯罪者がオンラインバンキングのプロファイルに関連する情報を個人から取得しようとします。これは通常、フィッシングメールの形式で発生しますが、携帯電話のSMSまたはボイスコールで実行されるビッシングによるSMiShingと呼ばれる方法でも発生する可能性があります。基本的に、彼らはあなたにあなたのアカウントのユーザー名とパスワードを取得しようとします。それは、あなたにメールやSMSに返信させるか、探している情報で電話をかけるか、フィッシングWebサイト(実際の取引とまったく同じように、そこにログインの詳細を入力させます。

しかし、今日ではいくつかの銀行が携帯電話を使用してOTP(ワンタイムパスワード)を受信する2段階の検証プロセスに依存しているため、それだけではありません。通常は数字で構成されるこれらのコードがないと、犯罪者はあなたのアカウントで取引を実行できません。また、彼らが試みたとしても、あなたが受け取るので誰かがあなたのオンラインバンキングアカウントにいるという事実を警告されます。リアルタイムの確認。

そこで、SIMスワップ詐欺の第2フェーズが始まります。これには、ネットワーク事業者に関連する情報を犯罪者が収集することが含まれます。彼らはあなたの番号を見つけようとします–彼らはソーシャルエンジニアリングによってこれを行うことができます。彼らはあなたの番号またはSMSに電話をかけ、あなたの名前、ID番号、住所、ネットワーク、およびSIMに固有のその他の情報などの情報を見つけようとします。彼らは、おそらくあなたのネットワークオペレーターに偽造された身分証明書と一緒にこれを受け取り、あなたのふりをすることができます。その後、破損または紛失したSIMカードの交換が必要であると主張でき、必要なものを手に入れることができます。

この詐欺の頻度と容易さのためにいくつかのケースで疑われているように、詐欺師はこれらの長さにさえ行かなくてもよい可能性があり、セルラーネットワークによって採用された共犯者がいる可能性があります。言い換えれば、内部の仕事です。これは、オペレーターの特定の部門がこれらの詐欺に関与していることが多い場合に明らかです。

次に、携帯電話ネットワークの従業員になりすました人々から、継続的なメンテナンスやその他の話のために電話の電源を切るように指示する電話やSMSを受信する場合と受信しない場合があります。電話をオフにすると、SIMスワップ詐欺が完全に有効になっているため、電話への着信やSMSがないことに気付く可能性ははるかに低くなります。電話をオンに戻すと、オペレーターからのサービスがないことがわかります。あなたの番号が登録されているもう1つのSIMカードは、すべての通話、SMS通知を受信するカードです。これは、以前に取得した銀行の詳細とともに、あなたがいなくても銀行口座を一掃するために使用できます。知っている、そしてあなたが気付く時までに、それは遅すぎるでしょう。

SIMスワップ詐欺の被害者になった場合の対処方法

SIMスワップ詐欺の被害者であると思われる場合は、すぐにモバイルネットワーク事業者に連絡して支援を求めてください。必ず適切な部門に電話してください。また、ウェブサイトに詐欺事件に対処するためのフォームがあり、記入することができ、問題の調査を支援します。

また、銀行の適切な部門に電話し、銀行口座のすべてのアクティビティを一時停止して、基本的にロックし、誰もオンラインバンキングプロファイルにログインできないようにしてください。

可能であれば、オンラインバンキングアカウントにアクセスし、パスワードを変更し、関連する電子メールアドレスと携帯電話番号を変更して、通知と確認のSMSが新しい番号と電子メールアドレスに届くようにすることを検討してください。そのため、犯罪者がSIMスワップ操作で成功したとしても、犯罪者が持っている番号は銀行口座にリンクされなくなります。ただし、特にパニック状態の場合や、そのすべてを実行する方法がわからない場合は、アカウントのアクティビティを一時停止することをお勧めします。

アカウントからお金が引き出されてしまった場合は、できれば詐欺的譲渡または資金の引き出しが行われてから48時間以内に、警察に盗難の訴訟を起こす必要があります。このプロセス中に、銀行の請求部門から文書を受け取る場合があります。これは調査に役立ちます。


あなたはあなたのお金を取り戻すかもしれません、そしてあなたはそうしないかもしれません。銀行は、償還請求はそれぞれの事件の状況に依存すると主張している。実際、一部の人はクライアントへの払い戻しを拒否し、盗難を助長するために何かをしたのはクライアントのせいであると主張することがよくあります。困難な戦いをしている場合は、その問題について法律上の助言を得るのは良い考えかもしれません。

知ってますか?

ほとんどの大手銀行のWebサイトにはセキュリティセンターがあり、最新の詐欺がすべて発生していることを確認したり、既知の各詐欺に関連する情報を確認したりできます。

SIMスワップ詐欺の被害者にならないようにする方法

  • 新聞の適切なブログ、フォーラム、または記事を読んで、既存の詐欺に精通していることを確認してください。そうすれば、電子メールまたはSMSが受信トレイに届くのを見ると、それが偽物であることがわかります。
  • 不審なメールには返信しないでください。あなたの銀行はあなたに機密情報を電子メールに入力するように頼むことは決してありません。
  • フィッシングWebサイト(公式Webサイトのように表示および動作するように設計されたWebサイト)につながる可能性のあるリンクをクリックしないでください。彼らはあなたのPCにアクセスするだけでウイルスをダウンロードするかもしれません。それはあなたの銀行口座のパスワードを取得する別の手段として役立つかもしれません。
  • あなたの常識を使用してください。銀行からのものであると主張するメールを受け取った場合は、これがオンラインバンキングアカウントに関連付けられているメールアドレスと同じかどうかを自問してください。
  • 銀行に公開されているメールアドレスを使用しないでください。あなたとあなたの銀行以外の誰も知らない安全なプライベートメールアドレスを使用してください。
  • 住所を入力して、必ず銀行の公式ウェブサイトにアクセスしてください。ブックマークを改ざんしてフィッシングWebサイトにリダイレクトする可能性のあるマルウェアの形態があるため、Webサイトのブックマークは安全ではありません。
  • 公式ウェブサイトからのみオンラインバンキングのプロフィールにログインしてみてください。URLを確認するだけでなく、通常はブラウザに南京錠の形で表示されるセキュリティ証明書を確認することで、公式Webサイトであることを確認する方法があります。データベースでWebサイトを検索して、Webサイトが安全かどうかを確認することもできます。
  • オンラインバンキングのパスワードは頻繁に変更してください。少なくとも3か月に1回はお勧めします。また、強力なパスワードであることも確認してください。
  • よく知らない番号からの電話に応答したり、SMSに返信したりしないでください。
  • 複数の電話がかかってきたときに電話をサイレントにしたりオフにしたりしたくなるかもしれませんが、これは犯罪者があなたに何も気付かないように望んでいることなので、最善のアイデアではないかもしれません。お使いの携帯電話で奇妙なことが起こっています。
  • 通話またはSMSの発信元の番号をメモします。その後、smscodes.co.zaでこの番号を検索するか、不審な電話やSMSを受信した場合は、モバイルネットワークオペレーターに連絡して詳細を確認することもできます。
  • 特にオンラインバンキングや携帯電話バンキングでは、銀行業務のセキュリティが向上する銀行に参加することを検討してください。一部の銀行は、提供する機能で安全でないことで知られています。一部のセルラーネットワークについても同じことが言えます。
  • 銀行が携帯電話を使用してアカウントにアクセスする2段階認証セキュリティのみを提供している場合は、バックアップ番号、または少なくとも通知を受信できるメールアドレスを設定できるかどうかを確認してください。

©2013Anti-Valentine

質素な生活

エディタの選択

インドの起業家:インドの10人の偉大なビジネスマン

カスタマーサービスのNvqレベル3の卒業証書:概要

非言語コミュニケーションのヒント

Nvq:「カスタマーサービスの改善に影響を与えるルールの理解を示す」、パート2

無視してはいけない10のオフィスエチケットルール

訪問者との出会いと歓迎:コミュニケーションの問題への対処