323
シムスワッピングは、詐欺師が機密データを入手しようとする試みです。 詐欺の手口と自衛策をご覧ください。
シムスワッピング:詐欺の手口
最近、「Bundestrojaner」が大量に配布されたことで、ウイルスやワーム、ハッカー攻撃に対する人々の意識が高まりました。それから多くの時間が経過し、詐欺師たちは被害者のデータを入手するために、専門的なウェブサイトのクローンなど、さまざまな詐欺を開発した。そのひとつが「SIMスワッピング」だ。これは次のような手口だ:
- 現在の統計によると、ドイツでは人口の81.8%がスマートフォンを所有し、ソーシャルメディアからオンラインバンキングまで、ほぼすべての人がスマートフォンでアプリを利用している。
- 多くのサービスは、保護のために「2要素認証」を統合している。これは、ランダムに生成されたコードが電話番号に送信され(多くの場合SMS)、パスワードの後に入力する必要があることを意味します。
- SIMスワッピング(SIMハイジャックまたはSIMスワッピングとも呼ばれる)は、ハッカーがSIMカード(したがってポータルにも)にアクセスするために使用されます。
- 最初のステップは、被害者の生年月日、名前、出生地、電話番号、自宅住所などのデータを収集することだ。そのために最初に呼び出されるのがソーシャルネットワークであるが、ハッカーはフィッシングによってデータを入手することもできる。
- 詐欺師は次にSIMカードを入手しなければならない。そのため、詐欺師は携帯電話会社に被害者であるかのように装い、新しいSIMカードを入手しようとする。
- ハッカーは、eSIMを搭載したモデル(例えば、過去4世代のiPhone)の場合、スマートフォンにアクセスするだけで、プロファイルを上書きできるので、より簡単です。
SIMスワップの影響を受けます: 直ちに行動してください
SIMスワップは、個人情報を入手する際によく使われる詐欺となっています。被害に遭われた方は、このことに気づき、それに従って行動してください:
- 異常な動きに関するメールを受け取ったら、SIMカードが傍受された最初の兆候です。また、どのサービスにもログインできなくなったり、通話やテキストメッセージが送れなくなったりした場合は、その可能性がさらに高まります。
- まずはプロバイダーに連絡して、カードをブロックしてもらいましょう。登録されているポータルサイトでこれを繰り返し、そこでパスワードを変更してください。
- 銀行にも連絡し、ハッカー攻撃について知らせてください。
- 携帯電話会社にも顧客パスワードを保存しておくこと(ドイツテレコムは2018年以降、音声であなたを認識できるようになった)。また、スマートフォンのFaceIDまたは指紋認証(テキスト入力の代わり)を利用すべきです
