最近悪名が高まっている詐欺手法の 1 つは、電話による「なりすまし」です。これは、被害者をだまして機密情報にアクセスするために、(公的機関または銀行や事業者などの民間企業からの)正規の番号になりすますことに基づいています。
詐欺師は、不審なアカウントへのアクセスの検出や携帯電話の紛失など、セキュリティ関連の話題について話し合うことで被害者の信頼を獲得し、オンライン バンキングのパスワードや SMS 経由で受信した確認コードの入力を要求します。
場合によっては、対話者にパスワードを大声で言わず、 電話のキーパッドを押して入力するように求められるため、パスワードの入力が非常に安全であると思われることがあります。違いは無関係です。顧客サービスの電話が会話中にどのキーにダイヤルしたかを識別できるのと同じように、詐欺師も同じことをして、入力されたパスワードを記録することができます。
どちらの場合でも、詐欺師は最終的に被害者の銀行口座にアクセスし、不正取引を行うことができます。そして、被害者が「数千ユーロ」を失う原因となった「なりすまし」事件に民間警備隊が対応しなければならなかったことが一度ならずある。
スターファイブ作戦
1年前、アリカンテとムルシアの民間警備隊の隊員は、被害者を追跡した後、「なりすまし」技術を使用して実行されたいくつかのサイバー詐欺の調査を開始した後、「スターファイブ作戦」の枠組みの中で、それ以上進むことなく逮捕を実行した。詐欺電話により、総額数千ユーロの銀行振込を3回行ったと報告した。
被害者は、銀行の従業員を装った詐欺師から、実際の顧客サービス番号を使って電話を受けていました。詐欺師は「不正送金」を発見したことを口実に、被害者に自分の口座に送金するよう説得した。最後に、民間警備隊は犯罪組織に関係しているとされる若者を特定し、逮捕することに成功した。
何を見るべきでしょうか?
INCIBE によると、「サイバー犯罪者が使用する技術がますます高度になっているため、電話での個人情報の盗難を検出するのは困難な場合があります。しかし、電話によるなりすましの被害に遭っていることを知るのに役立つ明確な警告兆候がいくつかあります。」
- その人は機密情報を要求します。送信者がパスワードや銀行口座の詳細などの情報を要求した場合、それはおそらく悪意のある試みであると考えられます。この種の情報は、通話の信頼性を検証することなく決して提供されるべきではありません(個人のパスワードやコードの考え方は銀行員ですらアクセスできないものであるため、理想的には決して提供すべきではありません)。
- その人は緊急の口調で電話をかけてきました。サイバー犯罪者は、考える時間を与えずに、迅速に行動するよう被害者に圧力をかけることがよくあります。