📖
先週、スミッシング、つまり不正な SMS の送信手法を使用して交通総局 (DGT) になりすます詐欺が顕著に増加しました。サイバー犯罪者は、これらを通じて、交通罰金の支払いが保留されているという誤った前提の下で、国民をだまして個人情報や銀行情報を提供させようとしています。
詐欺の手口
詐欺師が使用する戦略はシンプルですが効果的です。詐欺的な SMS は、保留中の交通罰金の疑いについて受信者に通知し、メッセージ内に提供されているリンクを通じて状況を解決するよう促します。このリンクをクリックすると、ユーザーはDGT インターフェイスをまさしく模倣した Web サイトにリダイレクトされます。ただし、その URL は DGT の URL や、DGT が置かれている内務省の URL とまったく一致しません。によります。
偽の Web サイトにアクセスすると、ユーザーはいくつかのフォームに記入するよう求められ、個人データからクレジット カード番号やセキュリティ コードなどの詳細な銀行情報に至るまで、あらゆる情報の入力を求められます。
さらに、これらの詐欺サイトでは、SMS 経由で送信されるコードなどの追加の検証が必要になることがよくありますが、コードは決して届かないため、ユーザーは不安な状態に陥り、セキュリティをさらに危険にさらす可能性のある追加の指示に従う可能性が高くなります。
詐欺メッセージの例
このDGT 詐欺で検出されたさまざまなメッセージ モデルには次のようなものがあります。
- 差し迫った罰金に関するメッセージ: 「DGT: 保留中の罰金が増加する前の最後のリマインダーです。[リンク] でファイルを確認してください。」
- 支払いの緊急性: 「DGT: 2024 年 6 月 13 日から罰金を支払うまで、残り 24 時間あります。次のリンク [リンク] を参照してください。」
- 保留中の罰金の通知: 「DGT 電子局。2024 年 6 月 17 日が有効期限の保留中の罰金があります。[リンク] で身元と支払い方法を確認してください。」
これらのメッセージは、緊迫感を生み出すように設計されており、リクエストの信頼性を疑うことなく、ユーザーに迅速な行動を促します。
DGTの反応
DGT は、 「DGT は SMS を通じて交通罰金を通知することは決してない」という立場を明確にしています。通常、制裁は郵便または道路電子アドレス (DEV) への電子通知によって伝達されます。郵便で運転手が見つからない場合、DGT は TESTRA (DGT 掲示板) に罰金を掲載すると同時に、BOE の単一法令委員会 (TEU) にも罰金を掲載します。
こうした詐欺から身を守る方法
情報を入手し、慎重に行動することが、これらの脅威に対する最善の防御策となります。このような SMS を受信した場合は、開かずにすぐに削除してください。さらに、この種の詐欺から身を守るために、次の予防策をお勧めします。
- ソースの検証: このタイプのメッセージによって要求されたアクションを実行する前に、公式チャネルを通じて DGT にメッセージの信頼性を直接検証することが重要です。
- 疑わしいリンクをクリックしない: 迷惑な SMS や電子メールに含まれるリンクをクリックしないでください。ブラウザから直接公式ページにアクセスしてください。
- アラート設定: モバイル デバイスのセキュリティ設定を調整して、潜在的に危険なリンクについて警告します。
すでに被害者になっている場合はどうすればよいですか
この種の詐欺の被害に遭った場合は、迅速に行動する必要があります。
- 銀行に通知する: 銀行情報を提供した場合は、不正アクセスをブロックし、詐欺を防ぐために直ちに金融機関に連絡してください。
- 不正行為の報告: すでにデータを提供している場合は、考えられるすべての証拠を保管し、何が起こったのかを管轄当局に報告するときにそれを提供してください。
- エゴサーフィンに頼る: ウェブ上で個人情報を定期的に検索し、個人情報が同意なしに使用されていないことを確認します。