宅配便業者を装った「不在通知」の偽SMS(ショートメッセージサービス)を使った詐欺が横行している。
被害相談は全国で4000件以上。昨年の2倍のペースで急増しており、国民生活センターが2020年11月26日、注意を呼び掛けた。いったい、どんな手口なのか――。
「お客様にお荷物のお届けにあがりましたが」とメールが...
代表的な手口は、こんなだ。消費者のスマホにある日、
「お客様にお荷物のお届けにあがりましたが不在のため持ち帰りました。下記にご連絡ください。
http://〇〇〇〇.com」
といったSMSが届く。
不用意にクリックすると偽サイトに誘導される。そして、身に覚えのない通信料を請求されたり、IDやパスワードを抜き取られたりするというわけだ=下図参照。
全国の消費生活センターに寄せられた「不在通知」のSMSに関する相談は、2018 年度以降多くみられるようになり、2018 年度が 3995 件、2019 年度が 4344 件とハイペースで増加。2020 年度も10月末現在で4377件と、前年同期の件数(2247 件)の2倍近くに増加している。
こんな事例が多い。
【事例1】「不在通知」のSMSが届きリンク先にアクセスしたあと、海外宛てにSMSが 100 回以上送信されていた
スマートフォンに宅配荷物の不在通知のSMSが届き、確認するためリンク先にアクセスした。すると何かダウンロードする画面になったが、すぐ元に戻ったので静観していた。数日後、見知らぬ複数の相手から電話の着信があり、不在配達の荷物の受け取りについての申し出を受けたので「私は無関係だ」と伝えて電話を切った。その後、電話番号を変更するため携帯電話ショップを訪れ、請求内容を確認すると、SMSが届いて以降、私の電話番号から海外宛てにSMSが 100 回以上送信されており、通信料を1万円以上請求されていた。(2020 年8月、40歳代男性)
【事例2】「不在通知」のSMSを受け取りブラウザの更新をしたら、海外と国内宛てにSMSが送信されていた
宅配便の不在通知のSMSを受け取り、記載されているURLにアクセスすると、ブラウザのアイコンが出てきて「更新してください」とあったので更新してしまった。この時に不正アプリをインストールしてしまったようだ。その日のうちに知らない人から「いつ配達できるか」といった内容の電話が多くかかってきた。その後、携帯電話会社から請求書が来たので、明細を確認すると海外宛てのSMSが 100 通、国内宛ても 100 通ほど自分のスマホから送られていた。送信されたSMSの料金が1万円以上となっており、支払いたくない。(2020 年8月、30 歳代女性)
URLをクリックしてもID、パスワードは入力するな!
【事例3】「不在通知」のSMSに記載されていたURLにアクセスしたあと、キャリア決済で電子マネーを購入されていた
数か月前にスマホに宅配便の不在連絡のSMSが届いたので、記載されていたURLにアクセスした。その時に何を入力したのか明確には覚えていないが、氏名などの個人情報を入力して返信してしまったようだ。その後、約 11 万円がキャリア決済されていて、電子マネーが購入されていることがわかった。(2020 年5月、40歳代男性)
【事例4】「不在通知」のSMSが来てIDなどを入力したら、プラットフォームで決済されてしまった
宅配便業者から不在配達のSMSが来て、URLをクリックしたらホームページが出てきた。そこにプラットフォーム事業者のID、パスワードを入力したら、約9万円をプラットフォームで決済されてしまった。もうお金は戻らないだろうか。(2020 年4月、40歳代男性)
国民生活センターでは、
「SMSやメールで『不在通知』が届いても、記載されているURLには安易にアクセスしないようにしましょう」
とアドバイスする。
しかし、厄介なのは、実際にSMSによる「不在通知」を行っている宅配便業者がいることだ。SMSが宅配便業者からの正式なものかどうか、すぐに見分けることは困難だから、自分で宅配便業者の電話窓口や公式ホームページで真偽を確認することが大切だという。
また、もし不用意にURLにアクセスした場合でも、
「提供元不明のアプリをインストールしたり、ID・パスワードなどを入力したりしないようにしましょう。自分のスマホに不正なアプリをダウンロードしてインストールしてしまうと、自動的にSMSが任意の宛先に送信されるなどの被害に遭うおそれがあります」
と警告する。
怪しいアプリはインストールできない設定に
偽SMSに記載されているURLにアクセスすると、銀行や宅配便業者などを装った偽サイト(フィッシングサイト)に誘導されてID・パスワード、暗証番号や認証コード、電話番号などの個人情報の入力を求められるケースが多い。こうした情報を入力すると、キャリア決済などを不正利用される。
万が一URLにアクセスした場合でも、ID・パスワードなどは絶対に入力しないこと。また、最初からスマホを「提供元不明のアプリ」はインストールできない設定にしておくことも大事だという。
では万が一、不正なアプリをインストールした場合はどうすればよいだろうか――。国民生活センターは、こうアドバイスする。
「スマホを機内モードに設定し、Wi-Fi接続などもオフにしたうえで、不正なアプリをアンインストールしましょう。アンインストールの方法がわからない場合には、契約している携帯電話会社などに問い合わせてください。また、より安全な対応策としてスマホの初期化も検討するといいです」
「アンインストール」とは、プログラムやアプリなどのソフトウェアをシステムから削除し、導入前の状態に戻すことだ。アンインストールのやり方を知っているほどのスマホリテラシーのある人は、そもそも偽SMSになどに引っかからないだろうから、やり方を知らない人は、すぐに携帯電話会社に問い合わせたほうがいいに違いない。
(福田和郎)