この頃、プロミス会員サービスで契約者以外の第三者が不正にログインする事案が多発しています。
被害を抑えるためにプロミスも最大限の対策を取っていますが、利用者一人ひとりが詐欺に巻き込まれないよう注意することも大切です。
今回はプロミスで発生している不正ログインの手口を紹介するとともに、自分たちができる対策について紹介します。「プロミス」
error 最短15秒でお借入ができるかスグわかる!融資限度額 実質年率 審査時間 1万円~500万円まで 4.5%~17.8% 最短25分
プロミス不正ログインの手口
プロミスへの不正ログインの手法は、フィッシングまたはリスト型攻撃と判明しています。
フィッシングとはプロミス利用者にSMSやEメールを使って、プロミスの会員ページそっくりなフィッシングサイトにおびき寄せ、自分のIDやパスワードを入力させるという手口です。
以前は不自然な日本語や英語での本文内容だったため、誰でも容易に偽サイトを見破ることができたのですが、近年は本物のサイトと見分けが全くつかないほどの精度になっており、詐欺だと判断するのが困難になっています。
また、リスト型攻撃とは悪意を持った第三者が他社サービスなどで不正に入手した可能性のあるID、パスワードを使用し不正アクセスを試みる手法です。
Amazonや楽天、ネットバンキングといったさまざまなサイトで同じIDやパスワードを使いまわす人が多いため、そこを狙った詐欺手法なのです。
不正ログインの状況
プロミスの発表によると、不正ログインの試行総回数は約240万件、そのうち実際に不正ログインされた可能性のある顧客数は826人です。
現在リスト型攻撃に対する措置として定期的なモニタリングを行うとともに、不正ログインされた可能性のある顧客に対してはID、パスワードの無効化やメールでの個別通知といった対策を行っています。
どんな情報が盗まれるの?
閲覧された可能性のある個人情報としては次の通りです。
- 氏名
- 会員番号
- 自宅住所
- 自宅電話番号
- 勤務先名
- 勤務先住所
- 勤務先電話番号
- 携帯電話番号
- メールアドレス
- 振込先金融口座
- 取引履歴情報
- 借入残高
- 支払い情報
SMS認証コードを不正取得されるとスマホATMで不正出金されるおそれも
不正ログインされただけではスマホATMで不正出金することはできませんが、スマホATM利用時に必要なSMS認証コードまで不正取得されてしまうと、不正出金の被害に遭うおそれもあります。
実際、フィッシングサイトからSMS認証コードを入力させる事案やプロミス社員を装い顧客へ電話し、SMS認証コードを聞き出す事案が発生しています。
プロミスがID、パスワード、SMS認証コードを聞き出すことはありませんので、絶対に答えないようにしてください。
不正出金された場合のプロミスの被害対応
このような詐欺被害の事案について、プロミスはすでに監督官庁に報告し所轄の警察署へ報告や相談をしています。
また、実際不正出金の被害に遭った顧客へはプロミスから個別に連絡し、被害額を補償する手続きが進められていますので、その点は安心できるでしょう。
不正出金の被害を拡大させないため、現在スマホATMの出金機能は一時的に利用停止となっています。
引き出ししたい場合はATMや振込融資を利用するようにしてください。
自分でできる対策とは?
詐欺被害に遭わないために自分でできる対策としては何と言ってもIDやパスワードを使いまわさないことです。
プロミス会員ページへのログインIDやパスワードをAmazonや楽天などの他社サービスと同じにしていないでしょうか。
もし同じにしているのであれば速やかに変えるようにしてください。
また、繰り返しますがプロミスは電話やメールなどでID、パスワードを聞き出すことはありません。
そのような電話やメールが来た場合や身に覚えのない取引履歴があった場合はプロミスコールへ連絡し相談しましょう。
- 受付時間:平日9:00~18:00
- プロミスコール:0120-24-0365
「プロミス」フリーキャッシング
error 365日24時間申込OK!即日融資も可能♪
error 「3秒診断」なら借入できるかがスグわかる!
| 融資限度額 | 実質年率 | 審査時間 |
|---|---|---|
| 1万円~500万円まで | 4.5%~17.8% | 最短25分 |
| 返済方式 | 遅延利率 | 担保・保証人 |
| 残高スライド元利 定額返済方式 | 実質年率20.0% | 不要 |
