プロミスのスマホATM利用時に必要な「SMS認証コード」が不正に取得される事案が発生したことから、2020年12月28日にプロミスは当面スマホATM(出金に限る)の利用を停止する措置を取ることになりました。
SMS認証コードを第三者に取得されると、何者かに不正出金されるリスクが高まるためです。
SMS認証コードを第三者に取得されてしまうと、借りてもいないのにプロミスの借入残高が増えるということですので注意が必要です。
今回はSMS認証コードが不正に取得される手口と、詐欺に巻き込まれないための対策について紹介します。
※スマホATMによる取引は2021年4月12日より再開されています。
「プロミス」
error 初めての方は30日間無利息(メールアドレス登録・Web明細利用の場合)
※新規契約の融資上限は、本審査により決定
| 融資限度額 | 実質年率 | 審査時間 |
|---|---|---|
| 1万円~500万円まで | 4.5%~17.8% | 最短3分*1 (回答時間) |
※申込み時間や審査によって希望に添えない場合があります。
どのような手口でSMS認証コードが取得されたの?
詐欺に巻き込まれるのはインターネットなどに不慣れなお年寄りだけではありません。
年々詐欺の手口は巧妙化し、普段からパスワードなどの管理には気を付けているという人でも騙されてしまうおそれがあるのです。
ではSMS認証コードはどのような手口で、不正取得されるのでしょうか。
プロミスで発生した事案を紹介します。
フィッシングサイトに誘導しSMS認証コードを入手する手口
プロミス利用者をSMSやEメールにてプロミスを装った、フィッシングサイトに誘導することで第三者が「ID・パスワード」を盗み取ります。
盗み取ったあとはプロミスWEBサイトに不正ログインしたうえで、次のような手口でSMS認証コードを不正取得します。
- プロミス利用者にフィッシングサイトにてSMS認証コードを入力させる手口
- 悪意のある第三者がプロミス社員を装いプロミス利用者へ電話をかけるなどしてSMS認証コードを聞き出す手口
一昔前まではこの手のメールや偽サイトはデザインや文面に違和感があったため、容易に見分けることが可能でしたが、最近では本物と見分けが付かないほど巧妙化してきており、全体的なフィッシング詐欺の報告件数も年々激増しています。
プロミスの社員に成りすましてSMS認証コードを入手する手口
悪意のある第三者が何らかの方法で他のWEBサイトなどから不正に入手した「ID・パスワード」を使い、プロミスに不正ログイン。
そのうえでプロミス社員に装い、利用者へ電話をかけるなどして、SMS認証コードを聞き出す手口です。
電話口の相手がプロミスの社員であるかどうかを確認する手立ては利用者にはありませんが、プロミスではメールや電話などによって「ID・パスワード」「SMS認証コード」を問い合わせることはありません。
聞かれたとしても、回答しないようにしてください。
詐欺に巻き込まれないための対策
「普段からスマホATMを利用していないから、この手の詐欺は関係ない」と考えている人もいるかもしれませんが、何らかの方法でIDやパスワード、SMS認証コードが悪意ある第三者に漏れてしまうと個人情報を盗まれる、不正に出金されるなどの詐欺に巻き込まれるおそれがあります。
誰でも騙される可能性があるということを心に留めておき、しっかりと対策をたてておきましょう。
ID・パスワードを使いまわさない
プロミスに限らず、ネットショッピングやネットバンキングなどの会員ページにログインする際にはIDとパスワードが必須ですよね。
このIDやパスワードを他社と同一のものを使いまわしている場合、どれか一つのサイトから漏れてしまうと他のサイトにも不正アクセスされるなどの被害に遭うおそれがあります。
他人に推測されない複雑なパスワードにすることも大切ですが、各サイトそれぞれ違うID・パスワードに設定するなどの対策も必要です。
もし現在、他社と同じID・パスワードを設定しているのであればただちに変更してください。
クリックする前にURLや送信元を確認する
このような詐欺に利用されるSMSの文面はどんどん巧妙化しているため、ついつい本物であると信じ込んでしまいます。
そのうえ「アドレスをクリックしなければ大変なことになってしまう!」という、不安を搔き立てるような文面になっていることがほとんどです。
ですが、慌ててクリックする前に、まずはURLや送信元を確認してみてください。
〇プロミスが配信するSMSに記載のアドレス
http://2634.jp/
〇リンク先画面のURL
https://cyber.promise.co.jp/
上記以外のURLは偽サイトの可能性があるためクリックしないようにしてください。
また受信する携帯電話がdocomo、auまたは楽天の場合は、次の電話番号を表示してSMSが送られてきます。
| 0120-24-0365 | 0120-57-4861 | 0120-67-7851 | 0120-72-9500 |
| 0120-96-5400 | 0120-99-0309 | 0120-99-0311 | 0120-99-0313 |
| 0120-99-7052 | 0120-99-7189 | 0120-99-8151 |
フィッシング詐欺はクリックしなければ防ぐことができます。
毎回URLや送信元をチェックする習慣を付けてください。
少しでも不審な点があれば速やかにプロミスへ相談しよう
そもそもプロミスはメールや電話でID、パスワード、SMS認証コードを聞き出すことは一切ありません。
個人情報の入力を促された場合や少しでも不審な点がある場合は、必ずプロミスへ相談するようにしてください。
error 365日24時間申込OK!最短3分の即日融資も可能♪ *1 申込み時間や審査によって希望に添えない場合があります。「プロミス」フリーキャッシング
error初めての利用で30日間無利息(メールアドレス登録・Web明細利用の場合)
※新規契約の融資上限は、本審査により決定融資限度額 実質年率 審査時間 1万円~500万円まで 4.5%~17.8% 最短3分(回答)*1 返済方式 遅延利率 担保・保証人 残高スライド元利
定額返済方式実質年率20.0% 不要
