スマホATMによる不正出金が発生!詐欺の手口と巻き込まれないための対策を紹介

プロミスのスマホATM利用時に必要な「SMS認証コード」が不正に取得される事案が発生したことから、2020年12月28日にプロミスは当面スマホATM(出金に限る)の利用を停止する措置を取ることになりました。

SMS認証コードを第三者に取得されると、何者かに不正出金されるリスクが高まるためです。

SMS認証コードを第三者に取得されてしまうと、借りてもいないのにプロミスの借入残高が増えるということですので注意が必要です。

今回はSMS認証コードが不正に取得される手口と、詐欺に巻き込まれないための対策について紹介します。

「プロミス」

error 365日24時間申込OK!即日融資も可能♪ 
error 「3秒診断」なら借入できるかがスグわかる!

融資限度額実質年率審査時間
1万円~500万円まで4.5%~17.8%最短30分

どのような手口でSMS認証コードが取得されたの?


詐欺に巻き込まれるのはインターネットなどに不慣れなお年寄りだけではありません。年々詐欺の手口は巧妙化し、普段からパスワードなどの管理には気を付けているという人でも騙されてしまうおそれがあるのです。

ではSMS認証コードはどのような手口で、不正取得されるのでしょうか。プロミスで発生した事案を紹介します。

フィッシングサイトに誘導しSMS認証コードを入手する手口

プロミス利用者をSMSやEメールにてプロミスを装った、フィッシングサイトに誘導することで第三者が「ID・パスワード」を盗み取ります

盗み取ったあとはプロミスWEBサイトに不正ログインしたうえで、次のような手口でSMS認証コードを不正取得します。

  • プロミス利用者にフィッシングサイトにてSMS認証コードを入力させる手口
  • 悪意のある第三者がプロミス社員を装いプロミス利用者へ電話をかけるなどしてSMS認証コードを聞き出す手口

一昔前まではこの手のメールや偽サイトはデザインや文面に違和感があったため、容易に見分けることが可能でしたが、最近では本物と見分けが付かないほど巧妙化してきており、全体的なフィッシング詐欺の報告件数も年々激増しています。

プロミスの社員に成りすましてSMS認証コードを入手する手口

悪意のある第三者が何らかの方法で他のWEBサイトなどから不正に入手した「ID・パスワード」を使い、プロミスに不正ログイン。

そのうえでプロミス社員に装い、利用者へ電話をかけるなどして、SMS認証コードを聞き出す手口です

電話口の相手がプロミスの社員であるかどうかを確認する手立ては利用者にはありませんが、プロミスではメールや電話などによって「ID・パスワード」「SMS認証コード」を問い合わせることはありません。

聞かれたとしても、回答しないようにしてください。

詐欺に巻き込まれないための対策


「普段からスマホATMを利用していないから、この手の詐欺は関係ない」と考えている人もいるかもしれませんが、何らかの方法でIDやパスワード、SMS認証コードが悪意ある第三者に漏れてしまうと個人情報を盗まれる、不正に出金されるなどの詐欺に巻き込まれるおそれがあります。

誰でも騙される可能性があるということを心に留めておき、しっかりと対策をたてておきましょう。

ID・パスワードを使いまわさない

プロミスに限らず、ネットショッピングやネットバンキングなどの会員ページにログインする際にはIDとパスワードが必須ですよね。

このIDやパスワードを他社と同一のものを使いまわしている場合、どれか一つのサイトから漏れてしまうと他のサイトにも不正アクセスされるなどの被害に遭うおそれがあります。

他人に推測されない複雑なパスワードにすることも大切ですが、各サイトそれぞれ違うID・パスワードに設定するなどの対策も必要です。

もし現在、他社と同じID・パスワードを設定しているのであればただちに変更してください。

クリックする前にURLや送信元を確認する

このような詐欺に利用されるSMSの文面はどんどん巧妙化しているため、ついつい本物であると信じ込んでしまいます。

そのうえ「アドレスをクリックしなければ大変なことになってしまう!」という、不安を搔き立てるような文面になっていることがほとんどです。
ですが、慌ててクリックする前に、まずはURLや送信元を確認してみてください。

〇プロミスが配信するSMSに記載のアドレス
http://2634.jp/
〇リンク先画面のURL
https://cyber.promise.co.jp/
上記以外のURLは偽サイトの可能性があるためクリックしないようにしてください。

また受信する携帯電話がdocomo、auまたは楽天の場合は、次の電話番号を表示してSMSが送られてきます。

0120-24-03650120-57-48610120-67-78510120-72-9500
0120-96-54000120-99-03090120-99-03110120-99-0313
0120-99-70520120-99-71890120-99-8151

フィッシング詐欺はクリックしなければ防ぐことができます。毎回URLや送信元をチェックする習慣を付けてください。

プロミスがSMS(ショートメッセージ)を配信するのはどんなとき?対処法を紹介

少しでも不審な点があれば速やかにプロミスへ相談しよう


そもそもプロミスはメールや電話でID、パスワード、SMS認証コードを聞き出すことは一切ありません。

個人情報の入力を促された場合や少しでも不審な点がある場合は、必ずプロミスへ相談するようにしてください。

【プロミスを装った詐欺】最新の手口や困ったときの連絡先まとめ