
プロミスのスマホATM利用時に必要な「SMS認証コード」が不正に取得される事案が発生したことから、2020年12月28日にプロミスは当面スマホATM(出金に限る)の利用を停止する措置を取ることになりました。
SMS認証コードを第三者に取得されると、何者かに不正出金されるリスクが高まるためです。
SMS認証コードを第三者に取得されてしまうと、借りてもいないのにプロミスの借入残高が増えるということですので注意が必要です。
今回はSMS認証コードが不正に取得される手口と、詐欺に巻き込まれないための対策について紹介します。 ではSMS認証コードはどのような手口で、不正取得されるのでしょうか。プロミスで発生した事案を紹介します。 プロミス利用者をSMSやEメールにてプロミスを装った、フィッシングサイトに誘導することで第三者が「ID・パスワード」を盗み取ります。 盗み取ったあとはプロミスWEBサイトに不正ログインしたうえで、次のような手口でSMS認証コードを不正取得します。 一昔前まではこの手のメールや偽サイトはデザインや文面に違和感があったため、容易に見分けることが可能でしたが、最近では本物と見分けが付かないほど巧妙化してきており、全体的なフィッシング詐欺の報告件数も年々激増しています。 悪意のある第三者が何らかの方法で他のWEBサイトなどから不正に入手した「ID・パスワード」を使い、プロミスに不正ログイン。 そのうえでプロミス社員に装い、利用者へ電話をかけるなどして、SMS認証コードを聞き出す手口です。 電話口の相手がプロミスの社員であるかどうかを確認する手立ては利用者にはありませんが、プロミスではメールや電話などによって「ID・パスワード」「SMS認証コード」を問い合わせることはありません。 聞かれたとしても、回答しないようにしてください。 誰でも騙される可能性があるということを心に留めておき、しっかりと対策をたてておきましょう。 プロミスに限らず、ネットショッピングやネットバンキングなどの会員ページにログインする際にはIDとパスワードが必須ですよね。 このIDやパスワードを他社と同一のものを使いまわしている場合、どれか一つのサイトから漏れてしまうと他のサイトにも不正アクセスされるなどの被害に遭うおそれがあります。 他人に推測されない複雑なパスワードにすることも大切ですが、各サイトそれぞれ違うID・パスワードに設定するなどの対策も必要です。 もし現在、他社と同じID・パスワードを設定しているのであればただちに変更してください。 このような詐欺に利用されるSMSの文面はどんどん巧妙化しているため、ついつい本物であると信じ込んでしまいます。 そのうえ「アドレスをクリックしなければ大変なことになってしまう!」という、不安を搔き立てるような文面になっていることがほとんどです。 〇プロミスが配信するSMSに記載のアドレス また受信する携帯電話がdocomo、auまたは楽天の場合は、次の電話番号を表示してSMSが送られてきます。 フィッシング詐欺はクリックしなければ防ぐことができます。毎回URLや送信元をチェックする習慣を付けてください。 個人情報の入力を促された場合や少しでも不審な点がある場合は、必ずプロミスへ相談するようにしてください。「プロミス」
どのような手口でSMS認証コードが取得されたの?
詐欺に巻き込まれるのはインターネットなどに不慣れなお年寄りだけではありません。年々詐欺の手口は巧妙化し、普段からパスワードなどの管理には気を付けているという人でも騙されてしまうおそれがあるのです。フィッシングサイトに誘導しSMS認証コードを入手する手口
プロミスの社員に成りすましてSMS認証コードを入手する手口
詐欺に巻き込まれないための対策
「普段からスマホATMを利用していないから、この手の詐欺は関係ない」と考えている人もいるかもしれませんが、何らかの方法でIDやパスワード、SMS認証コードが悪意ある第三者に漏れてしまうと個人情報を盗まれる、不正に出金されるなどの詐欺に巻き込まれるおそれがあります。ID・パスワードを使いまわさない
クリックする前にURLや送信元を確認する
ですが、慌ててクリックする前に、まずはURLや送信元を確認してみてください。
http://2634.jp/
〇リンク先画面のURL
https://cyber.promise.co.jp/
上記以外のURLは偽サイトの可能性があるためクリックしないようにしてください。
0120-24-0365 0120-57-4861 0120-67-7851 0120-72-9500 0120-96-5400 0120-99-0309 0120-99-0311 0120-99-0313 0120-99-7052 0120-99-7189 0120-99-8151 少しでも不審な点があれば速やかにプロミスへ相談しよう
そもそもプロミスはメールや電話でID、パスワード、SMS認証コードを聞き出すことは一切ありません。