携帯電話会社をかたる偽SMSにご注意!−あなたのキャリア決済が狙われています−
*詳細な内容につきましては、本ページの最後にある「報告書本文[PDF形式]」をご覧ください。
全国の消費生活センター等には、「携帯電話会社名で『不正ログインされた可能性があるので、IDとパスワードを変更してください』等のSMS(ショートメッセージサービス)が届き、携帯電話会社のID、パスワード、暗証番号等を入力したら、その後携帯電話会社から身に覚えのない決済メールが届いた」など、携帯電話会社をかたる偽SMSをきっかけに消費者のキャリア決済(※1)が不正利用されたという相談が寄せられています。そこで、相談事例や手口を紹介し、消費者に注意を呼びかけます。
- ※1:携帯電話会社のIDやパスワード等による認証で商品等を購入した代金を、携帯電話の利用料金等と合算して支払うことができる決済方法のこと。携帯電話会社によって名称は異なる。
キャリア決済不正利用の流れ
図.キャリア決済不正利用(イメージ)
- 詐欺業者が消費者の携帯電話に、携帯電話会社をかたり、「不正ログインされた可能性がある」「電話代が高額になっている」「プレゼントがある」等の偽SMSを送信
- 偽SMSの内容(例:「不正ログインがあったので、すぐにID・パスワードを変更してください」等)を見た消費者が、偽SMS内のURLから携帯電話会社のサイトにそっくりな偽サイト(フィッシングサイト)へアクセスし、ID・パスワード・暗証番号等を入力(※2)
- 2でID等のキャリア決済に必要な情報を詐取した詐欺業者が、通販サイト、ギフト券等販売サイト、オンラインゲーム等で消費者のキャリア決済を不正利用
- 消費者の携帯電話に、携帯電話会社からキャリア決済を利用したという決済メールが届き、不正利用に気付く
- ※2:消費者が2段階認証を設定している場合、詐欺業者が「2.」で詐取したID等を使い、通販サイト等でキャリア決済を利用しようとする際に、携帯電話会社から消費者の携帯電話に2段階認証の通知がSMS等で届く。消費者が通知で届いた内容を偽サイト(フィッシングサイト)に入力等して認証してしまうと、消費者のキャリア決済が詐欺業者に不正利用される
相談事例
「電話代が高額になっている」とのSMSがきっかけでキャリア決済が不正利用された
自分が契約している携帯電話会社名で「電話代が高額になっています」とのSMSが届いた。確認しようとSMS内のURLにアクセスし、携帯電話会社の自分のID、パスワード、暗証番号を入力した。その直後に携帯電話会社から2段階認証の確認メールが届き、認証した。その1時間後から、通販サイトで決済されたというメールが携帯電話会社から次々に届き、キャリア決済で約9万円が不正利用されたことがわかった。
(30歳代 女性)
その他、「プレゼントがある」とのSMSがきっかけでキャリア決済等が不正利用されたという相談も寄せられています。
アドバイス
- 携帯電話会社の名称でSMS・メールが届いても、記載されているURLには安易にアクセスせず、ID・パスワード等を入力しないようにしましょう
- 偽のSMS・メールに誘導されてID・パスワード・暗証番号等を入力してしまったら
- すぐにID・パスワード・暗証番号等やキャリア決済の設定を変更しましょう
- キャリア決済で利用された店舗(サイト)や携帯電話会社に連絡しましょう
- キャリア決済の不正利用や偽のSMS・メールへの事前対策をしましょう
- キャリア決済の限度額を必要最低限に設定するか、利用しない設定に変更しましょう
- 「2段階認証」を設定しましょう
- 迷惑SMS・メール等の対策サービスを活用しましょう
- ID・パスワード等の使い回しはやめましょう
- 不安に思ったりトラブルになった場合は消費生活センター等や警察に相談してください
- *消費者ホットライン「188(いやや!)」番
最寄りの市町村や都道府県の消費生活センター等をご案内する全国共通の3桁の電話番号です。 - *警察相談専用電話「#9110」
本件連絡先 相談情報部
ご相談は、お住まいの自治体の消費生活センター等にお問い合わせください。
※[PDF形式]で作成した文書を開くにはAdobe Readerが必要となります。PDF形式の閲覧方法について