現金やカードだけじゃない!「キャリア決済」が狙われている
ドコモの「d払い(ドコモ払い)」、auの「auかんたん決済」、ソフトバンクの「ソフトバンクまとめて支払い」など、月々の携帯電話料金と合算して買い物ができる「キャリア決済」。近年、この支払い枠を狙った詐欺電話やSMSフィッシングが横行しています。
キャリア決済詐欺の手口
1. SMSを使った認証コード盗取
「お客様の通信料金が未払いです。[URL]」というSMSを送り、偽のキャリアログイン画面へ誘導します。そこでIDとパスワードを入力させると、詐欺犯がバックグラウンドであなたのキャリア決済を使って高額な商品(ギフト券など)を購入しようとします。その際、あなたのスマホに届いた「認証コード(SMSに届く番号)」を、偽サイトの画面に入力させて承認を突破します。
2. 電話で「設定サポート」を装って聞き出す
電話で通信会社を装い、「通信速度制限を解除するための設定を行います。スマホに届いた4桁の番号を教えてください」と言葉巧みに認証コードを聞き出します。
キャリア決済被害の特徴
購入されるのは主に換金性の高い「iTunesギフトカード」などの電子チケットやデジタルアイテムです。翌月の携帯電話料金の請求が数万円も跳ね上がって、初めて被害に気づくケースが多発しています。
キャリア決済詐欺を防ぐ鉄則
- SMSのURLをタップしない:未払い関連の通知は必ず公式アプリから確認する。
- 認証コードを「絶対」に教えない・入力しない:SMSで届く「認証コード」や「セキュリティコード」は、他人に教えたり、不審なサイトに入力してはいけません。
- キャリア決済の上限額を下げる:普段キャリア決済を使わない方は、各キャリアの設定から利用上限額を「0円」や「最低額」に設定しておく。
まとめ
キャリア決済はパスワードとSMSの認証番号だけで高額決済が可能な現金同等物です。不審な電話やSMSが来たら、SearchNumberで番号を調べ、絶対に認証コードは渡さないようにしてください。