Q.韓国で猛威を振るっているスミッシングの手口を教えてください。
| A. | 通信が発達して友達とおしゃべりしやすくなりましたが、詐欺師にも新しい手法の基盤を提供しました。 以前は、金融圏関係者の身分証明書を偽造し、世間知らずのお年寄りに詐欺を働くのが精一杯でしたが、最近は、スマートフォンやパソコンを使う全ての人を相手に詐欺を働いています。 誰かが、引っかかることを願って、広大なオンラインの世界に網を張るのです。 通信を利用した金融詐欺の代表格であるボイスフィッシングはご存知でしょう。 よくマスコミから警告のニュースが出ているため、今では詐欺師をからかうこともありますが、詐欺師の手口は日を追うごとに巧妙になり、ハイテクに武装しているため油断した瞬間、釣り針に刺さります。 ファーミング、ワイファイハッキング、電話に出たり、キーボードを押したりした瞬間、通帳からお金が引き出される手口、イベント性詐欺、モムケム、メッセンジャーフィッシングなど種類もさまざまです。 その中で、SMSを通じた金融詐欺のスミッシング(Smishing)は、韓国人たちが特にたくさん遭う金融詐欺です。 スミッシングって何ですか? 簡単に説明すると、メールを利用した新しい携帯ハッキング手法です。携帯電話の使用者にウェブサイトのリンクを含むメールを送った後、ウェブサイトにアクセスするとトロイの木馬を送って個人情報を盗み取る手法です。 知らない人が送ったメールを見てウェブサイトにアクセスする愚かな行動をなぜするのでしょうか? ただを望む心、好奇心を発動させるからです。 簡単な例をお見せします。 スミッシングに利用されるメールの内容は様々です。 その中の代表的なメールをいくつかを紹介します。 -携帯電話の高額請求、還付金を確認してください -アイピン(I-PIN)の再発給を確認してください -データ使用量の超過料金の請求書 -少額決済明細書 -スマートフォンOSのアップグレードをしてください -個人情報流出防止アプリのダウンロード案内 -イベントに当たりました、詳細はウェブサイトを確認してください -宅配便配送不可 -届いていない宅配便があるか確認してください -チャン・ソンテクの処刑動画 -〇〇〇の動画流出 -ヨンアちゃん、ありがとう -セウォル号事故の責任を負う人々 -民防衛訓練 -道路交通法違反の事実を確認してください 一見、無害に見えませんか? ただ確認するだけなのに、何が問題なんだ?と思う人は痛い目に遭います。メールの内容にあるURLを開いた瞬間、自分の携帯電話が悪性コードに感染することはもちろん、携帯電話に保存された知人たちにもメールが再送信されて、2次被害を起こします。 スミッシングは、韓国以外にも色んな国で人を困らせていますが、特に韓国で被害事例が多いです。 スミッシングはアンドロイド(android)を基盤にしたスマートフォンの使用者を対象にしています。韓国のアンドロイド使用率が他の国に比べてはるかに高いからでしょう。スミッシングから自由になるためには、携帯の環境設定に入って「提供元不明」にチェックされたオプションを解除すればいいですが、アンドロイドの長所をすべて諦めなければならなくなるため簡単ではありません。 スミッシング詐欺師の手口は日増しに巧妙になり、最近は国家機関、銀行、大企業を詐称しています。 カカオトークアプリの開発者を名乗って「アプリをアップデートしろ」というウソのメールを送ったりします。 銀行から、こんなメールをもらったと仮定してみましょう。 詐欺に遭わないように助けるという内容なので、疑わずにアクセルする可能性が高いです。 メッセージの内容通り、住民登録番号、口座番号、振込暗証番号、セキュリティカードの一連番号を入力すると、犯人の手に通帳を任せることになります。 被害が急増し、主要銀行ではインターネットを通じた貸出サービスを中断しました。 |
- Lim, Chul
- 入力 2019-12-16 00:00:00
Copyright O2CNI All rights reserved.
