宅配業者やメルカリ、ウーバーイーツも標的に
スミッシングで騙られることが多いのは、ヤマトや佐川などの宅配事業者や、Amazonや楽天などのEC事業者、携帯の通信事業者などの有名企業。
例えば、ネットショッピングをよく利用する人は、タイミングよく不在通知を装う偽のメッセージが届いたら、「注文したあの商品かな?」と思ってしまうかもしれませんよね…。
岩渕「最近では、メルカリやNetflix、UberEatsなど、コロナ禍で利用が増えた人気のサービスを装う手口も発生しました。ワクチンや給付金にまつわるSMSも確認されています。生活の不安感を悪用した手口は、時代に合わせて内容を変えながらも、常に存在しているので特に注意が必要です。 また、電子決済サービスや、Coincheckなどの仮想通貨取引所、仮想通貨のウォレットを装う手口なども出てきました」
知らないうちに携帯料金が数万円に!?
お金にまつわるサービスの「アカウントが不正利用された」というメッセージは、不在通知のお知らせよりも驚いちゃうかも。スマホでよく使う電子決済サービスや、仮想通貨だと、より不安になるのもわかります。
メッセージが届いたら、「早く解決しなきゃ!」と慌ててURLをクリックしてしまう気持ちもとてもわかります。
岩渕「このようなSMSの中には、偽サイトで個人情報を盗むほか、URLアクセス先で不正なアプリをインストールさせ、知らないうちに他の人にフィッシングSMSを大量送信させるケースもあります。携帯料金の明細で数万円に跳ね上がった請求を見て初めて被害に気づくケースもあります」
友人知人、見ず知らずの人にまで迷惑をかけて被害が広がるのも恐ろしすぎる。請求が来てから気付いても時すでに遅し…。支払わざるを得ないケースが多いそうです。