SIMスワップ詐欺：完全な保護ガイド

主な手口

• • 犯罪者はフィッシングメール、テキストメッセージを通じて、または過去のデータ漏洩から情報を販売するダークウェブマーケットプレイスから個人情報を購入することで、個人情報を収集し、被害者になりすますための完全なプロフィールを構築します。
• • 攻撃者は携帯キャリアに何度も電話をかけ、経験の浅いカスタマーサービス代表を標的にしたり、本人確認の手順が急ぐか見落とされる可能性がある高負荷期間に電話をかけたりします。
• • 詐欺師は携帯キャリアの内部脅威を悪用し、従業員を贈賄したり採用したりして、適切な本人確認手順なしに電話番号を直接転送でき、セキュリティ対策を完全にバイパスします。
• • 詐欺師は盗まれた個人情報を使用して偽造身分証明書を作成し、キャリア小売店に直接訪問して、被害者の番号を持つ新しいSIMカードを発行させるように職員を説得するための偽造IDを提示します。
• • 番号転送に成功した後、攻撃者は直ちにメールアカウント、暗号資産取引所、銀行などの高価値ターゲットのパスワードリセットを試み、SMS ベースの二要素認証を使用して数分以内にアクセスを獲得します。
• • 犯罪者は被害者のソーシャルメディアで旅行投稿、人生イベント、または誰かが気が散っていて電話サービスの中断にすぐに気づかない可能性がある時間パターンを監視し、最大の成功のために攻撃のタイミングを計ります。

見分け方

• あなたの電話が「サービスなし」、「SOS のみ」と表示されるか、通常のカバレッジがあるエリアにもかかわらずキャリアのネットワークに接続できず、あなたの番号が別のSIMカードに転送された可能性があります。
• あなたが開始または承認しなかった、あなたの携帯キャリアからのSIMカード変更、電話番号転送、または新しいデバイス有効化に関する予期しないテキストメッセージまたはメールを受け取ります。
• あなたは通話またはテキストを送受信できず、電話を再起動するか機内モードを切り替えるかによってサービスが復元されません。これは複数のユーザーに影響を与える一般的なネットワーク障害とは明確に異なります。
• あなたが要求しなかったパスワードリセット試行、未知のデバイスからの成功したログイン、またはあなたのメール、銀行、または暗号資産アカウントへのアカウント変更に関する通知を受け取ります。
• 友人または連絡先があなたの電話番号から奇妙なメッセージを受け取ったと報告し、またはあなたが実行しなかったあなたのソーシャルメディアアカウントでアクティビティを見ており、他の誰かがあなたの番号を使用していることを示しています。
• あなたのオンラインアカウントが突然アクセスできなくなります。パスワードが変更されており、あなたが今あなたの電話番号をコントロールしていないため、あなたの電話番号にコードを送信するパスワードリセットオプションが機能しなくなります。

身を守る方法

• あなたの携帯キャリアに直ちに連絡して、PIN、パスワード、または口頭パスフレーズをあなたのアカウントに追加します。これは SIM 変更またはポートアウトリクエストが処理される前に提供される必要があり、対面での身分証明書検証なしでリセットされないようにしてください。
• Google Authenticator、Authy、Microsoft Authenticator などの認証器アプリを使用してアプリベースの二要素認証を有効にします。メールと銀行などの最も重要なアカウントには、ハードウェアセキュリティキーを使用してください。
• あなたの電話番号をあなたのキャリアのポート保護または番号ロックサービスに登録します。これはあなたの番号が追加の確認ステップなしに別のキャリアに転送されるのを防ぎ、24〜48 時間かかる場合があります。
• あなたの携帯アカウントを定期的に監視して、不正な変更がないか確認し、修正時のアカウントアラートを設定し、財務アカウントで重要な二要素認証に別の非公開の電話番号を使用することを検討してください。
• ソーシャルメディアと公開プロフィールで共有される個人情報を制限します。攻撃者はセキュリティ質問に答え、キャリア代表にあなたがあなたであることを確認させるために、生年月日、住所、ペットの名前、家族の詳細を使用します。
• あなたが突然のサービス喪失を経験する場合、直ちに異なる電話またはインターネット接続を使用してあなたのキャリアに連絡し、同時にあなたの財務アカウントで不正アクセスをチェックし、あなたの番号が盗まれた場合は警察に報告してください。

実例

通報窓口 — 日本

お住まいの地域でこの詐欺を通報できる公式窓口。