タルン在住のジャン・ミッシェルさんは、SIM スワップ詐欺に遭った経緯と数週間にわたるその被害について語ります。詐欺師に操作されて、彼は彼らにすべての情報を与え、彼らが彼のオペレーターに自分になりすますことができるようにしました。そこから彼らは彼の銀行口座を掌握しました。文化部門のこの従業員は、外出禁止と閉鎖の影響を大きく受けており、何の活動もせず、銀行口座にも何も入っていないことに気づきました。
すべての 2 要素認証が同じように作成されているわけではないことは、以前から知られていました。特にSMS で受信したコードの形式での二要素認証。当初はほとんどが仮想的なリスクのように見えましたが、この弱点を狙った詐欺が増えています犠牲者に悲惨な結果をもたらします。
この証言による証拠は、タルン在住、ジャン・ミッシェル、ラジオフランスで取り上げられました。 1月に、彼はオペレーターのオレンジから来たと思われるSMSを受け取りました。「終了リクエストは考慮されました」。驚いた彼は、オレンジ社の顧客サービスに直接連絡すると、オレンジ社側ではすべてが正常であると保証されました。数週間後、市内と思われる番号から電話がかかってきました。彼は拾います。
電話の相手側では、オレンジのアドバイザーを装う人物がいます。彼はこう言います。「彼はフランス語を完璧に、とても穏やかに話しました。彼は私に、私が終了要求の発信者でない場合は、アクセス コードを変更する必要があると説明しました。」。注ぐ「彼を助けて」偽のアドバイザーは、パスワードを変更できるようにするためのリンクを彼に送信します。。そこから詐欺師は Orange の顧客アカウントにアクセスし、SIM スワップ詐欺自体が始まる可能性があります。
その後、詐欺師は本物の Orange カスタマー サービスに電話し、Jean-Michel のふりをします。。その後、制御権を持つ SIM カードへの回線の転送を取得します。それ以降、彼らはこの貧しいユーザーのほとんどの安全なアカウントに接続できるようになります。その銀行の名前は明らかにされていないが、SMS で受信したコードによる 2 要素認証に基づいています。
結果 ?この電話の直後、彼は携帯電話回線が使えなくなっていることに気づきました。。そして、4月初旬に気づいた。彼の口座からの疑わしい引き出し。合計850ユーロこれまでのところ彼の口座から引き落とされています。そして、複数の反対と7回のクレジットカードの変更にもかかわらず、口座引き落としは継続されています。
こちらもお読みください:LeBonCoin – 新しい SMS 詐欺により銀行口座が空になります
銀行もオペレーターも彼に本当の解決策を提供しない
しかし、ジャン=ミッシェルは金に恵まれているわけではなく、コロナウイルスのパンデミックにより文化分野での活動を失った。 France Info は次のように述べています。彼の銀行もオペレーターも、この恐ろしい詐欺を終わらせる本当の解決策を彼に提供しませんでした。。ヨーロッパでは、すべての銀行が最終的には SMS 二重認証を放棄し、安全なキー、コード ジェネレーターのアプリケーション、銀行アプリケーションによる認証などの他の方法を選択する必要があります。
私たちはこの変更について 2019 年 9 月から話してきました。それを確立する必要があるPSD2指令は、銀行と加盟店に2022年までの期限を与えています– 誰もが必要な技術的ソリューションを提案する時間を確保できるようにします。一部の組織はそれを待たずに、SMS で受信したコードよりも安全な認証方法をすでに提供しています。残念ながら、これはまだすべての人に当てはまるわけではありません。この種の詐欺は進行する可能性があるため、引き続き非常に警戒する必要があります。
ソース :フランス情報
