金融監督院はクーパンの個人情報流出事故を名目にしたボイスフィッシング・スミッシングの被害事例が最近確認され、関連通報が増加していることを受け、消費者警報の等級を従来の「注意」から「警告」へ一段階引き上げると18日に明らかにした。
金融監督院は1日にクーパンの個人情報流出事故に関連し、ボイスフィッシングなどの二次被害を予防するため消費者警報「注意」を発令した経緯がある。その後、実際の被害事例が確認され、類似の通報が相次いだことから、金融消費者の格別な注意が必要だと判断し、警報段階を引き上げた。
最近確認された手口は、個人情報流出に伴う名義盗用犯罪の発生や被害補償手続きの進行などに言及し、金融消費者の不安心理と補償への期待心理を巧妙に悪用する方式が主流であることが判明した。詐欺犯が検察・警察・公正取引委員会などの政府機関を装ったり、決済代行会社の社員になりすまして接近するケースが多いと分析された。
ボイスフィッシングの場合、詐欺犯はクーパンの個人情報流出の事実に言及し、他人名義口座の開設や資金洗浄犯罪に関与したと偽ってから、被害事実の確認を名目にフィッシングサイトへの接続を誘導する事例もある。書留郵便が返送されたとか、事件関連の公文書をインターネットで閲覧しなければならないといった虚偽の説明で特定サイトへの接続を求めるのが典型だ。
フィッシングサイトに接続すると本人確認などを名目に個人情報の入力とともに、悪性アプリまたはリモート制御アプリ(アプリケーション)のインストールを誘導する。該当アプリがインストールされると、詐欺犯は被害者の携帯電話の通話操作、個人情報の窃取、リアルタイムの位置確認まで可能になり、これを通じて資産保護金や供託金などの名目で資金移転を要求することもある。
クーパンの個人情報流出事故を名目にしたスミッシングのショートメッセージも多数確認されている。詐欺犯は氏名、連絡先、銀行口座番号など流出した個人情報を具体的に列挙し、被害補償金を提示したうえで、メッセージ内のリンク(URL)クリックやテレグラムなどメッセンジャーへの接続を誘導する方式で接近していることが判明した。
金融監督院は、裁判所、検察、警察、郵便局などが事件確認や書留返送を理由に特定サイトへの接続やアプリのインストールを要求する場合はボイスフィッシングの試みだと強調した。メッセージ内のリンクに接続したりアプリをインストールして個人情報を入力すると携帯電話が詐欺犯に制御され得るため、格別の注意が必要だと明らかにした。