「SIMスワップ」によって他人のスマホを乗っ取り、不正送金する詐欺事件が報じられました。
スマホ紛失と偽り、偽造免許証を使って被害者になりすまし、販売店でSIMカードを再発行するのが第1段階。
被害者に「電話がつながらん!」と気付かれる前に、ネット銀行にログインして不正送金を行ってしまいます。
よく言われているように、スマホを紛失したと言って来店した客を安易に信用したことが、第1の問題です。
紛失したという電話番号に、念のため発信してみるという確認作業は必須です。まず、いったん疑いましょう。
免許証も、偽造だと見破れないほど精巧だったのかどうか。確認作業がおざなりだったのかもしれません。
スパイ映画で見るようなレベルの偽造を、国内で製作可能な組織があるのなら、これはもう、お手上げです。
ですが多分販売店では、免許証の確認など形骸化していて、それを偽造だと疑うことは想定していないのです。
最近、スマホへの電話(簡単な質問)やショートメールによる、「スマホ頼み」の本人確認が増えました。
スマホには生体認証のセキュリティがあるので、本人のスマホを使える人は本人のはずだと考えるのでしょう。
そこが問題なんですね。SIMスワップでなりすましたスマホは、生体認証など関係ないですから。
一部のネットバンキングでも使われているような、取引時に生体認証が必要となるような仕組みが必要です。
あるいは、SIMが無効化した時にスマホにアラートが出るような設定にはできませんかね。