詐欺

SMSで届く利用停止予告 NTTドコモ未払い料金お支払いのお願いの詐欺の原因と対処法を解説

以前より問題視されていたSMSを悪用しての詐欺メールで、今回はdocomoを装った未払い請求のメッセージが届く案件が増加しています。

docomoユーザーなら特にヒヤリとしてしまうこのメッセージについて、過去の事案も交えながら対処法を徹底解説していきます。

SMSで届く利用停止予告 NTTドコモ未払い料金お支払いのお願いの詳細

突如SMSで「利用停止予告」と銘打ってメッセージが届いたら身に覚えが無くても戸惑ってしまいますが、このSMSは詐欺メールなので慌てる必要は全くありません。

最近ではSMSを悪用した詐欺が横行しており、次第に危険度合いが一般に周知されたこともあってか悪用者もあの手この手で詐欺の手口を変えてきています。

【利用停止予告】未払い料金お支払いのお願い。 https://bit.ly/……

このように、不安を煽るメッセージとURLが届くものの、未払いについての詳細が本文中に書かれていません。

詳細が気になる受信者は真偽を調べるためにURLをタップする…という、流れを想定して作られたメッセージだと予想されます。

詐欺SMSの2つの目的

  • dアカウントのログインIDやパスワードの抜き取り
  • 架空請求での金銭目的

表向きは金銭目的のように感じられるので「お金さえ振り込まなければセーフ」と考えがちですが、URLをタップした先のdアカウントログインページにも仕掛けが隠されています。

このように不審なSMSはどこに落とし穴があるのかわからないので、届いた場合は無視することが最大の対処法となります。

未払いメールを見極めるポイント

定期的に出回るこのようなdocomoの名を語るフィッシング詐欺ですが、本当にdocomoで未納料金が発生した際は以下のような対応をしてくれています。

  • 未払いのお知らせはSMSではなく、郵便はがきなどで届く。
  • 表記が「未払い」ではなく、「お支払いの確認が取れていない」や「未納料金」と表記される。

このように偽物のメールには公式と異なる節があります。

違和感を感じた際は、しっかりサーチをしてみましょう。

SMSで【利用停止予告 NTTドコモ未払い料金お支払いのお願い】が届く原因

SMSを悪用した詐欺メールの多くが手当たり次第に送信しているという場合が大半です。

それというのも、アルファベットや数字、記号を組み合わせて作るEメールより、電話番号を利用して相手にメッセージが送ることができるSMSは、数字をランダムで組み合わせて送信しても、誰かに届いてしまう可能性が非常に高いためです。

そういった理由もあって、docomoユーザー以外にも今回の詐欺メールが到着している様子が見受けられます。

ただし、どこかからかあなたの電話番号が流出している可能性も拭い切れませんから、個人情報の扱いにはより気をつけた方が安全でしょう。

SMS内のURLをタップしたらどうなる?

引用:NTT docomo公式サイト

「利用停止予告」のメッセージと一緒にURLが送付されてくる今回のSMSの最大の問題は、このURLのリンク先に隠されています。

このURLにアクセスすると、dアカウント(docomo)ログインページにジャンプします。

しかしこのページは巧妙に作られた偽のログインページであり、うっかりログイン情報を入力した段階であなたのdアカウントのログインID・パスワードを盗まれてしまう仕組みになっています。

ログイン情報を盗まる危険性

dアカウントのログイン情報を盗まれると、以下のようなリスクが発生します。

  • アカウントの乗っ取り(不正ログイン後、登録アドレス等を変更される恐れ)
  • アカウントの不正利用
  • 不正決済(クレジットカード情報を紐づけている場合は特に注意)

SMSメッセージを開くまでは全く問題がないので、内容を確認した際に違和感を感じた場合はこのような危険性を孕んでいる可能性が非常に高いので、安易にパスワードやIDを入力するのは絶対に止めましょう。

5万円未満の架空請求をされる

URLタップ後dアカウントログイン画面を経由して進んでしまうと、次に表示されるのは金銭の請求画面です。

5万円程度の未払い請求について警告されたうえで支払いを促されますが、行やネットバンク、クレジットカードではなく電子マネーで請求されるケースが増えてきています。

電子マネーで請求される理由

クレジットカードや銀行など、第三者機関が介入すれば今回の一件が「詐欺」だと露呈した場合、規約に基づいて補償や支払いの差し止めなどの対応をされていまいます。

一方で電子マネー(AppleやGoogleなど)の場合、窃盗などの保証が明確化されていないので対処することができず、支払者は泣き寝入りするしかなくなるため、最近のフィッシング詐欺では電子マネーを請求してくるケースが増加しています。

通常、docomo(NTT)ほどの企業で「電子マネーで支払う」方法を勧められることはまずありません。

電子マネーで支払うように「メンテナンス中」と装ったり巧みに誘導をしてきますが、信じることなく対応しましょう。

不安を煽るような警告文の後にアプリをダウンロードを求められる

引用:NTT docomo公式サイト

ときには「システム警告」や「スマートフォンが危険に晒されています」などの警告文をポップアップで表示し、セキュリティアプリのダウンロードを促してくるケースもあります。

もちろんこのポップアップもアプリも偽物ですので、指示に従ってアプリをダウンロードしないようにしましょう。

スマートフォンの情報を盗まれたり、悪用のきっかけとなってしまうので、このような極端に不安を煽るポップアップからのアプリダウンロードは決して行ってはいけません。

個人情報の抜き取りや金銭を目的とした詐欺なので注意

ここまでにご紹介してきた通り、今回の「利用停止予告」から始まるSMSは、dアカウントの乗っ取りと金銭を目的としたフィッシング詐欺メールであることは間違いありません。

決して内容を鵜呑みにせず、真偽をしっかりと調べるようにしましょう。

docomoからの連絡か確認する

docomo側もこのような悪質な詐欺の実態を把握しているので、詐欺メールが横行するとこまめに公式ホームページなどで警告文を掲載しています。

また、本物のdocomoからの連絡かどうかを確認する方法も公開されているので、以下URLを参考にしてください。

本物のドコモからの連絡か確認する

auや運送会社を装った詐欺SMSが送られていたものと同じ

今回はdocomoを装ったフィッシング詐欺メールでしたが、少し前にはauを装って同様のメールが一斉送信されていたことを確認しました。

その他にも佐川急便・Amazonなどを装った巧妙なメッセージを送ってきたりと、様々な方法で個人情報を狙っています。

SMSだけに限らず、他の連絡手段においても真偽が不確かな情報を信じ込むことは絶対に止めましょう。

筆者の場合

筆者のスマホにもauや運送会社を装ったSMSが立て続けに届いた時期があります。

auからは「【KDDI】利用料金の未払い金があります。お支払い期限を過ぎた利用料金があります。ご確認ください。http://bit~」

運送会社からは「お荷物の住所が不明でお預かりしております、確認してくださいhttp://~」でした。

筆者のスマホはauではない上に、メッセージの文面もおかしなことから無視。

運送会社に至っても思い当たることが無かった上に文面に強い違和感を感じたのでこちらも無視をしました。

今回のdocomoに限らず、様々な内容のフィッシング詐欺メールが横行していることがわかるかと思います。

SMSで利用停止予告 NTTドコモ未払い料金お支払いのお願いが届いたときの対処法

実際にこのようなSMSを受信してしまった場合の対処法はとても簡単で、無視をしてしまえばなんら問題ありません。

これらのSMSメッセージは文面を開くだけだと全くリスクは無く、被害に合う可能性を含んでいるのはURLにジャンプしてからの行動です。

怪しいメッセージを受信した際は慌てずに文面に違和感を感じないか、そして思い当たることはないかをじっくり考えましょう。

そして「もしかして」と思ってもメールからURL先へジャンプするのではなく、正規のアプリや公式ホームページからログインして正誤を確認する癖をつけておきましょう。

URLを確認する

URL付きの怪しいメールが届いたときは、まずURLを確認してみましょう。

今までの詐欺メールではURLが送信者と全く関係ないスペルだったり、ドメインがおかしいなど違和感を感じることが多くありました。

しかし今回のdocomo未払いメールは「bit.ly」を介したアドレスが表示されており、一見してアドレスの詳細がわからなくなっている点がポイントです。

bit.lyについて

「Bitly」が運営するURL短縮サービスを仲介して生成されたアドレスには、アドレス中に「bit.ly」という単語が表示される特徴があります。

TwitterやSMSのように、文字数制限があるサービスにおいてURLを記載すると文字数がかさんでしまうので普段から重宝されている有名なサービスです。

こうなるとアドレスのスペルが変換されてしまうので、アドレスから本物のサイトかを判別するのができなくなってしまいます。

一概に「bit.ly」を使っているから怪しいとは決して言えませんが、「危険な場合もある」と念頭に置いて対処することに越したことはありません。

公式サイトやマイページから情報の正誤を確認する

少しでも気になる場合は、正しい情報かどうか必ず公式ホームページや正規のアプリからログインして情報の正誤を確認しましょう。

横着して疑わしいSMSのURLからジャンプしてログインすることは絶対に控えてください。

公式サイトやSNSを活用して情報収集

このようなフィッシング詐欺メールは、同時期に大量送信される傾向にあります。

メッセージの内容からして、同様の文面が多数のユーザーに届くこと自体がおかしいことなので、TwitterなどのSNS上でメール到着を報告しているユーザーがいた多数いた場合はメールの内容を疑うようにしましょう、

また、公式サイトで詐欺メールに関する警告を掲示していることも多いので、しっかり内容の真偽を精査しましょう。

不安な場合は、正規のアプリやサイトからマイページにログインし、未納料金が無いか確認をしてください。

docomo公式ページはコチラから。

無視する

以上で確認したように、詐欺メールが届いた場合は何も気にせずに無視をしてしまいましょう。

URLを開いたり、過度に気にしすぎてもメリットは全くありませんので放置して問題はありません。

今回に限らず、疑わしいメールが届いてしまった場合は、「公式サイトやSNSで情報収集をする」「正規の方法で正誤を確認する」「直接問い合わせをする」といったように、メールそのものに対してアクションはせずに信頼ができる情報元から確認し、対策を施すようにしましょう。

SMS内のURLをタップしてしまった場合

気をつけていたものの、もしURLをタップしてしまった場合はどう対処すれば良いのか解説していきます。

焦らずに対応すれば被害を出さずに済むこともありますので、しっかり早め早めに対応していきましょう。

個人情報の入力やアプリのダウンロードをする前にページを閉じる

まずURLを開くと、dアカウントへのログイン画面が表示されます。

このページを表示するまでであればまだ情報は抜き取られていませんので、速やかにページを閉じてしまいましょう。

ただし、昨今では少なくなったものの、ページ上にウイルスが仕込まれていないとは限らないので、できればウィルスバスターなどの対策ソフトでデバイスをスキャンしておくと尚安心です。

dアカウントのログイン情報を入力してしまった場合

ではもし、dアカウントへのログイン情報を入力してしまった場合はどうすればよいか解説していきます。

気付いた段階で早めに対策すれば大丈夫なケースもあるので、一刻も早く以下の調整を行いましょう。

情報入力後の対策

  • 大至急でログインIDとパスワードを変更する
  • 2段階認証を追加設定する
  • 不正決済や不正利用をされていないか確認する

パスワードを変更する手順

Mydocomoにアクセスし、ページ中央にあるdアカウントのID/パスワードをタップします。

自分のアカウントにログインしましょう。

「ID/パスワード管理」からパスワードの変更をタップしてください。

現在のパスワードと新しいパスワードを入力してパスワードを変更するをタップして完了です。

2段階認証設定を追加する手順

Mydocomoにアクセスし、ページ中央にあるdアカウントのID/パスワードをタップします。

自分のアカウントにログインしましょう。

ログインしたら「セキュリティ」の2段階認証の設定をタップしてください。

画面が推移したら「2段階認証設定」の設定するをタップしてください。

2段階設定に関する詳細設定画面が開いたら、自分に最適な内容に調整して上記内容に変更するをタップして完了です。

詐欺などの迷惑なSMSへの対処法

SMSはEメールと異なって迷惑メールに対して無防備な点が多いデメリットがあります。

またEメールアドレスと異なって数字だけの羅列であり、桁数も定められていることから適当な番号でも誰かに繋がりやすい点が悪用されやすい所以であるといえます。

このような性質を理解した上でとれる対策としては以下が挙げられます。

ポイント

  • SMSに対して警戒心をしっかりと持つ。
  • 疑わしい場合はスルーできるように気持ちを切り替える。
  • ブロックする。

同様のメールが出回っていないかリサーチする

怪しいメッセージが届いたら、まずは「他にも届いている人はいないか」SNSやネットで検索をしてみましょう。

フィッシング詐欺メールが出回って間もない頃は、公式サイト上への告知が間に合っていないケースがあります。

そんなときはSNSを活用して「身に覚えがないメールが届いた」と発信している人が居ないか探してみてください。

同じような人が多数いるようであれば、まず間違いなく詐欺であると考えられます。

疑わしい場合は無視をする

詐欺が多いとはいえ、全てのSMSが怪しいわけではありません。

SMSは使い勝手が良く、携帯番号という利用者が簡単に変えられない情報を基に送信できるツールであるため、商用利用を行っている企業も少なくありません。

その中には受信者にとって重要な情報が含まれていることもあるでしょう。

そういった背景もあるので、疑わしい内容とそうではない内容をしっかり見極める必要があります。

そのためのリサーチでもあるので、内容や他の利用者の動向を鑑みて「怪しい」となった場合はきっちりスルーできるように情報収集ができるように心がけましょう。

SMSをブロックする

情報の真偽を確認するのが面倒であったり、普段からSMSを使うことが無いのであれば全てのSMS受信をブロックすることも可能です。

ただし、この場合はアプリなどで取り入れられている2段階認証やSMSを使った本人確認も同時に出来なくなってしまうので、ご注意ください。

ポイント

  • 全てのSMSの受信をブロックする。(キャリア設定)
  • 特定の番号を拒否する。(デバイス上で設定)

キャリア上でブロック設定する手順

全てのSMSをブロックするにはキャリアサイトでの設定が必要になります。

設定方法は各種通信会社によって異なるので、下記をご参考ください。

iPhone上でブロックする手順

設定Appを開き、メッセージを選びます。

メッセージ内のページ中部にある不明な差出人フィルタをONに設定してください。

これで電話帳外からのSMSは別フォルダに自動振り分けされるようになります。

メッセージAppを開き、ブロックしたい差出人を設定していきます。

まずは不明な差出人をタップし、ブロックしたい差出人から届いたメッセージを選択します。

画面上部の電話番号と一緒に表示されているアイコンをタップし、次に情報をタップ。

さらにアイコン右下の情報をタップしてください。

開いたページ下部にこの発信者を着信拒否で設定完了です。

auフィナンシャルを騙る「ご利用料金の支払い確認が取れておりません。」のメール・電話・SMS詐欺の詳細と対処法を解説

auフィナンシャルやau PAY、KDDIを名乗るSMS、E-mail、電話を介したフィッシング詐欺が多発しています。 この記事では、auフィナンシャルやau PAY、KDDIを騙るSMS詐欺について ...

続きを見る

\\follow//

-詐欺
-, , ,

Copyright© App Story , 2022 All Rights Reserved Powered by AFFINGER5.