携帯電話カードの悪意あるカードのすり替えと詐欺の脆弱性

中国移動は2か月連続で私にテキストメッセージを送り、「携帯電話番号を実名で登録する」ことと、電話料金の5元の補償金を支払うことを要求した。登録しない場合、「番号の正常な使用に影響する可能性がある」と中国移動は言った。この影響が、強制的にサービスを停止する権利があることを意味するのかどうかはわからない。

実名とIDで携帯電話を使いたくない理由の一つは、セキュリティです。現在、使用しているSIMカードを交換するにはサービスパスワードが必要です。サービスパスワードが漏洩しない限り、誰も私のSIMカードを交換することはできません。

ただし、携帯電話番号を本名で登録すれば、身分証明書をカードの代わりとして使うことができます。これには大きなリスクが伴います。誰かが望めば、いつでも偽の身分証明書を使って SIM カードを交換することができます。このようにして、携帯電話にバインドされている Alipay、Tenpay、Quick Payment、オンライン ゲーム アカウント、連絡先情報、通話記録、QQ 番号などのすべてのアカウント セキュリティ情報が破壊されます。

携帯電話の「カード交換」という抜け穴詐欺の事例はすでに数多くある。百度で「携帯電話カード交換銀行カード」と検索するだけで、多くの事例が見つかる。例えば、犯罪者は偽の身分証明書を持って、遠隔地の携帯電話営業所に行き、カード交換の手続きをする。手続きが成功すると、携帯電話番号を使ってユーザーのオンラインバンキングのログインパスワードをリセットし、ユーザーが紐付けているすべてのオンラインバンキング、モバイルバンキング、またはAlipayアカウントの残高を引き出すことができる。しかし、ビジネスホールは毎日何十枚ものカードの交換があり非常に混雑しており、利用者のIDカードをまったく確認できない状態です。

警察によると、カードのすり替えによる詐欺には2つの方法がある。1つは、第三者の支払いプラットフォームを利用して、ショッピングや小額の支払いを通じて預金者の口座から資金を盗む方法。もう1つは、預金者の銀行カードのパスワードを入手し、オンラインバンキングを通じて送金する方法だ。彼らの犯罪の手口は、簡単に言えば「カードの交換とコードの傍受」という4つの言葉で要約できる。容疑者は、被害者の偽造身分証明書を使って通信事業者の店舗に出向き、銀行カードと連動した携帯電話カードを申請した。そして、被害者の銀行カードを盗んだり譲渡したりする際に、傍受したテキストメッセージやその他の動的認証コード情報を利用し、銀行カードのパスワードやオンラインバンキングの決済パスワードを知らなくても送金を行った。

現在、警察が示している解決策は、携帯電話の電波が届かなかったり、長時間使用できない場合は、携帯電話カードが他人によって再発行されていないか注意する必要がある、というものです。オンラインバンキングの口座を開設する際は、多額の預金をしない方がよいでしょう。携帯電話カードがコピーされたり紛失届が出たりした場合は、すぐに警察に連絡してください。携帯電話番号を変更する場合は、必ず関連する銀行カードのバインドをすぐに解除してください。

実は、この予防法では問題を根本から解決できません。携帯電話の電波が突然入らなくなった場合、カードが交換されたからではないかもしれません。その地域の電波自体が良くないのかもしれません。電波がないのに携帯電話の営業所に行って、携帯電話が交換されたかどうかを確認するのは現実的ではありません。さらに、犯罪者はカードが交換されてから数分以内に銀行振込を行うことができ、ユーザーの財産を失うことになります。営業所に行って電話をシャットダウンするには遅すぎます。外出して路上で他人の携帯電話を借りて電話をシャットダウンするのは現実的ではありません。したがって、犯罪者が偽の身分証明書を使ってカードを交換して盗むことができないように、「実名登録」を行わないことが最善の予防法だと思います。携帯電話のサービスパスワードを知っているのは私だけであり、犯罪者がパスワードを解読するのは簡単ではないため、サービスパスワードを通じてカードを交換することはできません。

原題: 携帯電話カードの悪意あるカードのすり替えと詐欺の脆弱性

キーワード: