Category: Money

SIM swap 詐欺

数年前に一度話題になりましたが,最近またニュースになり関心を持ちました.

一般消費者として一番の関心事は,「どうすればSIM swap詐欺に遭うリスクを減らせるか」でしょう.

報道によると,最近の事件の例では,

  1. 銀行のパスワードを含む口座情報がフィッシングで抜かれる
  2. 免許証を偽造され,別人がなりすましてキャリアの窓口に行く(免許証の写真は当然その “別人” )
  3. SIMを紛失したと届け出て新たなSIMカードを発行してもらう(それと同時に被害者が持つ正しいSIMカードは無効になる)
  4. 犯行グループは,新しいSIMとフィッシングで得た情報から,ネットバンキングにより被害者の預金を不正に送金する

というような手順だそうです.3から4までは数十分以内だそうで,被害者のSIMが使えないと気がついてからキャリアに連絡を取ってもたいてい手遅れだそうです.

また,金融機関が「不審な取り引き」として検知し被害者に電話をして確認しても,電話は交換したSIMのスマホ,つまり犯行グループのスマホにかかるので,「たしかに私が送金しました」と答えられると,不正な送金を抑止できないそうです.

この例で一番驚き呆れるのは,キャリアの窓口で別人が偽の免許証を提示しても本人確認ができてしまうことです.新規契約のときに免許証など本人確認書類のコピーを取られますが,後の手続きで参照はしないのですね.

それと,いくら精巧に作られているとはいえ,免許の番号の構成や交付年月日,免許の条件などに矛盾があるはずなのですが,そういうあたりは全く何も確認していないということでしょう.いや,フィッシング時に,「本人確認書類」として免許証画像をuploadさせているのかもしれません.そうなると,顔写真以外については窓口の本人確認の甘さを責めるわけにはいかなそうです.

SIM swap詐欺について検索すると,何年か前,たぶん最初にSIM swap詐欺が話題になった頃の記事が多くヒットしますが,これらは窓口に出向かないで手続きができるMVNOが危険だと指摘するものが多いですが,実際は逆で窓口の方がざるなようです.

ちょっと考えれば解りますが,実店舗のないMVNOの場合,SIM再発行の手続きをする場合,MVNOのサイトのログイン情報(少なくともメールアドレス)まで抜かなければなりません.銀行の情報に加えて,です.それに引き換え実店舗であれば偽造であれ何であれ免許証を “本人” が持参してくればSIMの再発行は可能です.

で,どうすればよいのか.そもそもフィッシングにひっかからないようにするしかなさそうですが,どんな賢人でもプロのだましに100%引っかからないとは言い切れないと思います.そしてフィッシングは引っかかってもすぐには引っかかったと気がつかないから始末が悪いです.

スマホを複数台持ち,メインのスマホと違う番号を銀行に届け出る.しかし,フィッシングに引っかかった際銀行に届け出た番号まで抜かれているとそれも効果ないですね.

eSIMにすればよいかも,と思いましたが,お間抜けな窓口にeSIMの番号を告げて紛失したと言ったら,SIMを再発行されてしまうかも知れません.

それはともかくeSIMについてはキャリアによって再発行の手順が異なるようで,いまのところリスクの検証のしようがありません😓

闇バイトなどで雇われたと推定されます.

固定資産税の支払いに無駄に手間取る

現役時代は固定資産税や自動車税は口座自動引き落としにしていました.手間は必要なく払い忘れもないのですが,税金を能動的に納めるのではなく,天引き,棒引き,ピンハネ,搾取されているようで,あまり気持ちの良いものではありません.

そこでリタイヤしてからは自動引き落としを解除して,主体的・能動的に収めることにしました.ちょうどPayPay払いという便利な選択肢もできました.

そのPayPay払いですが,最初の1回は0.5%還元まで着いてウハウハでしたが,2回目以降は還元ゼロになりました.それでもPayPayアプリから支払書のQRコードを読み込んで実行ボタンを押すだけくらいで済んで,手間はほとんどかからなかったのでよしとしていました.

ところがどっこい今年度はeL-QRとか言う新しい共通プラットフォームに移行したとか言うのでPayPayアプリからQRコードを読み込むだけではだめなようです(あっ,試してはいなかった😓 できるようです💦).そこで,eL-QRからの支払をやってみました(この早とちりのため,以下のように無駄に手間取ったわけです😓).

インターネットバンキング連携で,ゆうちょ銀行から払おうとしましたが,どうにもこうにもうまくいきません.たぶんiOSのセキュリティーがきつくて,Safariはポップアップをデフォルトで止めていたり,その他制限しているためなのでしょう.

たぶん,eL-QRのサイトにそこらの説明が書いてあって,それに従って適切に設定すればよいのでしょうが,QRコードを読み込んでボタン何回か押して終了,というのが本来スマホでの操作のあるべき姿なので,説明読んで設定変えるなんてやってられません.ましてや,年に一度の作業です.

結局,インターネットバンキング連携はあきらめて,ペイジーのコードを発行して,パソコンのFirefoxからゆうちょダイレクトにアクセスして支払いました.

来年はもう少しましになってくれていることを期待します.PayPayで払います.

引き落としに使っていた銀行口座自体を解約したかったという事情もあります.
バーコードかも.
PayPayアプリで本人確認済が条件なようです.
むしろ,やってはいけません(個人の感想です).
少なくとも汎用webブラウザを使うのではなく,eL-QRアプリを作って配布してほしい.

仮想通貨からAI投資へ

まぁ資産を運用するなどと言う大きな話ではなくて、小遣いでマネーゲームをする程度の話です。

もうかれこれ6年くらい前でしょうか、ビットコインが話題になったときに仮想通貨の取引会社にアカウントを作ってビットコインやイーサリアムを少し買って遊んでました。

話題になってから買ったので高値でつかんでしまい、その後多少頃合いを見て売り買いするなど悪あがきして、なんとか全体の収支としては若干のプラスまで持ってきました。

しかしいまだに何が原因で上がったり下がったりするのかわからないです。だいたいの傾向としてじりじり上がってはドカンと下がるので、株式取引で言う仕手筋が空売りのようなことを仕掛けるのだと推測しています。一般投資家としては面白くない世界なので、そろそろ潮時かなぁと思ってました。

それでまた “今話題” のAIによる投資会社にアカウントを作り、仮想通貨のアカウントに残してあったイーサリアムを売却し(「損切り」というやつです)、仮想通貨購入用にプールしてあった日本円と合わせて一旦自分の銀行に送金して、若干の手持ち資金と合わせてAI投資することにしました。

なおBitCoinだけは残してあります。雀の涙ほどですが😓 何かで急騰して地団駄踏みたくないのでこのまま塩漬けにします。

AI投資は完全おまかせの運用ですが、実はお任せの投資ってこれで2度目です。前回は変額保険でした。その時は買ってからぐんぐん値下がりしてしまい、結局15%ダウンしたところで解約しました(これまた損切り😓)。その後の市況を見ると、15%減でうまく売り抜けられたと言うような状況でした。

果たして今回は、小遣いを増やすことはできるでしょうか。どうも家系的に、金運はないようです。

一応の目標としては、iPhone 18が出たときに購入する位の利益が上がっていればなぁと言うところです(運用益だけでは到底無理でしょうから手持ち資金と合わせてですが😓)。それが無理ならiPhone 21を目指します。