人口5000万人の韓国で3000万人がスマートフォンユーザーというほど、幅広い世代に愛用されているスマホだが、スマホユーザーを狙った詐欺が後を絶たない。事態を受けて、振り込み詐欺キャンペーンのように、警察庁とマスコミが一体になって「騙されるな!」と詐欺手法を公開し、キャリアも被害者の救済に乗り出した。
スマホ詐欺はAndroid OSユーザーをターゲットにした、悪性コードによるものだ。キャリアのカスタマーセンターから届いた請求書や、商品と交換できる無料商品券のように見せかけたリンクを貼ったSMSをハッカーが送信。受信した人がリンクをクリックすると悪性コードによってハッカーにスマホを乗っ取られてしまう。ハッカーは乗っ取ったスマホを使って「携帯電話小額決済」を利用。被害者は1~2カ月後、キャリアから届いた本当の明細を見て詐欺にあったことに気付くというパターンである。
携帯電話小額決済は、オンラインゲームサイトやデジタルコンテンツのように小額商品を決済するための決済方法だ。Webの決済画面に携帯電話番号と住民登録番号を入力し、携帯電話にSMSで送られてくる6桁の認証数字をもう一度Web画面に入力する。最大30万ウォン(約2万7000円)まで決済可能で、決済金額は携帯電話料金に合算請求される。
ハッカーは住民登録番号と携帯電話番号を手に入れてからハッキングするために悪性コードを送信、スマホを乗っ取ってSMSを自分のスマホで受信するよう操作する。認証数字はハッカーのスマホに届くので、被害者はスマホが乗っ取られたことも、小額決済が行われていることも請求書が届くまで気付かない。ハッカーは被害者の電話番号と個人情報を利用して仮想マネーサイトで小額決済、その後、仮想マネーをポイント統合サイト経由で現金化する。
この詐欺手法を「SMS」+「Phishing(フィッシング)」を合成して「smishing(スミッシング)」と呼ぶ。
ポータルサイトのQ&A掲示板にはスマホsmishing詐欺被害の救済方法を問い合わせる書き込みが後を絶たず、SNSでも「やられた!」というつぶやきが絶えず書き込まれる。加入者数が最も多いSKテレコムの場合、2013年1月だけでsmishing被害の届出件数は16万件を超え、前月比4倍になった。
