遠隔操作されたままのPCでネットバンクへログインさせる新手口か
【ネットバンキングを遠隔操作か】70代男性がパソコン使用中に警告音→慌てて電話すると”カタコト日本語話す”男が1000円要求→ネット送金しようとすると今度は画面が”真っ黒”に→知らぬ間に440万円送金
引用元:Yahooニュース 北海道ニュースUHB
北海道の70代男性、440万円だまし取られる
2025年3月10日、PCを操作中、アラーム音とともにウィルス除去を勧める画面と連絡先電話番号が表示されたそうです。これはかなり昔からある、偽セキュリティー詐欺の手口なんですが、この先がちょっと今までと違いました。
従来の手口
今までは、ウィルス除去にかかる費用として、コンビニでアマゾンギフトカード等を何万円分と購入されて送金させていました。余りに高額なため、すぐに実行を起こすのをためらう人もいたでしょうし、知人に相談する人もいたでしょう。この手口も有名になり、テレビニュースなどで警告していたりで、詐欺に騙される人も少しは減ってきていたと思います。
従来からある、偽セキュリティー警告の一例です。
新しい手口はウィルス除去手数料1000円と言われる
電話をかけると、カタコトの日本語の外国人が応対し、ウィルス除去操作をするためにPCを遠隔操作できるようにするようです。PCにウィルスなどの感染はないのですが、いかにもウィルスに感染しているように見せかけて、その除去作業を行っているように見せかけるのだと思います。
ここまでも手口は従来と同じなのですが、ここからが違います。このウィルス除去手数料が1000円という安さ。1000円ならば、気軽にお願いしてしまうという人も多いのではないでしょうか。本来必要のない作業に1000円をとるのも十分詐欺なのですが、これだけでは終わりません。
遠隔操作接続状態のまま、ネットバンクへログイン
ここからは私の推測なのですが、この遠隔操作状態を切断せずにそのままインターネットバンキングへログインさせます。1000円を指定口座に振り込む寸前のところで、画面を真っ暗にされます。この間に振込金額を1000円から口座にあるだけの金額に変更して送金したのではないでしょうか。
ネットバンキングで送金できる金額には上限があり、デフォルトでは1日に440万円も送金することはできないはずです。上限金額をあげていたのか、複数日に分けて送金したのか、いずれにせよ、ネットバンクの情報を不正に入手するのが目的ではないでしょうか。
新しい手口に騙されないためには
1000円だまし取るために詐欺なんてしないだろうと思わないことが重要だとおもいます。日頃見慣れない国際電話にかけさせるのは100%が詐欺です。電話をしないで無視するのが簡単な解決法なのですが、何より詐欺の手口を知ることこそ一番です。手口を知らなければ、電話をしてしまうのではないでしょうか。
この詐欺に引っかかれば、最悪ネット口座の残高全てを詐欺師に奪われかねないということになります。十分お気を付けください。
詐欺師とネットワーク通信中の画像
2025年4月15日に、本物のセキュリティー詐欺師と通信した様子です。
よくあるサポート詐欺におじいちゃんが引っかかって電話しちゃったみたいで、帰ってきたらリモートされた後が残ってた。パスワードとかは全部変えたけど….なんでこんなのに引っかかるのかなぁw pic.twitter.com/vOFIOcypPe
— JI1PUC (@jI1puc__777) April 15, 2025
通信内容
16:16 接続しています…
16:16 接続しました。サポート担当者がすぐに対応いたします。
16:16 Technician とのサポート セッションを確立しました。
16:17 Technician はアプリケーションを Windows システムサービスとして再起動しています。
■16:17接続しています。……
16:17 接続しました。サポート担当者がすぐに対応いたします。
16:17 アプリケーションは Windows システムサービスとして実行中です。
16:17 Technician とのサポート セッションを確立しました。
16:17 フルコントロール権限を Technician に許可しました。無効にするこは、ツールバーの [X]ボタンをクリックするか、キーボードのPause/Break を押します。
16:17 Technician によって開始されたリモート制御。
16:17 Technician はファイル「ジャック・ウィリアムズ.jpg」の送信を希望しています。ファイルの宛先を選択し、許可する場合は[保存] を、拒否する場合は「キャンセル」をクリックします。 「ジャック・ウィリアムズjpg」を受信しています。
ファイル転送が完了しました。(サイズ:108688 バイト、MD5
指紋: BC34FB61BASEDCA229AE8669016A2857)
17004 Technicianはセッションを終了しました。
Th04 Technician によるリモート制御を停止しました。