「狙われるスマホ決済 中国人詐欺グループの乗っ取り手口」と言う記事が産経新聞に載っていた。
フィッシングにひっかかった80才の老人が、スマホのコンビニ決済通知(auペイ)を見て、慌ててそのコンビニに電話、店の対応も素早く、即座に警察を呼んで、近くにいた中国人犯人一味を逮捕、と言うニュースだった。
80才の老人、フィッシングに引っかかったのは残念としても、その後の行動の素早さは賞賛されるのではないだろうか。
万が一、自分に降りかかって来たことを想定して、どこで喰いとめられるか考えて見た。
- フィッシングにひっかかって、IDやパスワード(PIN)を入力してしまう
- 犯人がそれを利用してログインする
- 犯人が支払い用のQRを入手する
- 犯人が店へ行き買い物をして決済する
- 決済通知が自分のスマホに来る
ひっかからない(=1)のが一番なのだが、No. 2で、スマホに来るログイン通知を見過ごしてはいけないと言うことか。しかし、この「通知」は、スマホ画面の上の方にヒョコっと出るだけなので、忙しいときなど、つい、スワイプして消してしまいそうである。
やはり、ここは、「メール通知&承認」のプロセスにして置くべきではないだろうか。老人が見過ごしたのも、ココ(No.2)である
最後の砦、と言うか、もう砦は突破された後であるが、No.5の通知を見過ごさずに確認することが重要と言う教訓であった。