【危険】GEMFOREXを装った偽物詐欺アプリへのログインは絶対しちゃダメ!個人情報が盗まれる!2段階認証設定の方法も解説!

ゲムフォレックス激おこぷんぷん丸

GEMFOREX

新規口座開設2万円ボーナスキャンペーン開催中!

今回のキャンペーンは2022年12月31日(土)23時59分59秒まで

GEMFOREXゲムフォレックス非公式偽物アプリAndroid2点存在してますが、詐欺の可能性があるので絶対にインストール・ログインしてはいけません!2022年9月24日からiPhone等のアップル製品MT4・MT5インストールできなくなったのにつき、各FX業者専用アプリ需要が高くなっているだけに、より一層このような詐欺に引っかからないように気をつけないといけませんね。

ちょうどGEMFOREX公式サイトでも注意喚起されたのを受け、当ブログではこれらの偽物アプリを利用することによってどんな被害が起こり得るのか?また、対策方法について簡単に解説していきます。

尚、AppStoreMT4・MT5削除・インストールできなくなった件については下記の記事をご参考ください。



GEMFOREXを装った偽物詐欺アプリへのログインは絶対しちゃダメ!

焦って否定する看護師

Android(GooglePlay)で偽物詐欺アプリが2つ表示される!

2022年11月18日GEMFOREX公式サイトお知らせページで下記のような注意喚起がされました。

重要:GEMFOREXのアプリについて

GEMFOREXのアプリについてのご連絡です。
大切なご案内となりますので、最後までお読み下さいませ。

現在、GoogleやAppleのアプリのstoreにおきまして、
GEMFOREXと名のついたアプリが数点
ございますが、こちらは全て非公式のアプリになります。

※GEMFOREXでは、現在、公式としてはアプリを提供しておりません。

中には、ログインをさせる仕様のものもあることを確認しております。
こういったアプリのご利用は控えていただきますようご注意をお願い致します。

もし、ご利用をすでにされ、ご心配な方がいらっしゃいましたら、
パスワードを変えるなど、ご処置をおすすめ致します。

よろしくお願い申し上げます。

引用元:GEMFOREXからのお知らせ「重要:GEMFOREXのアプリについて

まず、私の持ってるiPhoneAppStoreにて「gemforex」で検索してみたところ、それっぽい偽物アプリは見当たりませんでした。

iPhoneではGEMFOREX偽物アプリは表示されない

もう既にアップル側削除済みということでしょうか?今アップル製品限定でMT4・MT5アプリインストールできない状況で、FX業者専用アプリ需要アップルの方で高い状況にあったので、この点ではまだ良かったですね・・・

次に、AndroidGooglePlayにて「gemforex」で検索してみたところ、下記の通り2点程それっぽいGEMFOREX偽物アプリ表示されました。

GEMFOREX偽物詐欺アプリ1

2つの偽物詐欺アプリは具体的にどんなもの?

まず、左側の「PaymentingDeveloper」という名義で提供されているアプリから見ていきますが、既にダウンロード数1,000名以上と結構多いですね。

GEMFOREX偽物詐欺アプリ8

1,000名以上を騙してきたアプリが一体どんなものなのかですが、とにかくログインさせることだけに特化した超シンプルな構成ですね。まずログインさせてしまえば勝ちといった感じで、典型的なフィッシングサイト(公式サイトとそっくりの偽サイト)ではないかと思います。

GEMFOREX偽物詐欺アプリ4

尚、「デベロッパーの連絡先」という項目を見てみると、メールアドレスGmailですね。せめてそれっぽいドメイン取得するなりしてもう少し工夫してみてはとは思うのですがw また、プライバシーポリシーURLGEMFOREX旧ドメイン(gforex.asia)のアドレスですね。こういうところをこまめに修正できないところは杜撰としか言いようがないですねw

GEMFOREX偽物詐欺アプリ3

次に、右側の「Takoyaki-Project」という名義で提供されているアプリを見ていきますが、これも既にダウンロード数500名以上と結構多いですね。

GEMFOREX偽物詐欺アプリ5

500名以上を騙してきたアプリが一体どんなものなのかですが、GEMFOREX公式サイトとほぼ同じような画面が表示される点でフィッシングサイトなのですが、「PaymentingDeveloper」との違いは非公式の専用ブラウザであると説明文に記載があり、独自のページ(入金ボーナスキャンペーンの開催日程)も存在するという点ですね。

GEMFOREX偽物詐欺アプリ6

尚、「デベロッパーの連絡先」という項目を見てみると、こちらもメールアドレスGmailですね。同様にドメイン取得せずにGmailを使ってる辺りは杜撰ですよねw また、記載のウェブサイトは運営されており、非公式だと銘打ってアプリ内独自ページがある辺り一工夫されている為、この点で騙される方もいらっしゃるかもしれませんが、ログインしては絶対にダメです!

GEMFOREX偽物詐欺アプリ7



GEMFOREXを装った偽物詐欺アプリへログインしたら個人情報が盗まれる!想定し得る被害・対策は?

ゲムフォレックス激おこぷんぷん丸

想定し得る被害は?

上記の項目で紹介したGEMFOREXを装った2つの偽物詐欺アプリGooglePlayからインストール・ログインすると、アプリ開発者側個人情報ダダ洩れになってしまうんですよね。IBリンクを踏ませたいというのもあるのだと思いますが、それ以上に個人情報を盗んで悪用することが一番の目的ではないかと思われます。

アプリ開発者ユーザーID・パスワードを使って勝手にGEMFOREXマイページログインされ、狙われそうな個所を赤枠で囲ってみました。

GEMFOREX偽物詐欺アプリログインで狙われそうな個所

まず、「保有口座一覧」では下記の通り口座番号・初期パスワードが隠さずに記載されてますので、MT4・MT5パスワードを変更してなければ勝手にMT4・MT5ログイン&トレードされてしまうということが起こり得ます。EA稼働してるわけでもないのに勝手に無茶苦茶なトレードされて口座破綻させられる可能性があるということです。

GEMFOREX偽物詐欺アプリ2

次に、最も問題になる箇所が「個人情報登録」なのですが、氏名・メールアドレス・電話番号・出金先の銀行口座番号が隠さずに表示されています。これらの個人情報を裏で売ってるのかもしれませんし、そうであれば迷惑な営業メール・電話がくる原因になりますよね?

また、メールアドレスパスワードがもしGEMFOREXと同じだったらメールにも簡単にログインされてしまいますし、銀行口座へのログインはハードル上がりますけど、これも同じようなパスワードを使っていたらどうにかされる可能性もあるので怖いですよね。GEMFOREXだけではなく、メール銀行口座にも勝手にログインされるようなら勝手に出金されてお金盗まれるかもしれませんし・・・

てかGEMFOREX口座にある資金だけでなく、銀行口座お金も搾り取られる恐れもありますし、身に覚えのない何かの利用料高額請求をされる恐れだってありますよね?

尚、「身分証明書アップロード」の画面ではアップロード済みの身分証は見れないようになっているものの、生年月日身分証IDの情報はそのまま表示されています。身分証画像データが後からダウンロードできるわけでないので直接悪用はできないのかもですが、これらの個人情報も売られる恐れはありますよね?

最後に、クレジットカード情報は多分GEMFOREXのマイページからは辿り着けないとは思いますが・・・メールに勝手にログインされて個人情報のやり取りがメール内であるのあれば盗まれるかもしれませんよね。

対策は?

恐らく他にも起こり得る問題はあると思うのですが、ざっくりとこんな感じでしょうか?

GEMFOREXを装った偽物詐欺アプリ無視するのが一番ですが、既にインストール・ログインしてしまった方は公式サイトで告知されている通り、パスワード変更しておきましょう。その際、GEMFOREXだけではなく、メールアドレス銀行口座パスワードもそれぞれ予測されないような別物にして頂くことをお薦めします。

尚、もう1つGEMFOREXマイページにて2段階認証設定をするという対策もあるのですが、次の項目で設定方法について解説します。



GEMFOREXの2段階認証の設定方法!

ゲムフォレックス お祈りウサギ

GEMFOREXマイページ2段階認証設定を行う手順について説明します。これを行うことで、仮にメールアドレス・パスワードの情報を盗まれたとしても、簡単にログインされることを防ぐことができます。

GEMFOREXマイページログインし、左側メニュー「2段階認証設定」をクリックし、「設定状況」から「Google Authenticator」「Email」のどちらかを選択します。「Email」の場合、「認証番号送付」をクリックして記載のメールアドレス宛に送付される認証番号を入力して「更新」ボタンをクリックすれば2段階認証の設定は完了です。
Google Authenticator」の場合は専用のスマホアプリが必要で、画面に表示されたQRコードスマホから読み取ることで認証番号が発行されます。

GEMFOREX二重認証設定の方法1
GEMFOREX二重認証設定の方法2

2段階認証で「Email」を選択する場合、メールアドレスGEMFOREXパスワードは同じもの、もしくは予測できそうな似たようなものにしないことをお薦めします。メールにもログインされてしまうようなら2段階認証の意味がなくなる為です。

2段階認証設定をした後にマイページへログインを試みると、下記のような画面になりますので、発行された認証番号を入力してログインしましょう。

GEMFOREX2段階認証でのログイン

以上、GEMFOREXを装った偽物詐欺アプリは無視するのが一番ですが、念の為2段階認証の設定等もしてしっかりと対策もしておきましょう!

2022年12月7日(木)更新

現在GEMFOREXでは新規口座開設2万円ボーナスキャンペーンを開催中!

今年の12月もベッカム2周年と称してるだけに200%ボーナスがきましたが、初回入金の方限定(入金上限1万円・ボーナス上限2万円)です。既存ユーザーのみなさまは基本的には100%だと思われます。そして、今年のボーナスの傾向上、毎週1回(場合によっては2回)不定期でくる可能性が高そうでしょうか?また、100%当選の方はこれまで通りボーナス上限200万円(5月末に500万→200万に上限変更済み)です。

有利なトレードができるように賢くGEMを利用していきましょう!

今回のキャンペーンは2022年12月31日(土)23時59分59秒まで




GEMFOREXでトレードする主なメリット

  • 上限200万円の入金100%ボーナスキャンペーンをほぼ毎週開催!
  • 毎年創業月(11月)は入金200%(最大300%)ボーナスキャンペーンを開催!
  • 入金1,000%ジャックポットを常時開催!500%以上の当選確率が驚異の24%!
  • ロースプレッド口座のスプレッドは国内業者並みで、取引手数料もなし!
  • 招待状が届けばガチでスプレッド0のガチゼロ口座を利用可能!
  • 他社の口座で含み損があれば、その分の補填ボーナスを受け取り可能!
  • 入出金の手数料無料!出金時も国内送金なので中継手数料がかからない!
  • EA・ミラートレードを無料で利用し放題!自動売買の仕組みは日本一!
  • 仮想通貨の取引条件は業界トップクラス!
  • ブランドアンバサダーがベッカム!金融ライセンス取得済みで、倒産リスクも少ない!


口座開設方法については下記の記事をご参考ください。


にほんブログ村 為替ブログ 海外FXへPVアクセスランキング にほんブログ村

コメント

タイトルとURLをコピーしました