警察庁によると昨年9月からインターネットバンキングにかかわる不正送金の被害が急増しているということです。
こういった情報は少しでも早く広げたほうがいいと思いますので私のサイトからも注意喚起します。
詐欺と対策はイタチごっこで、1つが対策されてもまた新たな詐欺が生まれてきます。常に最新の手口などの情報を入手して被害に合わないように気をつけないといけません。
その手口とは
銀行を名乗った偽メールやSMSを送りつけ、そこに偽URLを貼り付けて誘導させ、アカウント情報を入力させて盗み出す手口。
メール内容はさまざまで、共通することは、なんだかんだ理由をつけては偽URLをクリックさせようとする内容である。
○○銀行など、銀行を名乗った偽メールやSMSを送ってくる。
↓
フィッシング、ウイルス、不正アクセス、システムやセキュリティに問題が出た、口座を停止した、偽メールに注意、セキュリティ強化というような嘘の内容が書いてある。
↓
確認、口座再開のためなどの理由をつけ、以下のURLよりログインしてくださいと偽URLへ誘導。※リンクの表示文字列を本物サイトのURLと同じにし、実はリンク設定で違うアドレスへ飛ぶようにしてある。
↓
偽ログイン画面よりIDやパスワード、口座番号や暗証番号などを入力させて盗み出す。
昨年9月より被害急増
警察庁によればインターネットバンキングにかかわるフィッシング詐欺による不正送金の発生は昨年9月から急増しているそうです。
グラフを見ると半端なく増えています。
○○銀行からのメール。巧みな言葉で危機感を煽らせる。フィッシング詐欺に注意、偽メールに注意というような内容で実はそれがフィッシング詐欺だったりするのです。そしてメールに書いてあるリンク先からアクセスさせようと誘導してきます。
一見ワンパターンですが、以外に引っかかりやすい。
IDやパスワード関連のメールやSMSはすべて疑え!
詐欺メール、SMSはいかにしてIDやパスワードを聞き出すか、巧みな言葉で誘導します。
どんな言葉であっても、IDやパスワードという流れになるものは全て疑ってください。メールにどんな事が書かれてあっても疑ってください。
一方的に送られてきたものはIDやパスの話が出ていなくてもURLクリックを促すものは全て疑ってください。詐欺メールの共通点はURLクリック誘導です。
ID・パスワード、口座番号・暗証番号という流れになるものは、いかなるものであってもすべて疑え!
URLクリックを促すものもすべて疑え!
メールやSMSのリンク先からID・パスワードを入れるな!
どんな宛先からのメールやSMSでも、どんな内容のメールやSMSでも、メールやSMSに記載されているリンクから移動してID・パスワードを入力してはいけません。
二段階認証も突破されます。
偽サイトから入力すると、彼らはそのパスで本物サイトのログイン画面からIDやパスを打ち込み、ワンタイムパスワードが被害者へ飛んでいきます。
そのワンタイムパスワードを偽サイトへ入力させて収集、それを本物サイトへ打ち込んでログインしちゃいます。二段階認証やったから本物と思っちゃいけません。
一度でもログインされたら終わりです。
ログインするときはブックマークや自分でアドレスを入力したりして公式サイトへ移動し、そこからログインすること。
詐欺メール、SMSはいかに偽リンクを踏ませるか巧みな言葉で誘導してきます。
メールやSMSに表示されているリンクのURLが本物サイトのものと同じ文字列であっても安心してはいけません。
それは見た目の表示が同じだけであり、リンク設定は偽アドレスへ飛ぶようになっていることがあるからです。
どんな内容のメールやSMSであっても、メールやSMSに記載されているリンク先からは絶対にID・パスワードを入れるな!
各銀行の注意喚起リンク
各銀行ではフィッシング詐欺などを注意喚起するウェブページがあります。それぞれのリンクは新しいタブで開きます。
ゆうちょ銀行
フィッシングメール、偽ショートメッセージ(SMS)による詐欺被害にご注意ください
三菱UFJ銀行
偽Eメール・偽ショートメッセージ(SMS)等にご注意ください!
三井住友銀行
STOP!不正送金被害
りそな銀行
【ご注意】当社を騙った不審なメールの発生について(2019年12月9日~)
