- 銀行を装う偽のショートメッセージ(SMS)やメールを送りつけ、偽のホームページ(インターネットバンキングの模倣画面)へと誘導する
- IDやパスワードなどの情報を入力させて盗み取り、口座から預金を不正に引き出す
手口の例
- 銀行を装った偽のSMSやメールを送るなどして、インターネットバンキングのログイン画面を精巧に模倣した偽のホームページに誘導し、インターネットバンキングにおけるIDやパスワード、乱数表、合言葉などの認証情報を入力させて盗み取り、口座から預金が不正に送金されるものです。
<銀行を装った偽のSMS例>
- また、携帯電話会社などの他社を装い、偽のホームページにアクセスさせ、入力を進めていくと、銀行の偽のホームページにリンクし、インターネットバンキングにおけるIDやパスワードなどの情報の入力を求められる場合もあります。
- 金融機関を装い、マネー・ローンダリング・テロ資金供与・拡散金融対策(マネロン等対策)の名目で、お客さまの口座暗証番号・インターネットバンキングのログインID・パスワード等を不正に入手しようとするフィッシングメールも確認されています。
犯罪の防止策
不審なSMSやメールは開封しない
SMSやメールに記載されたURLに安易にアクセスしない
- 予め銀行からの注意喚起内容を確認し、IDやパスワードの入力は慎重に行う。
<銀行を装った偽のSMSのメッセージ例>
- お客様の○○銀行口座がセキュリティ強化のため、一時利用停止しております。再開手続きをお願いします。http://marumarubank.○○○○
- お客様の【○○銀行の口座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定 http://marumarubank.○○○○
- ○○銀行を装う偽メールに注意して、安全のために、設備ロックを行ってください。http://marumarubank.○○○○
- お客様の○○銀行口座に対し、第三者からの不正なアクセスを検知しました。ご確認ください。http://marumarubank.○○○○
- 弊社では金融庁によるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン等を踏まえ、お客さまが弊社にご登録されている各種情報等について、メール、DMなどの方法で、現在の情報に更新されているかどうかのご確認をさせていただいております。
ご利用確認はこちら。http://marumarubank.○○○○
URLへアクセスする前に、正しいホームページのURLであるかを確認する
- 表示されたホームページのURLを必ず確認して、不審なURLにはアクセスしない。
※SMSやメールに書かれたURLが正しく見えても、実際にリンクをクリックしてアクセスするURLが違う場合もあります。ご注意ください。 - 正しいホームページのURLを予めブックマークに登録しておき、ブックマークからアクセスする。
犯罪に遭ってしまった場合の連絡先
関連情報
- 一般財団法人日本サイバー犯罪対策センター(JC3)
脅威情報