ネットバンキング詐欺増加!不正送金被害をふせぐにはSMSのリンクを絶対にクリックしないこと!

出典:いらすとや

KNNポール神田です。

【追記】

□琉球銀行は(2019年12月)18日、同行を装ったショートメールを携帯電話に送りつけ、偽サイトに誘導してインターネットバンキングのIDやパスワードをだまし取る事案が発生したと発表した。同日夕までに個人客のIDとパスワードを使った不正送金が5件、総額479万8千円の被害が確認された。

出典:琉球銀行と装い詐欺479万円被害 携帯にSMS届き偽サイト誘導 沖縄銀行と偽るメールも

□インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が急増している。

□「お客様の口座利用を停止したので、再開の手続きをしてください」。関東地方に住む40代男性のスマホに10月、ショートメッセージサービス(SMS)が届いた。差出人は口座を持つ銀行名。内容を信じた男性はメッセージに従って記載されたURLをタップし、表示されたネットバンキングの画面で口座番号と暗証番号を入力した。その日のうちに通帳に記帳すると、すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。詐欺グループに送金されたとみられる。

□2段階認証の突破を狙う偽のフィッシングサイトが確認され始めた。新しい手口はまず、メールやSMSでフィッシングサイトに誘導し、利用者が入力したIDやパスワードを使って本物のサイトにログインする。すると、金融機関から利用者に認証用の番号が記されたSMSが届くので、その番号を偽サイトに入力させて盗み、不正送金する。

出典:ネットバンクの不正送金被害が急増 「フィッシング」組み合わせた新しい手口目立つ

□(2019年12月16日)りそな銀行をかたり、フィッシングサイトへ誘導する不審なSMSに関する報告を受けたとして、フィッシング対策協議会が情報を公開した。

□誘導先のフィッシングサイトは、りそな銀行のほか、同じくりそなグループである埼玉りそな銀行、関西みらい銀行の「マイゲート(インターネットバンキング)」を装ったログイン画面になっている。12月16日11時時点で同サイトは停止しているが、類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要だ。

出典:りそな銀行を装う不審なSMSに注意、埼玉りそな銀行や関西みらい銀行を装うフィッシングサイトで情報窃取

今回の不正送金詐欺の増加の原因は、『2段階認証』で使われる『SMS』を使った新たな手口である。

フィッシング対策協議会の緊急情報でもこれだけフィッシング詐欺が報告されている。

金融サイトのフィッシング緊急情報 出典:フィッシング対策協議会
金融サイトのフィッシング緊急情報 出典:フィッシング対策協議会

https://www.antiphishing.jp/news/alert/

■SMSの手口はますます高度化してきた

以前からSMSを使った詐欺は多くおこなわれてきた。

  1. SMS詐欺 に注意!SMSからの要求は完全に無視すべし!#納税催告 #都税事務所 であっても!

https://news.yahoo.co.jp/byline/kandatoshiaki/20190707-00133168/

さらに今回は、『2段階認証』も併用した電話番号だけでおこなわれる詐欺である。

なんといっても、『フィッシング詐欺(偽造サイトによる詐欺)』のきっかけは『SMS』リンクのクリックですべては、はじまるのだ。

この最近の『SMSによるフィッシング詐欺』の手法を解説してみたい。

【1】あなたのお父さんやお母さんのスマホの電話番号をどこかで仕入れた『ネットバンク詐欺師』たちは、一斉に有名な銀行の口座の名前を騙り、SMSで直接、「お客様の口座利用を停止したので、再開の手続きをしてください」と短縮URLのリンクを送りつけてくる。

【2】あなたのお父さんやお母さんは、それは困ると思い、その短縮URLのリンクをタップしてしまいます。

※SMSのリンクは絶対にタップやクリックしない  

  ※『SMSのURLリンクは絶対に詐欺!』と実家の玄関に貼紙してあげましょう!

【3】SMSのリンクをクリックすると、有名な銀行そっくりの『フィッシングサイト(偽造サイト)』が登場し、あなたのお父さんやお母さんは、ID、口座番号や暗証番号を打たされる。

すると、そのフィシングサイトから得られた情報をもとに、『ネットバンク詐欺師』たちは、本物の有名な銀行にその番号を入力する。

すると、当然、『2段階認証』で、あなたのお父さんやお母さんへ、SMSに『2段階認証』の本物の数字が送られてくる。

すると、あなたのお父さんやお母さんは、何の疑いもせずに、4桁や6桁の数字を、また、『フィッシングサイト(偽造サイト)』に打ち込まされてしまうのだ。

【4】『ネットバンク詐欺師』たちは、まんまと2段階認証の暗証番号も『フィッシングサイト(偽造サイト)』で入手し、あなたのお父さんやお母さんの口座から自分たちが仕入れた休眠銀行口座等へ、振り込みを瞬時に行い、すぐに次の口座へと送金ゲームを繰り返し、キャッシュアウトしてしまう。あなたのお父さんやお母さんが銀行で記帳して気づいた頃には残額がないという状態に…。

パスワードを変えられると乗っ取られてしまいしばらく放置されていることもある。

このような4つのフェーズで分けて、新たなるフィッシング詐欺が考えられるが、なんと言っても電話番号だけでメッセージが送れるという利便性と電話番号と個人が紐付いていることの怖さ。

まずは、SMSは絶対にそのままクリックしない事。

そして、次に、本当の銀行かどうは必ずURLを確認する。

短縮URLはクリックしないなどが重要だ。

セキュリティ対策というのは、どうしても後手後手にまわってしまう。

対策が普及する頃には、次の詐欺が現れてしまう。

まずは、あなたのお父さんやお母さんに、

何でも、『まずは…疑ってかかる』という『令和』時代の新常識に慣れ親しんでもらうしかないのだ。

あなたのお父さんやお母さんは、あなたの子供だと思って、何度も何度も言い聞かせてあげてほしい。