インターネットバンキングにログインさせようとするフィッシングに注意!

公開日:2020年2月20日

銀行を装ったショートメッセージ(SMS)が届いていませんか?


金融機関を装い
  • 口座が不正に利用されたため一時利用停止
  • セキュリティ強化のためお客様の口座は一時利用停止
などと、預金口座の安全に関する内容のSMSが送りつけられる事例が急増しています。


SMSに記載されたリンク先を開くと、本物そっくりの偽サイトに誘導され、入力したIDやパスワードなどの情報を盗み取られてしまします。


盗み取られた情報が悪用され、預金口座から第三者の口座へ勝手に送金される被害も多発しています。


都市銀行のほかにも、福岡県内の地方銀行を装った事例が増加しているので、注意が必要です。


銀行を装ったショートメッセージの例


このような手口も! ~二段階認証を突破!


金融機関によっては、インターネットバンキングを安全に利用するため、ワンタイムパスワードを利用するなどの「二段階認証」を利用していますが、最近、この認証を突破する手口も確認されていますので、注意が必要です。


手口の例

二段階認証の例として、利用者がインターネットバンキングで振込などの取引を行う際、金融機関から利用者のスマートフォンなどに認証コードを送信され、利用者がその認証コードを入力することで取引を完了するものがあります。


最近、この方式を以下のように突破する手口が確認されています。
  1. 犯人が利用者に金融機関を装ったSMSを送信
  2. 利用者がSMSに記載されたリンクを開き、偽サイトにID・パスワード等を入力
  3. 犯人は、盗み取ったログイン情報を盗用し、正規サイトにログインし送金手続を実施
  4. 金融機関は、利用者に認証コードを送信
  5. 利用者は、偽サイトに認証コードを入力
  6. 犯人は、盗み取った認証コードを正規サイトに入力し送金手続を完了
  7. 金融機関は、犯人が指定した預金口座へ送金

そのほかにも、金融機関があらかじめ利用者に交付しているトークンと呼ばれるワンタイムパスワード生成機器に表示されたワインタイムパスワードを入力させたり、乱数表が記載されたインターネットバンキング利用カードのすべての番号を入力させたりする手口もあります。


二段階認証を突破する手口の例

二段階認証を突破する手口の例
①の金融機関を装ったSMSからサイトにアクセスしないことが何より重要です!

被害を防ぐには


  • 心当たりのないSMSやメールは開かない
  • SMSやメールの内容を安易に信用せず、店頭に電話などで直接確認する
  • SMSやメールに記載されたリンクは安易に開かない
  • ログインする場合は、記載されたリンクから行わず、公式サイトを利用する

金融機関がインターネットバンキングへのログインを促すSMSを送信することはありません!