ネットバンクの不正送金被害が急増。2段階認証が突破される「フィッシング」組み合わせた新しい手口目立つ
金融機関を装ったSMS信じ口座番号と暗証番号入力
「お客様の口座利用を停止したので、再開の手続きをしてください」。関東地方に住む40代男性のスマホに10月、ショートメッセージサービス(SMS)が届いた。差出人は口座を持つ銀行名。内容を信じた男性はメッセージに従って記載されたURLをタップし、表示されたネットバンキングの画面で口座番号と暗証番号を入力した。その日のうちに通帳に記帳すると、すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。詐欺グループに送金されたとみられる。
男性は国民生活センターに相談した際、「画面が本物のネットバンキングのホームページとそっくりで、入力してしまった」と話した。
警察庁によると、ネットバンキングを狙った不正送金の被害は、2014〜15年にピークに達した。その後、金融機関が「2段階認証(ワンタイムパスワード)」を導入するなど防止策を強化し、被害は減っていた。今年も5月までは月20〜30件程度だったが、6、7月に50件前後になり、8月は100件を超えた。9月に436件と一気に増え、同月の被害額は約4億2600万円に上った。12年以降の単月で最多の件数で、被害額も2番目に多くなった。
2段階認証が突破されるように
被害が増えた理由は新しい手口の出現だ。2段階認証は、利用者がIDやパスワードを入力後、金融機関からスマホに届くSMSに記載された認証用の番号を改めて入力することで本人確認する仕組みだ。しかし、情報セキュリティー大手のトレンドマイクロ(東京都渋谷区)によると、昨年末から2段階認証の突破を狙う偽のフィッシングサイトが確認され始めた。新しい手口はまず、メールやSMSでフィッシングサイトに誘導し、利用者が入力したIDやパスワードを使って本物のサイトにログインする。その後、利用者に送られてきた認証用の番号を偽サイトに入力させ、番号を盗むものだ。
同社の担当者は「今年に入って2段階認証が突破されるようになった。(詐欺グループが)攻勢をかけているのではないか」と指摘する。10月以降は地方銀行やネット銀行をかたるものが増えているという。
国民生活センターへのSMSによるフィッシングの相談は昨年ごろから増加している。SMSは電話番号で送信できるため、メールアドレスを入手するより容易なことも背景にあるとみられる。センターは「サイトの真偽を見分けるのは難しい。すぐにはSMSの指示に従わず、正規のサイトで確認してほしい」と注意喚起している。【山本有紀】
https://mainichi.jp/articles/20191214/k00/00m/040/111000c
2019年12月14日 17時18分
ログインしないとアマゾンの口座凍結してアカウント停止しますってやつ
老人なら引っかかるかもなぁ
自分の足で支払いに出向かない報いでしかないかなw
詐欺してドヤってる根っからのクズ民族シナチョンRよ
こんなのに引っかかるような頭の弱い奴なんて
お金取られて淘汰されるほうがいい
本来のユーザーがログインし難くなる、または出来なくなる
UFJとみずほからは何も届かない
勝負ありだな
まず、警察署のサイバー犯罪のページで直接情報提供した方が良いぞ。
ってURLつきのSMSが着いた
俺にどうしてほしいんだろう
三井住友を名乗った怪しいメールが来まくるんだよ
あとの二行は全く見ない
ネットバンクを使わないほうがいい
詐欺サイトなら間違ったパスワードでも通過するから
お前は、バカだろ?
ホルホルするなら、
お前の国を心配しろよ www
この時点でもうね・・。
法的措置をどうたら
ってきたぞ
ATM操作で還付金系の詐欺もまだまだ多いみたいだぜ
手口をちゃんと知っとかないと、ATMだろうがネットバンキングだろうが引っかかるな
犯人は中国人か韓国人
必ず死刑にしましょう
暗証番号だけわかっても不正送金は出来ないと思うのだが
最初、フィッシング詐欺かと思ってビビったわ
問い合わせてもトンチンカンな対応されて埒があかず改善の見込みもない
@nerima_tokyo
国保年金課です。練馬区職員を装い、「医療費の過払いがあります」「保険料の還付金があります」と言って、
銀行ATMに行って操作するように誘導する事例が多発しています。
区はそのような電話はしません。
即答せず、区役所へご確認ください。
午後5:05 · 2019年12月12日·Twitter Web App
*
東京三菱銀行から、漏れたから番号を変更してくれと連絡があり、変更したらポイントゼロになった事があった
お前の所はなるべく使わないからな
>>6
ホントにこれが全てだよな
還付金があっても本人が請求しなきゃ払わないのが役所
9割以上のフィッシングメールは、リンクにカーソールを当てればステータスバーに本当のURLが表示されるので簡単に見抜く事が出来る。
それさえも偽装できるけどそこまで凝ったフィッシングメールはまだ2回くらいしか見てない。
今時コンビニで出金できるし不便もない
自分だけは美味い話にありつける、自分は失敗しないってどうして考えてしまうのか
ituneもしつこく来たけど最近は来なくなった
楽天銀行のセキュリティは割と優秀だと思うわ
さすがイーバンク時代も含めて長年のノウハウ持ってるだけのことはある
油断は禁物だが
着信即消去 俺最強だろ
だよな、振込時にトークンとかが今のとこ最強。
つかログインの2段階認証が要らん子。
セブンペイ「せやな」
大金を持ち歩くのは危ないぞ
俺も一度カード情報を送って即止めた事がある
気付かず寝てたらどうなっていた事やら
>>53
ワンタイムパスワードを教えてしまうような人は、そのトークンに表示されたコードも教えてしまうだろう
いやだから、その都度変わる番号をわざわざ教えてしまう人がカネを取られてるんだよ
?
大金を持ち歩く必要はないぞ
窓口や支店のATMで操作するだけだ
その手間すら惜しんでスマホのみでやろうとするからかもられている
まあ、今時は窓口が「金にならねえ人件費が無駄にかかる面倒ごとは機械でやれよ」で、
わざわざ客を機械に誘導しているから、
「支店のATMで長々と待つくらいなら、即座に決済ができるスマホで良いや」になるが・・・
その意味では、この状態の遠因は銀行にもあるんだよなあ
機械や人は動かすだけで金がかかるし、保守作業もあるから、
客側だけでなく、企業側としてもネット決済を進めたがるんだよなあ
ネットでなら「実質の経費が今までの数十分の一」にまで落とせるからな
天才現る
WEBに飛ばないようにして欲しい
気をつけていてもやってしまう。
ま、ばかは何されてもだまされるわな。後見人付けたほうが早いやつがいっぱいいるw
1分で失効するよ
オレはATM苦手w
まじ天才
銀行は番号通知でかけさせて登録されてない電話番号は弾く
で本人確認できたらボタンピポパで確認番号入力とか
いまなら自動応答でできるだろ
正気の沙汰じゃない
日本語下手だよな、この手の詐欺メール。
外国人が書いたようなのと、日本語を母国語としているけど子供が書いたみたいな稚拙な文章と、大体2パターン。
やっぱ怖いな
スマホだと無警戒に開く癖がみんなあるよなw
PCのメールは警戒するくせにさ。
その1分の間にスクリプトでネットバンクにログインして送金するんだよ。
残高チェックも可能なら行ってるかもな。
IDパスワードも教えてるから自動で行える。
おっしゃるとおりだが、もうちょっと少ない金額について書いたんだよ
最近は一回あたりの振り込み限度額を数十万から100万程度に設定することが多い
100万200万といえども大金だが、その程度の額だとネットで済ませようということになっちゃうからな
俺自身そうだし
まさか番号10桁要求されてそれを素直に入力してんのか
>金融機関を装ったメールをスマートフォンに送信して暗証番号などを盗み取る
ドメインを注意深く確認。フリーメールかなんかだから...
送信先のメールの@〜右のドメインを詐欺メールや迷惑メールに指定し、次回から拒絶
でもこれからは現実世界での支店が無いネットバンクが主流になっていくのかなぁ
カード情報送信してしまったことある
気付いて24時間後にカード止めた
使われてなくてセーフだったけど
カード再発行に1080円取られたぜ
今はその見方で全部弾いてるけど、
逆に一人しっかりした日本人がついて日本語監修し始めたらと思うとあんまり過信するのも良くないなと思い始めた
余剰資金は家に置いとくに限る。
やりおるな
まず
めーるのURLを踏んで個人情報を入力しない
これが長文だとわかりにくいなw
覚えておくわ!
番号盗むのは避けられない
証明書確認すれば良いのだと思うがどうなんだろ。
天才
大きいのは地元のネット環境にない口座に入れてる
金曜にちょっとまとまった金がネットバンク(この場合はゆうちょ)に入ったから
月曜には朝一で引き出しに行かないとな
おれは小心者だから今夜と明日の晩は眠れないw
ログインするときはパソコンからだし。
資金移動するときだけワンタイムパスワード必要になったから使うしな。
ログインする時にワンタイムパスワード入力はしない設定にしてる。
面倒くさいし。
楽天銀行からの本物のメールだった
ヤフオクで決済するときにクレカだと審査中の時間が長いから口座から振込したんだが
相手が問題ありの口座だったらしく3週間だったか1ヶ月近く凍結くらった
痴呆の銀行だと、できるとこあるのか?
“ネットバンキングの画面で口座番号と暗証番号を入力した。その日のうちに通帳に記帳すると、
すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。”
やぱ地場銀行が安心だよな
なるほど!
逆二段階認証だな
これが怖いので数年前にネットバンキングはすべてやめた。
銀行口座も結構減らした。
ITって便利だけどその分リスクが格段に増えるね・・・。
それもひとつの選択だね
ただ、これからATMは減っていき口座維持手数料も導入されるなか、
オンラインバンキングがなにかと優遇される流れになりそう…
財布落としてもそれ以上は失わないからね
100〜のスレッドの続きを読む