銀行等金融機関を装ったなりすましSMSに注意!急増する手口と対処方法

銀行等金融機関を装ったなりすましSMSに注意!急増する手口と対処方法

なりすましSMS 手口と対処法

銀行等金融機関を装ったなりすましSMSに注意!急増する手口と対処方法

銀行等金融機関を装ったなりすましSMSに注意!急増する手口と対処方法

普段よく利用するサービスや機関になりすました偽メールや偽SMSの被害が増加しています。

最近では、地方銀行になりすましたフィッシング詐欺が増加しているニュースが取り上げられました。

ショートメッセージサービス(SMS)を使って銀行の偽サイトへ誘導し個人情報を盗む「フィッシング詐欺」の攻撃や被害が昨年12月以降、北海道や沖縄県などの地方銀行で相次いでいることが、「フィッシング対策協議会」(東京)や各地銀への取材で分かった。

出典元:【独自】地方銀行の偽サイト誘導、被害相次ぐ…琉球銀3000万・北海道銀190万など確認|読売新聞

このようななりすましSMS詐欺の被害にあわないためにも、具体的な手口を把握し、事前に対策をしておく必要があります。

偽SMSの具体的な手口

主な手口は、実在する銀行になりすましたSMSを送り、偽のログインページにアクセスさせ、ログイン情報(ID・パスワード)やクレジットカード情報、氏名、メールアドレス、住所などの個人情報を盗み取り、不正に送金させる方法です。

ネット詐欺専用セキュリティソフト「詐欺ウォール」で収集した金融機関をかたるフィッシング詐欺サイト数は増加傾向にある、というリポートが発表されています。

出典元:インターネット詐欺リポート(2020年7月度)

 

セキュリティ警告を装ったSMSメッセージ例

偽SMSには以下の内容が含まれていることが多く、このようなメッセージが含まれたSMSが届いた場合には注意が必要です。

<三井住友銀行を装ったSMS例>
・三井住友銀行を装う偽メールに注意して、安全のために、設備ロックを行ってください。
・【smbc】お客様の三井住友銀行口座に対し、第三者からの不正なアクセスを検知しました。ご確認ください。


<イオン銀行を装ったSMS例>
・お客さまの【イオン銀行】の口座に異常ログインの可能性がございます。下記URLで検証お願いします

 

宅配業者の不在通知を装った手口例

 

<偽メッセージ例>
・お客様の電話が繋がらない為ご指定のところに置きました。ご確認ください。
・お客様がご利用の●●銀行口座に対し、第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。
・お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。

 

<具体的な手口>
1.宅配業者などを装い不在通知のSMSが届く

2.SMS記載のリンクを開くと、銀行を装った不正アクセスを検知した旨のポップアップが表示される

例)お客様がご利用の●●銀行口座に対し、第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。


3.ポップアップを閉じると、銀行のログイン画面を模したフィッシングサイトに誘導され、お客さま番号・ログインパスワード以外にも暗証番号や生年月日、キャッシュカード裏面の確認番号などの入力を求められる

 

偽SMSを受け取った時の対処法

実際に身に覚えのないなりすましと思われるSMSを受け取ってしまった場合の対応方法です。

・メッセージの開封や配信元への返信、ポップアップされた画面上のボタンのクリックなどは行わずに削除してください。

・仮にメッセージを開封した場合、メッセージに記載されているURLをクリックしたり添付ファイルを開いたりしないでください。リンク先のサイトや起動した添付ファイルにパスワード等を入力したりすることは絶対にしないでください。

・万が一、表示された不審なサイトでパスワードや個人情報などを入力してしまった場合は、被害が出ていないか自身が利用している金融機関にすみやかに確認をしてください。

続きは IT小ネタ帳

関連記事(外部サイト)