3銀行のインターネットバンキングのホームページ(HP)に、暗証番号などを入力させる不正画面が表示されるケースがあることが27日までに分かった。ログインすると偽画面が表示され、暗証番号などの再入力を促すことから、個人情報の“打て打て詐欺”の可能性も。新たな手口は不正アクセス禁止法違反の疑いがあり、警視庁などが捜査を開始した。 [ 2012年10月28日 06:00 スポーツニッポン
ひょえ~これは怖いですね。今までも銀行の公式HPを装った「フィッシング詐欺」というものは存在したんです。
- メールなどで「パスワード変更のお願い」などと題したメールが届く
- メール本文に記載されているURLにアクセス
- 見た目はまったくの本物と同じ○○銀行HPに誘導される
- ログインしたさいに入力した情報をすべて抜き取られる
- 公式HPと似たような作りのWEBサイトなので本人も気づかない
上記のフィッシング詐欺が流行った際には、「本物のURLか確認する」「ヤフーやグーグルで検索し、本物の公式サイトに行く」などの対策が呼びかけられていましたが(どこの銀行も「メールにてそのような呼びかけはしないので、アクセスしてはならない」と呼びかけてました)今回は凄いですね。
- 本物の三菱UFJ銀行のサイトにアクセスする
- ログイン後、ポップアップ(新しい画面)が出現し暗所番号や個人情報の再確認を求められる
- 本物のWEBサイトで操作を行っているため、疑うことなく入力する
- フィッシング詐欺を熟知している人でも、引っかかりやすい
もっとアナログに説明しますか
- 銀行に行く
- 窓口で受付を済まし待っているとスーツを着た係員らしき人物が話しかけてくる
- 「○○様でいらっしゃいますね。こちらの用紙にご記入ください」
- 「最近は成りすましが多いので皆様にご協力いただいております」
- 全て記入しおわると何事もなかったかのように窓口に呼ばれる
- お金を受け取っていつも通り帰る
銀行内ではそんな不審な人物がお客さんに声をかけていれば警備員に追い出されるので不可能なんですが、ネットの画面上ならそれができてしまうというわけです。
もう全行指紋認証を取り入れて端末を無料配布するしかないんじゃないですか。銀行のHPでポップアップで入力する場面が多くて、何も疑わずに入力する人も多いとおもうんですよ。
みなさん注意しましょう。
0 件のコメント:
コメントを投稿