銀行側「極めて精巧な偽サイト」…ショートメールで「異常なログイン」と誘導、顧客ら被害 [ムラサキ★]
■ このスレッドは過去ログ倉庫に格納されています
北海道銀行は20日、偽サイトから個人情報を盗む「フィッシング詐欺」で、顧客2人が計70万円をだまし取られる被害が出たと発表した。道銀は道警に通報し、20日からインターネットバンキングでの振り込みなどのサービスを停止した。
道銀によると、顧客には「異常なログインがあります」などと道銀の偽サイトに誘導するショートメッセージサービス(SMS)が相次いで届いている。偽サイトは道銀のサイトに酷似しており、ログインするとIDやパスワードが盗み取られるという。顧客2人はIDとパスワードを入力したため、何者かがそれらを使って道銀の正規サイトにログインして70万円を引き出したとみられる。
フィッシング詐欺被害は全国の銀行で相次いでいる。道銀は「偽サイトは極めて精巧に作られているが、当行からログインを誘導するSMSを送ることはない」と注意を呼びかけている。
2020/12/21 06:47
https://www.yomiuri.co.jp/national/20201221-OYT1T50082/ いや、銀行からショートメールで連絡来るわけないっていう普通の感覚持てばいいだけだから 詐欺ばっかりでウンザリするな
全然便利な世の中になってない 最近そんなメールが多いよね。
e-mailにも発行元を保証する電子証明を付ける規格が必要じゃなかろうか。 身に覚えのないAmazonや楽天も増えたな
微妙に巧妙なんだよ コンピュータのことはよく分からないが、捕まえることはできんのかね。
逮捕したら見せしめに処刑すればいいのに。 >>4
これが、みずほは公式でショートメール送ってくるんだよ
最初に受け取ったときに念入りに調べたけど本物で心配になったわ クロム使うとフィッシング詐欺にあう
アイフォン当選したとかで個人情報書かされる >>4
今は色々な所でSMSの2段階認証要求されるからな
銀行からSMSが来ることに怪しいと思う感覚が鈍るのも仕方ないかもしれない おれの所には、クレジットカード会社を装って*1
カード番号・パスワードを盗み出すための偽 Web ページ
に誘導する e-mail がたくさん来るよ。
注*1 おれは、そのカードを持っていないので丸わかり。 な
いつもニコニコ現金払い
リーゼントのおじさん
バックにいつも1億円詰め込んで商売やるのや
あのおじさん
最近見ないな アマゾンと楽天でしつこくこの手のが来たけど
なんで企業が対応しないんだろう 人の隙を突いてくるのがフィッシング詐欺だからねえ
ネット口座を作らないアナログ口座を複数持ってるが、
そのおかげで詐欺を見抜けたのは何とも皮肉な話だ
アマゾンはタイミングが合えば危ないなw >>12
まハッキリ言っていろいろ詰め込みすぎてスマホが危険
普通のアプリとかでも操作がしにくいのにつけ込んでる感じがする これの問題って、そもそも信用の無いメールのドメインでも相手に届いてしまうというのが問題じゃないのかなと。
もうメールのドメインは国が中央で管理して企業や団体以外は登録できないようにして、
国が管理するドメイン以外からのメールは問答無用で削除しろよ。 >>9
ショートメールなら携帯の契約者を割り出せそうなものだけど
アホが契約してそのまま売った携帯使っていたりするからな。
携帯会社が詐欺に使われた番号を片っぱしから止めてくれたら良いけど
通信の秘密があるから使われたかどうかは証明出来なくて通報だけじゃ対応出来ないか。(嫌がらせで虚偽の通報するやつもいそうだし)
例の盗聴法は使えないかな。
最終的には法の改正が必要かな? >>15
企業が対応?
企業が犯人を逮捕しろとでも
アホはネット使わない方がいいぞ 最近 口座もカードも持ってない
とこからのメール増えた >>20
googleとかyahooとか使うだけだろう。
引っ掛かるやつはドメインなんか気にしない。 そういった、重要な情報を入力・送信するときは、
相手の URL をよく見たほうがいいだろう。
半年くらい以前、そのような場面で
金融機関・カード会社の正規の URL でないことに気づいて、
危うく難を逃れたことがあった。 直接の被害者がでているのに企業が対応しなかったらどこが対応するの
ケーサツが対応しろって言うの
デキていないだろう
巨大企業がなんの対応もできないでそれでいいの
なんのコストも負担もしないで
私達も被害者ですとふんぞりかえっているのかい
解散したらいい
そんな企業は消えろ 俺はLINEで入れかけた。
入れそうになったところで気が付いた。 俺にも似たようなの来たな
ゆうちょに不正なログインがありましたとショートメールが来て
一応見てみたらなぜかUFJを模したサイトだった >>26
やりようがないんじゃね?
例えばロシアのプロバイダー使ってフィッシング詐欺が行われたとして警視庁からの依頼なんかロシア政府が相手にするる訳がない。もう行き止まりだわ。 アマゾンからしょっちゅう来るんだけどメアドで判別出来ない・・・。これ正規とどこが違うの?
https://i.imgur.com/CZ4ZNAG.png >>17
仰る通りだと思います。何だかんだリアル店舗の窓口が最強よね ネットバンキング絶対使わないのはこういうことがあるから フィッシングは古典的だが、上級の手口は勝手に口座から抜き取れるんだろ?
だとすれば責任の所在が要になってくるわけで、やっぱりアナログ口座が最強だよw 最近似たようなやつ増えた
アマゾンや楽天がよく来る >>5
無能警察には逮捕できないからね
やったもん勝ちみたいになってる チナ系の海外通販(未遂)で使ったメルアドに偽メール来るようになった 俺んとこにくる「異常なログイン」偽メール
Amazon
楽天
三菱東京UFJ銀行
みずほ銀行
三井住友カード
JCB
アプラス(Tカード)
DCカード
ニコスカード
これが毎日40件ぐらいくる やっぱり物理的なUSBドングルみたいなものがないと振込や振替はできないようにしないとダメだな。 Amazonで使う垢にはフィッシングが来るけど
不思議とアリエクで使う垢には来ないw >>40
それを上手いこと言ってかすめ取られたら一緒か。ダメでした。 これ本当?
他人がログインしようとすると警告文が通知されるし
銀行側にも警告メッセージが来て停止できると思うけど 無視しようとしてると、本当に情報が流出してたりして始末におえん。
で、流出元はいとも簡単に「このパスワードを利用してるサイトはすべてパスワードの変更をしてください」とか、言ってくるからムカつく。 >>39
なんかここひと月くらいでめちゃ増えたよな >>30
メアドはいくらでも偽装できる
君がもし、郵便はがきで桜を見る会の案内が来たら信じるか?
もちろん、差出人は安倍さんだとして
それと同じ事 >>42
ないよりは良いと思うよ
お年寄りにも「これは銀行印と同じくらい大切です。何があっても人に渡さないでください」って理解できる説明がしやすい SMSで来るんならそこに音声電話でかけたら誰が出るんだろう。
もしもし貴方詐欺師ですか。そんでうまい返しが返ってくるかな。 >>45
中国はドルが使えないから円を集めようとしてるのかも yahooメールとGメール使っててフィッシングメールなんて来た事ないんだけど
勝手に迷惑メールで処理してくれるんじゃないか
それとも皆怪しいサイトに登録しまくってるのか? >>1
SMSを廃止すりゃいいんじゃねえの?
必要かこれ 尼で配達当日にまだ来てないのに不在でしたメール来た事あったな
タイミング合いすぎで怖かったわ >>41
Amazonは中華発送のものを買ったらだめよ。
そのメルアドでAmazonアカウント存在するのわかっているから一挙に詐欺メールくるよ。 >>39
俺のとこも同じ感じ
ここ最近急に増えたな 使ってない番号に大量にきてて笑ったわ
マジで廃止しろよ
SMSなんてログイン認証でしか使ってねえぞ 何か不安になってきた
10年以上使ってるアカウントの迷惑メールボックス覗いてもフィッシングメールなんて来てない >>59
ネットで買い物したことないか
してればメルアドが漏れるから、しつこく来るはずだ >>54
それ怖いな、自分ならあせって連絡してしまいそうだ。
不在票を確認しないとな。 SMSなんて2段階認証以外来ないし、来る時は自分がログインしようとした時だけだし >>60
使ってるショッピングサイトからの広告メールはそりゃ来るけどフィッシングとかは来ないよ
変なところから詐欺メールいっぱい来るなら自分の使い方を疑うべきかと プロバイダのサービスとかメーラーの機能でも自動的にブロックできるが
あまりし過ぎると必要なメールまでブロックされる事がある
Outlookの迷惑メールオプションで高に設定していたら
ゲームサイトのメールがブロックされてた フィッシングどんどん精巧になっていくよな
この調子だと正しいメールまで偽物だと勘違いしてしまうまでそれほど期間かからんわ >>15
対応してるだろ
詐欺メールが横行してる旨の
注意喚起やってる
警察のような捜査権や逮捕権が
がないからそれぐらいしかできない フィッシングメールは昔使っていたアドレスに来るからw
たぶん相当昔に漏洩した情報使ってるんだろうなw。
ここ10年使っている新しいアドレスには一切来ない この二人がアホだっただけならネットバンキング停止不要だと思うけど カードの有効期限更新とかアカウント情報更新の時に
絶妙なタイミングで来ると「あれっ?」とガチでひっかかりそうりなる >>6
メールは既にdkimという方法で送信元偽装は難しくなってる。ショートメールは送信元電話番号の正当性わからんからやりたい放題 乱数表の数字とかトークンとかいるとおもうけど
それどうやって突破したんだ? 10年続けたプロバイダを替えたからメールアドレスが変わった。
この手のフィッシングメールはここ暫く見てない。 >>4
偽物も本物も
銀行から証券会社から
ヤマト運輸も佐川急便もSMS送ってくる。
全て無視に限る >>61
SMSの発信者電話番号をネットで検索すると大体詐欺かどうか判るから覚えとくといいよ
俺のも検索してみたら案の定同じSMSが他の人にも届いてたみたいだ なんで犯人を特定できないの?
IDとかから分かるんじゃない
送金先をロックできないの?
バカなんじゃない
警察とかインターネットとか銀行とかは 使えない地銀多いのに道銀がPayPayの登録可能になっててあれ?ってなった 銀行からの本物メールで
フィッシング詐欺が流行っているからリンクをクリックするな
詳しくは下記リンクにて
ってのが来たことあるよ >>82
個人情報を入力するサイトが海外に飛ぶから
日本の警察では無理
日本の銀行口座を利用していても簡単には差し押さえが出来ない フィッシングメールくる度に適当なIDとパスを入れまくってるわ そんなスキルあるんなら
もっと世の中に役に立つツールつくれや。 >>85 あるなあ
バカだなあ
書いたやつに言ってやりたい。
銀行の偉い人に問い詰めたい。
ほんと >>88 その手、いいかも
まずわざと間違える
そして
はじかれたら、本物
素晴らしい。簡単な方法ですね。 >>72
不勉強ですまん。
と言うことはメールサーバー側でこのメールは発信元が証明されていません。とか対策出来そうですな。
ショートメールは偽装しほうだいなのか。
総務省の出番? >>74
やってるとおもうけどなw
この辺のセキュリティは法整備するべきだよな
2段回認証ない振替とかありえんやろ
国の責任だろ クレカ、アマゾンプライム、銀行、給付金
詐欺メールだらけだけど逮捕者は1人もいない
警察は何をやってるのか? そもそも教えてもいない端末にメール来る事自体がおかしいだろう
何のための固定電話だ
それも買えない貧乏人なら、そもそも口座にカネがないだろ メールだったらドメイン確認できるけど、ショートメッセージはどうすんのさ? >>1
へえ、みんなURLの横に鍵マークがあるかちゃんと確認してないんだね。
よくそんなサイトで個人情報なんか入力できるね? みんな馬鹿なのかな? >>99
だってテレビとかで一切啓蒙してないし
鍵マークがあってもドメイン認証ではもはや安全とはいえないので俺は常に証明書のサブジェクトまで確認するようにしてる
(先日話題になったニトリの偽サイトはログインページがドメイン認証によるHTTPSだった) アマゾンプライムがどうのこうのってメールよくくるけど、プライム入ってないんよ >>1
URL見ないんかな?
それ以前に釣られないが
普通なら銀行から直接電話が来るハズ 詐欺は捕まることも混みで計画立てられたら
もうアウト
額とか悪質性に応じて量刑重くしないと そもそもショットメでその手の事を信じるなよ、アホ。 >>98
>メールだったらドメイン確認できるけど、ショートメッセージはどうすんのさ?
だからそもそもやらないだろ、それを。
お前は「菅総理による政府からの重要なお知らせです」て来たら速攻で開く馬鹿なのか? こういうのも、コロナウィルスと同じ
お前生きてる価値あるの?
という環境からの問いかけだよ 毎日のように、三井住友銀行からメールが来るわ。持ってない楽天カードは一時的に停止されるし、
使ったこともないアマゾンのセキュリティチェックもくる。 三井住友装った偽メールもしつこいわ
だけどそれらしいアドレスの後に、個人名が表示されてて笑える
とりあえず通報 >>98
メールやSMSのリンクは踏まないのが基本だけど
PCならそれを見てブラウザーのブックマークや検索をして見に行くのがあまり手間じゃないけど
スマホだと面倒でつい踏む人が多いんじゃないかと思うんだよね
このあたりもスマホが危ない理由 最初は適当なIDとパスワードを入れてログインしてみればよい そもそも本物の銀行とかが送ってくるメールも
メール本文に要件書かずに糞ページに誘導するからなあ。
いちいち面倒でまぢで苛つくんだけど。 デジタル化ってひたすら犯罪者に怯える世界なの?
全く便利でもなんでもないんだけど この手の犯人は両手首切り落として欲しい
一生端末触るな 三井住友銀行で、ワンタイムパスワード発行カードをもらったので高みの見物。 まさに今日AmazonからSMSきたけど出鱈目の携帯番号とパスワードじゃ何も起きないな >>116
窓口とかで一切犯罪ないん?
人間のやる事だから完璧は難しいけど
明確に安全かつ便利になってる 最近あったやつは
黒猫を装って不在で持ち帰ったとかで
リンク踏ませる奴
踏んだら何故かいきなり口座に不正ログインがとか急変するwww
ワロタけど老人だと騙されるかも 因みにSNS経由の奴は
Androidだと不正なアプリを仕込まれるんだってさ
そんで後からスゲー額の電話通信料金の請求が来るってさ
お前ら開けるなよ 詐欺メール多いのは楽天だな
カード情報更新のお知らせとかいってログインして確認させるやつ
楽天系は一切使ってないから引っかかり用がない >>4
三井住友も送ってくるよ。
番号見て確認してくれってQ&Aもある。 >>15
お前さんみたいなのは、すべて店舗窓口で対応してもらおうw AUなのに「ドコモコウザ」って引き落とされてるの何なの? 楽天には一切近づかない 大昔にスパムで大迷惑したから 正規のサイトからお金をどこかに振り込んだなら、そこから追えないものなの? >>4
と思うでしょ?
カード会社だけど、ビューカードは住所変更ありませんかとかSMSで送ってくるんだよ
アホちゃうかと 持ってない所のカードで頻繁に来るからバレバレで笑える フィルターかけて自動削除してるけどそれでも気持ち悪いんで
メアド変更しようと思ってる お使いのカードの不正アクセスが確認されたとかいう
メールのドメイン検索したら中国の大学がヒットしたんだが Webもそうだけど重要なサイトはメールのリンクから飛んじゃダメだろ >>2
故郷は トークンありて 思うもの (´・ω・`) > 何者かがそれらを使って道銀の正規サイトにログインして70万円を引き出したとみられる。
この話が端折られてるかもしれんが、ワンタイムパスワード込みで誘導されたのかな? 「こんにちは!
貴様がお持ちのクレジットカード情報の・・・」
いろいろおかしいw 今朝楽天から来たわ
iPhoneが安全ではないサイトって教えてくれた 普通は引っかからないが、そんなのは向こうも承知の上で
0.03%くらい引っかかってくれれば大成功なんだっけ? 使ってないメルアドにAmazonの詐欺メール来たこれ >>15
そういえば、yahooショッピング騙るやつは来ないな ■ このスレッドは過去ログ倉庫に格納されています