【セキュリティ】ネットバンク狙う新手口 2段階認証破り現金盗む
■ このスレッドは過去ログ倉庫に格納されています
銀行を装ってうその電子メールを送り、インターネットバンキングのIDやパスワードなどを盗む「フィッシング」詐欺で、成り済ましを防止するための「2段階認証」を破り、リアルタイムに現金を盗む新手口による被害が急増している。
警察庁の統計では、ネットバンキングによる不正送金被害額は、今年7月まで毎月3千万円前後だったが、8月に倍増し、9月は4億円を超えた。多くがこの手口によるものとみられる。
民間監視団体「フィッシング対策協議会」などが確認したメールは、三菱UFJ銀行や三井住友銀行を装って「口座にリスクを検出した」などと不安をあおる文面。
共同通信
https://this.kiji.is/560576299564156001?c=39550187727945729 そんなのに引っかかるんならどんなセキュティで対策しても無駄だよなあ
引っかかる方がアホやねん 詐欺メールの取り締まりってホントどうなってんだ?
お手上げなんか? 金持ちからとかにしてるのかな
貧乏人でも広く薄く盗っての4億かな 新生銀行みたいにクソ面倒くさいログイン方法にすれば被害を減らせるのに >>4
銀行はどこも保険加入していて補償がつく。
クレカでも勝手に使われたら補償あるのと同じ >>9
セキュリティ・カードが基本でセキュリティ皆無だよ
というか日本のネット系はトランザクション認証すらやってないのが大半なので
銀行側に責任がある (個人だとみずほくらいしか対応してない) 「今すぐアカウントを更新して下さい!」みたいなメール多すぎ
CCで送ってくるからモロバレだけど スマホアプリのワンタイムパスワードが不安で
液晶キーホルダーのドングルを使い続けてる そういや仕事を辞めてから俺のネットバンク口座の金がどこかに消えたな
そうか、やられてたのか
道理で 面倒臭いけど、合言葉も有った方が良いな…
最初に買った車は?とか好きな果物は?とか
ゆうちょ銀行とみずほ銀行はあるんだよ >>21
税金払ってなくて市役所に取られたんじゃないの そもそも知らんメールは読まずに即削除
サブで使ってるyahooメールとかメールを見る事もないので未読が凄まじい数になってる セキュリティ強化のために3段階認証、4段階認証と複雑になっていき、最後には認証コードが書留郵便で送ってくるようになります >>18
そういうメールが野放しなのが不思議
法律に触れないのかね
詐欺喧伝してるのに 名前だけご立派な日本の警察のサイバーなんちゃら部隊はいったい何やってんでしょうな インドのタバコのパッケージのグロ画像みたいに、詐欺グループの頭かち割った画像送りつければいいんだよ。あいつら多分人力でモニタ見てるからどんどん嫌がらせしたったらいい >>22
それもう覚えてないわw
ワンタイムパスワードとかじゃ駄目なのかね? >>27
マイナンバーカード作った直後もそういう電話増えたわ多分漏れてる メール信じてる時点であほ
こういう馬鹿は何やっても騙されるからw 偽メールなんざだいたいおかしい日本語だから分かりやすいけど >>27
オレオレ詐欺でも実際にお金詐取するまで犯罪が成立していないので警察が動けないらしいね
予備罪作って同等の刑罰を適用すればいいのに 2段目を電話で認証にすればいいよ
オペレーターのコストがかかるのなら
自動音声で番号を入力してくださいにして
よく使う振込先は登録すればいいし >>34
最近のは日本語上手いぞ
メールのURLを踏まない事と
正規HPのURLを把握しておくことかな… 決めた。今度から詐欺メールにはグロ画像送りまくったるわ >>1
三井住友銀行は二段階認証の他に口座開設時に秘密の暗号と緊急連絡先が書かれたカードくれるだろうに
まずは緊急連絡先に問い合わせろと云々 >>34
そうでもないぞ。
昨日俺んところに来たメールがこれ。
送信元のメールアドレスは公式と同じという巧妙さ。
https://i.imgur.com/PHyRD2l.jpg 普通にネット銀は万全
パスワードの他に個人送付の
乱数カードがあって引き出しは毎回変わる
数字をそのカードに従って入力しないと駄目だし 見破るポイントとしては、三菱UFJ銀行の本物のメールは
必ず電子認証付きなので、それが付いていない時点で詐欺メールと思った方が良い。 HTMLだとリンクtextでアドレスが分からないよね
text表示にしとけば変なアドレス分かるじゃん >>43
ワンタイムでないカードはとっくに破られる手口があるぞ。 >>41なんか、多いなwしかしこんなに巧妙なのか怖いなー >>47
三菱UFJ銀行も最初は乱数カード使ってたけど、
破られるようになったからワンタイムパスワードのみに変えたよね 銀行からリンク付きメールが来ることは絶対にないってこと知らないやつが大杉だな。 てか俺はネット銀2行に定期で
地銀に普通預金でネットバンキング利用してるが
3行とも詐欺メールの注意喚起してるし
パスワードの問い合わせとか一切しないって
明言してるし
騙されてる奴がトロい馬鹿なだけだろ?w ひろゆきの言葉
「ウソを見抜けない人にインターネットは難しい」 オレオレ詐欺は詐欺電話があったという専用通報窓口を設けて
NTTにせよIP電話にせよその電話の時間帯の通話ログを開示させつつ
速やかに電話番号の停止させる義務を設けて
怠慢で犯人取り逃がしたら詐欺幇助を
被害があれば賠償義務を課したら簡単に撲滅できるんだけどな 俺は自分にこのメールが来てから、
両親にはネットバンキング勧められないなと思ったよ。
PCに疎い高齢者は絶対引っかかるよこれ。 システムが厳重でも管理する者がアホならどうにもならん やってきたメールのリンクとか
流れで出てきたクリックで銀行へとか一切クリックすんな。
改めて自分で登録/打ち込んだアドレスへアクセスしろよ。
それでわりかし防げる。 そもそもネットバンキングのメールなんて見る必要無し パスワードカード方式-カードの中身全部入力して持っていくパターンが頻発したのでまともな銀行は廃止済み
トークン方式(1ボタンを押して出てきた数字を入力するやつ)-中間者攻撃でその番号を使って違う送金先にリアルタイムで入れ替えるパターン (今回は多分これ) ほとんどの銀行 三井住友や三菱UFJ
トランザクション認証-送金先口座番号を手元のトークン方式に入力して出てきた番号を入力するタイプ (暗号化済みなのでトークンに入力した口座以外には送金できない=不正の検知が可) みずほ銀行くらい
別システムで認証するタイプ-カラーQRを読み込んだりスマートフォンに送金先の確認が来るタイプ (トランザクション認証とほぼ同等で安全) 法人口座や住信SBIネット銀行やGMOあおぞらなど 指紋認証でいいじゃん
スマホにもセンサー搭載されてんだから 送信元詐称があるのはアタリマエレベルに思ってたけど
信じちゃう人居るんだ? 嫁が引っかかりそうだから、金融機関やらのメールはフィルタをかけてフォルダに入ったメールしか見ないようにさせてる >>62
サムスンギャラクシーに、
スマホカバーやフィルムの樹脂を指紋パターンと誤認識してしまう
マヌケバグが発覚してたよ。 送金の場合は暗証番号のほかに個別の認証カードの数字表見ながら入力しないといけないからそう簡単に盗まれないと思うけどな 2段階認証どうやって突破したのかと思ったら…
詐欺メールに引っ掛かるようじゃどんなセキュリティかけても無駄だよな
自分でログイン情報全部吐いちゃってるんだから
ワンタイムパスならなんとか防げるか…? まあ、ゆうちょなんて、認証キーを送るアカウントを
携帯のアドレスにしろとか馬鹿な事やってるからなあ
危険性で言えば携帯アドレスの方がヤバイだろと >>67
何度も詐欺ページにアクセスさせて、
(IDが一緒なら同一人物と判る)
結果として認証カードの数字全てを
入力させてしまう手口が流行った。
UFJみたいに10x10のマトリックスなら
まだしも、某銀行みたいに十数桁
の第二暗証番号程度だと数回アクセスされた
だけで盗まれてします。 俺んとこにも毎日Amazonら大量にメール届くわ(笑)
アカウントがロックされましたとか(笑)プライムなんか入ってへんっちゅーに。 >>46
カーソル乗せてほんとのURLの確認は基本だぞ amazonとかappuleの釣りメールほんとおおい >>36に追加
銀行側は客に番号通知で専用窓口に電話してもらって
登録された電話番号以外は弾く仕組みにすればいいかと
でボタンピポパで振込番号を入力
全部一致したら振込実行
まあプッシュ回線必要になるだろうけど 一番いいのはマイナーな金融機関、サービスを使うことだろうな
フィッシング詐欺は結局メジャーなところしか対象にしないだろう
SNSとかは難しいかもだけど銀行は地元の地銀使っとけ こういうのあるからネットバンキングは拒否しつづけているのだが
しんきんの誘導がウザい クレジットカード会社のサイトとかやられたら若者でも危ない
結局、こういう組織は軍がミサイルで抹消するしかないよ >>1
老若男女問わず、とりあえずITパスポート受けろ。
バカだから騙されるんだよ。 毎月3千万円盗まれてるはなしも凄いけど
月4億ってアホか メールに引っかかるようなバカ奴には
二段階だろうが三段階だろうが
ログインをややこしくしても無駄
ログインの面倒い銀行なんか
ユーザーが逃げるだけ 一回だけゆうちょ銀行を名乗る詐欺メールは受け取ったことがあるが
内容の文章が1行だったのは笑った リンクから飛んでアドレスも確かめずにログインしちゃうタイプの人は簡単に引っかかるんだろうな
今のブラウザの使い方はブックマークを多用しない方向になってるからなぁ >>3
結局一番のセキュリティホールは人間だよなあ 楽天銀行も面倒だよな。セキュリティ高いといえばそうなんだけど。。
「飼ってたペットの名前は」、 とかああいうの大嫌い。 >>87
殆どの人がそうだと思う。
今日もアマゾン騙るメールきてたわ。
アドレスみれば変なのはすぐにわかるがな。 >>5
本気でやってないだけな気がする
その気になりゃいくらでもやり方あるだろうに なんか手順の途中で、単純な覚えやすいアドレスの
政府機関の認証をかませる仕組みは出来ないのかな
その際に業者のメールアドレス、Hpアドレスを政府機関に送信できるようにすれば
詐欺業者摘発に役立つかも info宛に 「ドメインもうすぐ期限切れ更新して
ください」詐欺メールもやめてくれ!
無能で親切な上司がせっせと振り込んで驚愕
ドメイン更新そんな高額じゃねーし!
更新期限来てねーし! >>89
楽天銀行ってセキュリティ高いんか。
楽天そのものは2要素(2段階)認証すら無いのに。 メールのリンク先でログインしようとするのがわからない >>5
あまり露骨にやると通信傍受になってしまうからな ■ このスレッドは過去ログ倉庫に格納されています