ネットバンクの不正送金被害が急増。2段階認証が突破される「フィッシング」組み合わせた新しい手口目立つ
■ このスレッドは過去ログ倉庫に格納されています
インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が急増している。一時は沈静化していたが、夏ごろから増え始め、9月には400件を超えた。金融機関を装ったメールをスマートフォンに送信して暗証番号などを盗み取る「フィッシング」を組み合わせた新しい手口が目立つ。従来の防止策が破られている可能性があり、警察や金融機関が注意を呼び掛けている。
金融機関を装ったSMS信じ口座番号と暗証番号入力
「お客様の口座利用を停止したので、再開の手続きをしてください」。関東地方に住む40代男性のスマホに10月、ショートメッセージサービス(SMS)が届いた。差出人は口座を持つ銀行名。内容を信じた男性はメッセージに従って記載されたURLをタップし、表示されたネットバンキングの画面で口座番号と暗証番号を入力した。その日のうちに通帳に記帳すると、すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。詐欺グループに送金されたとみられる。
男性は国民生活センターに相談した際、「画面が本物のネットバンキングのホームページとそっくりで、入力してしまった」と話した。
警察庁によると、ネットバンキングを狙った不正送金の被害は、2014〜15年にピークに達した。その後、金融機関が「2段階認証(ワンタイムパスワード)」を導入するなど防止策を強化し、被害は減っていた。今年も5月までは月20〜30件程度だったが、6、7月に50件前後になり、8月は100件を超えた。9月に436件と一気に増え、同月の被害額は約4億2600万円に上った。12年以降の単月で最多の件数で、被害額も2番目に多くなった。
2段階認証が突破されるように
被害が増えた理由は新しい手口の出現だ。2段階認証は、利用者がIDやパスワードを入力後、金融機関からスマホに届くSMSに記載された認証用の番号を改めて入力することで本人確認する仕組みだ。しかし、情報セキュリティー大手のトレンドマイクロ(東京都渋谷区)によると、昨年末から2段階認証の突破を狙う偽のフィッシングサイトが確認され始めた。新しい手口はまず、メールやSMSでフィッシングサイトに誘導し、利用者が入力したIDやパスワードを使って本物のサイトにログインする。その後、利用者に送られてきた認証用の番号を偽サイトに入力させ、番号を盗むものだ。
同社の担当者は「今年に入って2段階認証が突破されるようになった。(詐欺グループが)攻勢をかけているのではないか」と指摘する。10月以降は地方銀行やネット銀行をかたるものが増えているという。
国民生活センターへのSMSによるフィッシングの相談は昨年ごろから増加している。SMSは電話番号で送信できるため、メールアドレスを入手するより容易なことも背景にあるとみられる。センターは「サイトの真偽を見分けるのは難しい。すぐにはSMSの指示に従わず、正規のサイトで確認してほしい」と注意喚起している。【山本有紀】
https://mainichi.jp/articles/20191214/k00/00m/040/111000c
2019年12月14日 17時18分 うちにも来たな
ログインしないとアマゾンの口座凍結してアカウント停止しますってやつ
老人なら引っかかるかもなぁ >>1
自分の足で支払いに出向かない報いでしかないかなw 2段階は、これなら大丈夫って感じが強いから狙い所だね。 >>3
詐欺してドヤってる根っからのクズ民族シナチョン死ねよ 多少は取り締まりはしたほうがいいが
こんなのに引っかかるような頭の弱い奴なんて
お金取られて淘汰されるほうがいい そしてもっと不便で面倒臭くなる
本来のユーザーがログインし難くなる、または出来なくなる 先日メガバンクから詐欺注意メールが届いたのは三井住友だけ
UFJとみずほからは何も届かない
勝負ありだな 国民生活センターにSMSのフィッシング詐欺の相談するより先に
まず、警察署のサイバー犯罪のページで直接情報提供した方が良いぞ。 こないだ口座持ってない銀行から「セキュリティーに問題が生じたのでログインを」
ってURLつきのSMSが着いた
俺にどうしてほしいんだろう >>12
三井住友を名乗った怪しいメールが来まくるんだよ
あとの二行は全く見ない ショートメールに騙されるような奴は
ネットバンクを使わないほうがいい 俺は入力するパスワードをわざと1回間違えて入力する
詐欺サイトなら間違ったパスワードでも通過するから >>3
お前は、バカだろ?
ホルホルするなら、
お前の国を心配しろよ www >内容を信じた男性は・・・
この時点でもうね・・。 引っかかるアホのせいで、ログインがどんどん面倒になってくわ 一昨日amazonを名乗るショートメールがきて不払いがあるので電話しろ!
法的措置をどうたら
ってきたぞ >>6
ATM操作で還付金系の詐欺もまだまだ多いみたいだぜ
手口をちゃんと知っとかないと、ATMだろうがネットバンキングだろうが引っかかるな >>1
犯人は中国人か韓国人
必ず死刑にしましょう 残高や入出金を確認できるアプリの更新で暗証番号を要求されたのだけど、あれは本当に銀行からのメールだったのだろうか?
暗証番号だけわかっても不正送金は出来ないと思うのだが 某地方銀行のログイン認証ページのURLがまんまmicrosoftonline.comだったんで
最初、フィッシング詐欺かと思ってビビったわ
問い合わせてもトンチンカンな対応されて埒があかず改善の見込みもない 東京都練馬区
@nerima_tokyo
国保年金課です。練馬区職員を装い、「医療費の過払いがあります」「保険料の還付金があります」と言って、
銀行ATMに行って操作するように誘導する事例が多発しています。
区はそのような電話はしません。
即答せず、区役所へご確認ください。
午後5:05 · 2019年12月12日·Twitter Web App
* 銀行からのこう言う奴は無視しとくのが良い
東京三菱銀行から、漏れたから番号を変更してくれと連絡があり、変更したらポイントゼロになった事があった
お前の所はなるべく使わないからな 楽天はそういえば送金にも再度の段階認証だったからあそこはセーフかな >>30
還付金があっても本人が請求しなきゃ払わないのが役所 大抵のメールは日本語が変なので、引っかかる奴が馬鹿
9割以上のフィッシングメールは、リンクにカーソールを当てればステータスバーに本当のURLが表示されるので簡単に見抜く事が出来る。
それさえも偽装できるけどそこまで凝ったフィッシングメールはまだ2回くらいしか見てない。 地銀だから詐欺とは無縁だわ
今時コンビニで出金できるし不便もない スマホで指紋認証にしてるんだがこれだけじゃダメか? 認証コードすら偽サイトへ入力するのたからどうしようもないだろう マルチに引っかかるやつもそうだけどみんな欲の皮が突っ張りすぎ
自分だけは美味い話にありつける、自分は失敗しないってどうして考えてしまうのか amazonの偽メールがしょっちゅう来る
ituneもしつこく来たけど最近は来なくなった >>37
楽天銀行のセキュリティは割と優秀だと思うわ
さすがイーバンク時代も含めて長年のノウハウ持ってるだけのことはある
油断は禁物だが 日本通信が開発しているFPoS方式は絶対に安全(特許取得済)と金融庁が認めているとか? メールやショートメッセージはすべて偽物だと思っているので
着信即消去 俺最強だろ 子供が親の為に開設してあげて、それで騙されるとかありそう で、利用者の電話番号が流出してるウンコセキュリティの銀行名はどちらかしら >>13
だよな、振込時にトークンとかが今のとこ最強。
つかログインの2段階認証が要らん子。 フィッシングは疲れてる時に引っ掛かる
俺も一度カード情報を送って即止めた事がある
気付かず寝てたらどうなっていた事やら >>13
>>53
ワンタイムパスワードを教えてしまうような人は、そのトークンに表示されたコードも教えてしまうだろう >>33
いやだから、その都度変わる番号をわざわざ教えてしまう人がカネを取られてるんだよ >>57
?
大金を持ち歩く必要はないぞ
窓口や支店のATMで操作するだけだ
その手間すら惜しんでスマホのみでやろうとするからかもられている
まあ、今時は窓口が「金にならねえ人件費が無駄にかかる面倒ごとは機械でやれよ」で、
わざわざ客を機械に誘導しているから、
「支店のATMで長々と待つくらいなら、即座に決済ができるスマホで良いや」になるが・・・
その意味では、この状態の遠因は銀行にもあるんだよなあ
機械や人は動かすだけで金がかかるし、保守作業もあるから、
客側だけでなく、企業側としてもネット決済を進めたがるんだよなあ
ネットでなら「実質の経費が今までの数十分の一」にまで落とせるからな メールアプリから
WEBに飛ばないようにして欲しい
気をつけていてもやってしまう。 >>59
ま、ばかは何されてもだまされるわな。後見人付けたほうが早いやつがいっぱいいるw とにかくメールのリンクを直接クリックしてからログインしない癖を付けることが大事。 もう振込はweb+電話認証しかないな
銀行は番号通知でかけさせて登録されてない電話番号は弾く
で本人確認できたらボタンピポパで確認番号入力とか
いまなら自動応答でできるだろ 最近は金融機関がマイナンバー要求してくるようになってな・・・
正気の沙汰じゃない >>5
日本語下手だよな、この手の詐欺メール。
外国人が書いたようなのと、日本語を母国語としているけど子供が書いたみたいな稚拙な文章と、大体2パターン。 >>67
スマホだと無警戒に開く癖がみんなあるよなw
PCのメールは警戒するくせにさ。 >>66
その1分の間にスクリプトでネットバンクにログインして送金するんだよ。
残高チェックも可能なら行ってるかもな。
IDパスワードも教えてるから自動で行える。 >>61
おっしゃるとおりだが、もうちょっと少ない金額について書いたんだよ
最近は一回あたりの振り込み限度額を数十万から100万程度に設定することが多い
100万200万といえども大金だが、その程度の額だとネットで済ませようということになっちゃうからな
俺自身そうだし 俺の銀行は10桁の番号から無作為に4件抽出するタイプの認証なんだけどそれも突破されんの
まさか番号10桁要求されてそれを素直に入力してんのか >1
>金融機関を装ったメールをスマートフォンに送信して暗証番号などを盗み取る
ドメインを注意深く確認。フリーメールかなんかだから...
送信先のメールの@〜右のドメインを詐欺メールや迷惑メールに指定し、次回から拒絶 記帳もできないネットバンクに老後の為の大金入れとく気になれん
でもこれからは現実世界での支店が無いネットバンクが主流になっていくのかなぁ 俺もニコスカードのフィッシングサイトに引っかかって
カード情報送信してしまったことある
気付いて24時間後にカード止めた
使われてなくてセーフだったけど
カード再発行に1080円取られたぜ >>72
今はその見方で全部弾いてるけど、
逆に一人しっかりした日本人がついて日本語監修し始めたらと思うとあんまり過信するのも良くないなと思い始めた どうせ金利なんか付かないんだし
余剰資金は家に置いとくに限る。 >>42
まず
めーるのURLを踏んで個人情報を入力しない
これが長文だとわかりにくいなw ショップサイトの途中に入って
番号盗むのは避けられない
証明書確認すれば良いのだと思うがどうなんだろ。 個人情報扱うサイトでhttps://で始まるアドレスじゃなければ100%近く詐欺 おれはネットバンクは小額しか入れてない
大きいのは地元のネット環境にない口座に入れてる
金曜にちょっとまとまった金がネットバンク(この場合はゆうちょ)に入ったから
月曜には朝一で引き出しに行かないとな
おれは小心者だから今夜と明日の晩は眠れないw 銀行からスマホに怪しいメール来た事無いしな。
ログインするときはパソコンからだし。
資金移動するときだけワンタイムパスワード必要になったから使うしな。
ログインする時にワンタイムパスワード入力はしない設定にしてる。
面倒くさいし。 お客様の口座を凍結したってメールは1度経験した
楽天銀行からの本物のメールだった
ヤフオクで決済するときにクレカだと審査中の時間が長いから口座から振込したんだが
相手が問題ありの口座だったらしく3週間だったか1ヶ月近く凍結くらった 記事のこの部分が気になるのだが、今どき、口座番号と暗証番号を知られただけで不正送金できる金融機関ってどこのこと?
痴呆の銀行だと、できるとこあるのか?
“ネットバンキングの画面で口座番号と暗証番号を入力した。その日のうちに通帳に記帳すると、
すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。” まず、メールのリンクからパスワード入力するような サイトにアクセスするな >>1
これが怖いので数年前にネットバンキングはすべてやめた。
銀行口座も結構減らした。
ITって便利だけどその分リスクが格段に増えるね・・・。 >>97
それもひとつの選択だね
ただ、これからATMは減っていき口座維持手数料も導入されるなか、
オンラインバンキングがなにかと優遇される流れになりそう… お財布口座を分けるのが自衛策
財布落としてもそれ以上は失わないからね >>7
ドコモのdアカウントの二段階認証が突破されて垢が奪われたよ。
フィッシングメールも来てないし、他の同じIDとパスのサイトは無事だったから、ドコモから漏洩したとしか思えない。 >>95
そうなんだが
地銀は地銀でいつ潰れるかもしれないという不安がw デビットカードが不正使用されても補償が無いとお知らせメール来てたし
ネットバンクは使う分しか入れてない 派遣や契約社員でアチコチ引っ越したから逆にネットバンクにしたわ >>104
なぜかネットバンクが愛人バンクにみえた ■ このスレッドは過去ログ倉庫に格納されています