0668不要不急の名無しさん
2020/09/19(土) 09:35:07.24ID:1eHUseAo0まず犯人は証券会社に何を使っているかどうかを調べるために楽天リサーチやYahooリサーチを
装って回答いただいた方に楽天ポイントやTポイントをもれなくプレゼント!というリンクを
張って個人の情報を入手します。
おそらくこれでSBI証券というを事前につかんでいたのでしょう。
1か月後ぐらいに、今度は電子メールでSBI証券を装った注意喚起のメールを出します。
内容としてはSBI証券のログインにおいてあなた様のIDで不正なアクセスが行われた
可能性があります。
今すぐ「ここ」をクリックしてSBI証券にログイン後、個人情報照会を行ってください。
個人情報などが書き換えられていないか今一度チェックをお願いしますという内容で
不用意にクリックして正規SBI証券と全く瓜二つの偽造サイトに飛ばされてそこでユーザーIDと
パスワードを入力し、今度は個人情報の参照の為ここから第二パスワードを入力ください
というガイダンスで第二パスワードも入力したのでしょう。一見何の問題もありませんがここで
回線が込み合っています・・・・再度クリックしてくださいとリロードを即されるボタンが出てきて
それを押すと今度は正規のSBI証券の最後にリダイレクトで飛び、今までの偽サイトの痕跡は
一切ないという状態を作り出すのです。
本人は「サイトが込み合っていたのか回線が一時的に切れたのか?ぐらいにしか思いません。
もうこの時点でユーザーIDとパスは抜かれています。
だれも偽物サイトでIDとパスを取られたという認識はないのです。
こういうのは昨今、頻繁に行われています。
問題とされるのは、この次です。犯人は巧妙に個人データから、同じ氏名の銀行口座を
簡単に口座開設出来てしまったという点です。これはどちらかというと金融機関の大失態でしょう。
本人ではない他人の第三者が偽造された身分証明書がなんなくすり抜け銀行口座が作れてしまい
その犯人の銀行口座を使用するために、不正に入手した携帯電話を紐づけして、場合によっては
ワンタイムの第二認証を使って出金まで行われたのですから。
今、金融機関はお互いの責任の擦り付け合いをしていますが、そもそも銀行の口座開設があまりに
ザルすぎて、偽造された運転免許証等で簡単に開設できてしまうという話がそもそもおかしいのです。
行われたという事実です。
