ネットバンクの不正送金被害が急増。2段階認証が突破される「フィッシング」組み合わせた新しい手口目立つ

1 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 17:52:59.13 ID:H7Ew0Del9

インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が急増している。一時は沈静化していたが、夏ごろから増え始め、9月には400件を超えた。金融機関を装ったメールをスマートフォンに送信して暗証番号などを盗み取る「フィッシング」を組み合わせた新しい手口が目立つ。従来の防止策が破られている可能性があり、警察や金融機関が注意を呼び掛けている。

金融機関を装ったSMS信じ口座番号と暗証番号入力
 「お客様の口座利用を停止したので、再開の手続きをしてください」。関東地方に住む40代男性のスマホに10月、ショートメッセージサービス(SMS)が届いた。差出人は口座を持つ銀行名。内容を信じた男性はメッセージに従って記載されたURLをタップし、表示されたネットバンキングの画面で口座番号と暗証番号を入力した。その日のうちに通帳に記帳すると、すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。詐欺グループに送金されたとみられる。

 男性は国民生活センターに相談した際、「画面が本物のネットバンキングのホームページとそっくりで、入力してしまった」と話した。

 警察庁によると、ネットバンキングを狙った不正送金の被害は、2014~15年にピークに達した。その後、金融機関が「2段階認証(ワンタイムパスワード)」を導入するなど防止策を強化し、被害は減っていた。今年も5月までは月20~30件程度だったが、6、7月に50件前後になり、8月は100件を超えた。9月に436件と一気に増え、同月の被害額は約4億2600万円に上った。12年以降の単月で最多の件数で、被害額も2番目に多くなった。

2段階認証が突破されるように
 被害が増えた理由は新しい手口の出現だ。2段階認証は、利用者がIDやパスワードを入力後、金融機関からスマホに届くSMSに記載された認証用の番号を改めて入力することで本人確認する仕組みだ。しかし、情報セキュリティー大手のトレンドマイクロ(東京都渋谷区)によると、昨年末から2段階認証の突破を狙う偽のフィッシングサイトが確認され始めた。新しい手口はまず、メールやSMSでフィッシングサイトに誘導し、利用者が入力したIDやパスワードを使って本物のサイトにログインする。その後、利用者に送られてきた認証用の番号を偽サイトに入力させ、番号を盗むものだ。

 同社の担当者は「今年に入って2段階認証が突破されるようになった。(詐欺グループが)攻勢をかけているのではないか」と指摘する。10月以降は地方銀行やネット銀行をかたるものが増えているという。

 国民生活センターへのSMSによるフィッシングの相談は昨年ごろから増加している。SMSは電話番号で送信できるため、メールアドレスを入手するより容易なことも背景にあるとみられる。センターは「サイトの真偽を見分けるのは難しい。すぐにはSMSの指示に従わず、正規のサイトで確認してほしい」と注意喚起している。【山本有紀】

https://mainichi.jp/articles/20191214/k00/00m/040/111000c
2019年12月14日 17時18分

2 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 17:53:51.62 ID:3B0XM4pS0
テロ対策の本質は金融
3 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 17:54:54.37 ID:cBJUnefM0
ジャップは世界一騙しやすい
9 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 17:56:45.50 ID:7Y1p3z6H0
>>3
詐欺してドヤってる根っからのクズ民族シナチョン4ねよ
19 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:08:04.71 ID:yd6pNeFR0
>>3
お前は、バカだろ?

ホルホルするなら、
お前の国を心配しろよ www

4 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 17:55:11.26 ID:kHOLp/Gx0
この手の犯罪は圧倒的に中国人が多い
5 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 17:55:18.81 ID:JsRILSpK0
うちにも来たな
ログインしないとアマゾンの口座凍結してアカウント停止しますってやつ
老人なら引っかかるかもなぁ
6 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 17:56:02.59 ID:9LhEGRf40
>>1
自分の足で支払いに出向かない報いでしかないかなw
24 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:12:03.83 ID:nwjj72xd0
>>6
ATM操作で還付金系の詐欺もまだまだ多いみたいだぜ
手口をちゃんと知っとかないと、ATMだろうがネットバンキングだろうが引っかかるな
7 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 17:56:23.66 ID:RL4EeSeV0
SMSの二段階認証はダメだよな。
8 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 17:56:43.38 ID:donwz+5o0
2段階は、これなら大丈夫って感じが強いから狙い所だね。
10 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:01:18.34 ID:sPzAPVi40
多少は取り締まりはしたほうがいいが
こんなのに引っかかるような頭の弱い奴なんて
お金取られて淘汰されるほうがいい
11 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:03:55.58 ID:0U4mGJ/+0
そしてもっと不便で面倒臭くなる
本来のユーザーがログインし難くなる、または出来なくなる
12 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:04:03.74 ID:94NWJ5BI0
先日メガバンクから詐欺注意メールが届いたのは三井住友だけ
UFJとみずほからは何も届かない
勝負ありだな
16 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:06:54.62 ID:WumhWWgY0
>>12
三井住友を名乗った怪しいメールが来まくるんだよ
あとの二行は全く見ない
13 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:05:39.15 ID:TyLPXGDs0
トークンなら大丈夫でしょ?
14 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:05:45.01 ID:EzTTb2sY0
国民生活センターにSMSのフィッシング詐欺の相談するより先に
まず、警察署のサイバー犯罪のページで直接情報提供した方が良いぞ。
15 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:06:20.27 ID:JOjtLABL0
こないだ口座持ってない銀行から「セキュリティーに問題が生じたのでログインを」
ってURLつきのSMSが着いた
俺にどうしてほしいんだろう
17 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:07:19.85 ID:duPkAdZq0
ショートメールに騙されるような奴は
ネットバンクを使わないほうがいい
18 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:07:58.71 ID:09IiB97L0
俺は入力するパスワードをわざと1回間違えて入力する
詐欺サイトなら間違ったパスワードでも通過するから
20 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:08:55.26 ID:5sr76jcV0
>内容を信じた男性は・・・

この時点でもうね・・。

21 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:10:00.10 ID:Wa81yIC60
引っかかるアホのせいで、ログインがどんどん面倒になってくわ
22 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:10:08.48 ID:snYZV3nd0
ネットバンクを信用する方がどうかしてる
23 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:11:42.80 ID:R5JMhn8f0
一昨日amazonを名乗るショートメールがきて不払いがあるので電話しろ!
法的措置をどうたら
ってきたぞ
25 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:12:09.87 ID:vClOXVei0
>>1
犯人は中国人か韓国人
必ず死刑にしましょう
26 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:13:07.23 ID:BQJ2JfbZ0
残高や入出金を確認できるアプリの更新で暗証番号を要求されたのだけど、あれは本当に銀行からのメールだったのだろうか?
暗証番号だけわかっても不正送金は出来ないと思うのだが
27 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:13:42.14 ID:roRGG5cV0
某地方銀行のログイン認証ページのURLがまんまmicrosoftonline.comだったんで
最初、フィッシング詐欺かと思ってビビったわ
問い合わせてもトンチンカンな対応されて埒があかず改善の見込みもない
28 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:14:04.46 ID:4LpPO7iB0
ネットバンクの利用は最低限にしてるわ
29 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:14:47.03 ID:6rBvTffR0
メールの直リン開いちゃダメだとあれほど
30 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:15:12.09 ID:8RtEtt2l0
東京都練馬区
@nerima_tokyo
国保年金課です。練馬区職員を装い、「医療費の過払いがあります」「保険料の還付金があります」と言って、
銀行ATMに行って操作するように誘導する事例が多発しています。
区はそのような電話はしません。
即答せず、区役所へご確認ください。
午後5:05 · 2019年12月12日·Twitter Web App

*

38 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:19:20.49 ID:JsRILSpK0
>>30
還付金があっても本人が請求しなきゃ払わないのが役所
31 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:15:15.96 ID:3wJ4QGsc0
俺はJNBだけど、ドングリは大丈夫なのか
32 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:15:29.42 ID:Pkdk4+Bz0
座学で学べないヤツは体で覚えるしかない
33 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:16:23.89 ID:2EdeG+sx0
番号変わるとこは大丈夫だよな?
34 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:16:24.37 ID:T8ncUSPg0
銀行からのこう言う奴は無視しとくのが良い
東京三菱銀行から、漏れたから番号を変更してくれと連絡があり、変更したらポイントゼロになった事があった
お前の所はなるべく使わないからな
35 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:16:57.79 ID:i9212VVo0
スマホが便利すぎるのが悪いな
37 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:19:06.08 ID:i9212VVo0
楽天はそういえば送金にも再度の段階認証だったからあそこはセーフかな
46 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:25:25.74 ID:tjW/eeKv0
>>37
楽天銀行のセキュリティは割と優秀だと思うわ
さすがイーバンク時代も含めて長年のノウハウ持ってるだけのことはある
油断は禁物だが
39 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:20:18.34 ID:QqN1j5ik0
スイカは使うけどスマホ決済は未だに抵抗あるわ
40 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:22:10.72 ID:uBpg60zT0
大抵のメールは日本語が変なので、引っかかる奴が馬鹿
9割以上のフィッシングメールは、リンクにカーソールを当てればステータスバーに本当のURLが表示されるので簡単に見抜く事が出来る。
それさえも偽装できるけどそこまで凝ったフィッシングメールはまだ2回くらいしか見てない。
41 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:22:44.76 ID:PFXNhsB80
地銀だから詐欺とは無縁だわ
今時コンビニで出金できるし不便もない
42 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:22:46.84 ID:4LpPO7iB0
スマホで指紋認証にしてるんだがこれだけじゃダメか?
43 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:23:50.22 ID:Tf5o0QlR0
認証コードすら偽サイトへ入力するのたからどうしようもないだろう
44 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:24:17.00 ID:jpMjTePg0
マルチに引っかかるやつもそうだけどみんな欲の皮が突っ張りすぎ
自分だけは美味い話にありつける、自分は失敗しないってどうして考えてしまうのか
45 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:24:17.54 ID:GhjsQnm20
amazonの偽メールがしょっちゅう来る
ituneもしつこく来たけど最近は来なくなった
47 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:25:51.02 ID:qctUx6KK0
日本通信が開発しているFPoS方式は絶対に安全(特許取得済)と金融庁が認めているとか?
48 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:27:36.75 ID:UjMHG8Jk0
犯人捕まえられないから横行する一方ですわ
49 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:28:49.45 ID:uCW+Hanu0
メールやショートメッセージはすべて偽物だと思っているので
着信即消去 俺最強だろ
50 名前:匿名のゴリラ 投稿日時:2019/12/14(土) 18:29:43.34 ID:/QBd6+070
子供が親の為に開設してあげて、それで騙されるとかありそう

コメント一覧

タイトルとURLをコピーしました