ネットバンクの不正送金被害が急増 「フィッシング」組み合わせた新しい手口目立つ
- 詐欺・悪徳商法
- 2019年12月15日
インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が急増している。一時は沈静化していたが、夏ごろから増え始め、9月には400件を超えた。金融機関を装ったメールをスマートフォンに送信して暗証番号などを盗み取る「フィッシング」を組み合わせた新しい手口が目立つ。従来の防止策が破られている可能性があり、警察や金融機関が注意を呼び掛けている。
「お客様の口座利用を停止したので、再開の手続きをしてください」。関東地方に住む40代男性のスマホに10月、ショートメッセージサービス(SMS)が届いた。差出人は口座を持つ銀行名。内容を信じた男性はメッセージに従って記載されたURLをタップし、表示されたネットバンキングの画面で口座番号と暗証番号を入力した。その日のうちに通帳に記帳すると、すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。詐欺グループに送金されたとみられる。
男性は国民生活センターに相談した際、「画面が本物のネットバンキングのホームページとそっくりで、入力してしまった」と話した。
警察庁によると、ネットバンキングを狙った不正送金の被害は、2014~15年にピークに達した。その後、金融機関が「2段階認証(ワンタイムパスワード)」を導入するなど防止策を強化し、被害は減っていた。今年も5月までは月20~30件程度だったが、6、7月に50件前後になり、8月は100件を超えた。9月に436件と一気に増え、同月の被害額は約4億2600万円に上った。12年以降の単月で最多の件数で、被害額も2番目に多くなった。
被害が増えた理由は新しい手口の出現だ。2段階認証は、利用者がIDやパスワードを入力後、金融機関からスマホに届くSMSに記載された認証用の番号を改めて入力することで本人確認する仕組みだ。
しかし、情報セキュリティー大手のトレンドマイクロ(東京都渋谷区)によると、昨年末から2段階認証の突破を狙う偽のフィッシングサイトが確認され始めた。新しい手口はまず、メールやSMSでフィッシングサイトに誘導し、利用者が入力したIDやパスワードを使って本物のサイトにログインする。すると、金融機関から利用者に認証用の番号が記されたSMSが届くので、その番号を偽サイトに入力させて盗み、不正送金する。
同社の担当者は「今年に入って2段階認証が突破されるようになった。(詐欺グループが)攻勢をかけているのではないか」と指摘する。10月以降は地方銀行やネット銀行をかたるものが増えているという。
国民生活センターへのSMSによるフィッシングの相談は昨年ごろから増加している。SMSは電話番号で送信できるため、メールアドレスを入手するより容易なことも背景にあるとみられる。センターは「サイトの真偽を見分けるのは難しい。すぐにはSMSの指示に従わず、正規のサイトで確認してほしい」と注意喚起している。
一言コメント
犯人は捕まらないのだろうか?
コメントする