ネットで「ヒヤっとした話」を集めよう 第20回

「24時間以内に確認されない場合は銀行のアカウントを削除します」と焦らせる手口

たった半月で被害額1.6億円超！　銀行を装ったフィッシング詐欺にヒヤリ

銀行のオンラインサービスを騙ったフィッシング詐欺の被害は予想以上。たった半月で億単位の被害が！

銀行のオンラインサービスが使用不能に!?　「そりゃ大変……だ？」

　一瞬のスキを突かれてドキッ！　間一髪でヒヤッと肝が縮こまるような、ネットにまつわる体験談を紹介するこの連載。今回は「おカネのことだから反射的に反応してヒヤリ」というお話です。

　今回のヒヤリ案件は、銀行を装ったフィッシングメールに、うっかり引っかかりかけたという体験談。

　自分が利用していない銀行からのメールに気づかないほど、巧妙なメールだったということかもしれませんが、投稿者さんはあまりに迂闊だったと言わざるを得ないでしょう。ただ、おカネのことであるからこそダイレクトに肝が冷える、そして判断力が鈍ってしまう……それが銀行を装ったフィッシングメールに潜む恐ろしさです。

　銀行を騙るフィッシングメールは、このところ非常に増加していて、なんらかの理由で流出したメールアドレスに向けてフィッシングメールが送られます。場合によっては、流出した電話番号へSMSを使って同様のフィッシングメッセージが送られることもあります。メールとSMS、その手法こそ違えど送られてくるメールの内容はほぼ同一です。

　そのメールのタイトルは、「●●銀行　緊急のお知らせ」「【●●銀行】本人情報緊急確認」で、その内容は今回の投稿者さんのように特定の銀行のオンラインサービスについて、IDが不正利用されたから本人確認が必要だとか、不自然な振込があったからログインして再認証が必要だとか、アカウントを更新しないと口座を凍結するとか、そういった理由をつけては、ターゲットが銀行のオンラインサービスを利用するにあたってのID、パスワードを入手しようとしてきます。

　多くの場合は、銀行の公式ページによく似た偽サイトへ誘導し、そこでIDやパスワード、場合によっては口座番号や暗証番号まで入力させます。素直に従ってしまうと、自身が銀行に預けていた資産が失われてしまう可能性はとても高いでしょう。

　この背景には、コロナ禍に伴うオンラインサービスへの移行があります。これまでATMで実施していた振込や送金といった操作が、店舗を訪れなくともスマホやパソコンから実行できるようになりました。おカネのことですからね、だからこそ今回の投稿者さんのように「アカウントが停止されたらヤバい！」と反射的に行動してしまうわけです。