ネットで「ヒヤっとした話」を集めよう 第20回
「24時間以内に確認されない場合は銀行のアカウントを削除します」と焦らせる手口
たった半月で被害額1.6億円超! 銀行を装ったフィッシング詐欺にヒヤリ
2022年12月27日 17時00分更新
銀行のオンラインサービスを騙ったフィッシング詐欺の被害は予想以上。たった半月で億単位の被害が!
銀行のオンラインサービスが使用不能に!? 「そりゃ大変……だ?」
一瞬のスキを突かれてドキッ! 間一髪でヒヤッと肝が縮こまるような、ネットにまつわる体験談を紹介するこの連載。今回は「おカネのことだから反射的に反応してヒヤリ」というお話です。
銀行からの警告メール、反射的反応を狙っているからヒヤリ!
「不正アクセスの疑いがあるため、●●銀行のネットサービスを一時停止しました。再開するには本人確認が必要です。24時間以内に確認されない場合はアカウントを削除します」的なメールが届きました。
『これはヤバい!』と肝が冷えてメール本文からログインページに飛んだところで、ようやく自分が●●銀行を使ってないことに気づきました。よく考えると銀行のネットサービス自体、使ったことがありません。
メールを読んだときの自分に「何がどうヤバいんだ?」とツッコミを入れたいです。
今回のヒヤリ案件は、銀行を装ったフィッシングメールに、うっかり引っかかりかけたという体験談。
自分が利用していない銀行からのメールに気づかないほど、巧妙なメールだったということかもしれませんが、投稿者さんはあまりに迂闊だったと言わざるを得ないでしょう。ただ、おカネのことであるからこそダイレクトに肝が冷える、そして判断力が鈍ってしまう……それが銀行を装ったフィッシングメールに潜む恐ろしさです。
銀行を騙るフィッシングメールは、このところ非常に増加していて、なんらかの理由で流出したメールアドレスに向けてフィッシングメールが送られます。場合によっては、流出した電話番号へSMSを使って同様のフィッシングメッセージが送られることもあります。メールとSMS、その手法こそ違えど送られてくるメールの内容はほぼ同一です。
そのメールのタイトルは、「●●銀行 緊急のお知らせ」「【●●銀行】本人情報緊急確認」で、その内容は今回の投稿者さんのように特定の銀行のオンラインサービスについて、IDが不正利用されたから本人確認が必要だとか、不自然な振込があったからログインして再認証が必要だとか、アカウントを更新しないと口座を凍結するとか、そういった理由をつけては、ターゲットが銀行のオンラインサービスを利用するにあたってのID、パスワードを入手しようとしてきます。
多くの場合は、銀行の公式ページによく似た偽サイトへ誘導し、そこでIDやパスワード、場合によっては口座番号や暗証番号まで入力させます。素直に従ってしまうと、自身が銀行に預けていた資産が失われてしまう可能性はとても高いでしょう。
この背景には、コロナ禍に伴うオンラインサービスへの移行があります。これまでATMで実施していた振込や送金といった操作が、店舗を訪れなくともスマホやパソコンから実行できるようになりました。おカネのことですからね、だからこそ今回の投稿者さんのように「アカウントが停止されたらヤバい!」と反射的に行動してしまうわけです。
この連載の記事
- 第22回 Twitterの凍結祭りで友人と音信不通でヒヤリ、救世主はあのSNSだった?
- 第21回 決して差してはいけないUSBメモリー発見でヒヤリ、まさかの真相でホッと!?
- 第19回 Amazon「プライム会員」凍結予告メールでヒヤリ!
- 第18回 通信障害の返金に期待! しかし送られて来た大量の真偽不明メッセージにヒヤリ
- 第17回 フィッシングメールと思い込んで「本物の警告メール」を見逃す失態にヒヤリ
- 第16回 アノ声が丸聞こえでヒヤリ!? テレワークの油断が生むマイクの切り忘れに注意
- 第15回 クレカ情報流出からの時間差サイバー攻撃にヒヤリ!
- 第14回 危険人物が近所に住んでいると気づいてしまいヒヤッと言うかゾっとした話
- 第13回 黒歴史が暴かれそうでヒヤリ! パスワードの忘却が我が身を滅ぼす!?
- 第12回 違法なネタバレサイトもあると知らずに利用してヒヤリ
- この連載の一覧へ