ネットで「ヒヤっとした話」を集めよう 第20回
「24時間以内に確認されない場合は銀行のアカウントを削除します」と焦らせる手口
たった半月で被害額1.6億円超! 銀行を装ったフィッシング詐欺にヒヤリ
2022年12月27日 17時00分更新
銀行のオンラインサービスが使用不能に!? 「そりゃ大変……だ?」
一瞬のスキを突かれてドキッ! 間一髪でヒヤッと肝が縮こまるような、ネットにまつわる体験談を紹介するこの連載。今回は「おカネのことだから反射的に反応してヒヤリ」というお話です。
銀行からの警告メール、反射的反応を狙っているからヒヤリ!
「不正アクセスの疑いがあるため、●●銀行のネットサービスを一時停止しました。再開するには本人確認が必要です。24時間以内に確認されない場合はアカウントを削除します」的なメールが届きました。
『これはヤバい!』と肝が冷えてメール本文からログインページに飛んだところで、ようやく自分が●●銀行を使ってないことに気づきました。よく考えると銀行のネットサービス自体、使ったことがありません。
メールを読んだときの自分に「何がどうヤバいんだ?」とツッコミを入れたいです。
今回のヒヤリ案件は、銀行を装ったフィッシングメールに、うっかり引っかかりかけたという体験談。
自分が利用していない銀行からのメールに気づかないほど、巧妙なメールだったということかもしれませんが、投稿者さんはあまりに迂闊だったと言わざるを得ないでしょう。ただ、おカネのことであるからこそダイレクトに肝が冷える、そして判断力が鈍ってしまう……それが銀行を装ったフィッシングメールに潜む恐ろしさです。
銀行を騙るフィッシングメールは、このところ非常に増加していて、なんらかの理由で流出したメールアドレスに向けてフィッシングメールが送られます。場合によっては、流出した電話番号へSMSを使って同様のフィッシングメッセージが送られることもあります。メールとSMS、その手法こそ違えど送られてくるメールの内容はほぼ同一です。
そのメールのタイトルは、「●●銀行 緊急のお知らせ」「【●●銀行】本人情報緊急確認」で、その内容は今回の投稿者さんのように特定の銀行のオンラインサービスについて、IDが不正利用されたから本人確認が必要だとか、不自然な振込があったからログインして再認証が必要だとか、アカウントを更新しないと口座を凍結するとか、そういった理由をつけては、ターゲットが銀行のオンラインサービスを利用するにあたってのID、パスワードを入手しようとしてきます。
多くの場合は、銀行の公式ページによく似た偽サイトへ誘導し、そこでIDやパスワード、場合によっては口座番号や暗証番号まで入力させます。素直に従ってしまうと、自身が銀行に預けていた資産が失われてしまう可能性はとても高いでしょう。
この背景には、コロナ禍に伴うオンラインサービスへの移行があります。これまでATMで実施していた振込や送金といった操作が、店舗を訪れなくともスマホやパソコンから実行できるようになりました。おカネのことですからね、だからこそ今回の投稿者さんのように「アカウントが停止されたらヤバい!」と反射的に行動してしまうわけです。
この連載の記事
-
第35回
デジタル
我が家の緊急連絡網がスカスカでヒヤリのち諦観 -
第34回
デジタル
母が詐欺メールに気づかないお人よしでヒヤリ&衝撃 -
第33回
デジタル
深夜までスマホどっぷりの甥っ子・姪っ子……ノンコントロールな様子にヒヤリ -
第32回
デジタル
ブラウザ操作を妨害する不快な「サポート詐欺」にヒヤリ&イラリ -
第31回
デジタル
中国から送られてきた荷物にヒヤリ! ブラッシング詐欺の不思議で迷惑な手口 -
第30回
デジタル
最強の詐欺メール回避術は「検索」~身に覚えのない請求にヒヤッとした話 -
第29回
デジタル
カフェや空港のUSBが危険!? 専門家のマル秘実験から生まれた都市伝説? -
第28回
デジタル
気づかない自分が悪いのか!? ダークパターンのワナにハマってヒヤリ! -
第27回
デジタル
おばあちゃんのスマホを確認してヒヤリ! お盆にアップデートしてあげて! -
第26回
デジタル
自分の個人情報がダークウェブで売られるわけない(笑)という思い込みでヒヤリ -
第25回
デジタル
総務省と国税庁と厚生労働省と国土交通省と警察庁から「金払え」メールが届いてヒヤリ!? - この連載の一覧へ