銀行等金融機関を装ったなりすましSMSに注意!急増する手口と対処方法

bank_sms

普段よく利用するサービスや機関になりすました偽メールや偽SMSの被害が増加しています。

最近では、地方銀行になりすましたフィッシング詐欺が増加しているニュースが取り上げられました。

ショートメッセージサービス(SMS)を使って銀行の偽サイトへ誘導し個人情報を盗む「フィッシング詐欺」の攻撃や被害が昨年12月以降、北海道や沖縄県などの地方銀行で相次いでいることが、「フィッシング対策協議会」(東京)や各地銀への取材で分かった。

出典元:【独自】地方銀行の偽サイト誘導、被害相次ぐ…琉球銀3000万・北海道銀190万など確認|読売新聞

このようななりすましSMS詐欺の被害にあわないためにも、具体的な手口を把握し、事前に対策をしておく必要があります。

偽SMSの具体的な手口

主な手口は、実在する銀行になりすましたSMSを送り、偽のログインページにアクセスさせ、ログイン情報(ID・パスワード)やクレジットカード情報、氏名、メールアドレス、住所などの個人情報を盗み取り、不正に送金させる方法です。

ネット詐欺専用セキュリティソフト「詐欺ウォール」で収集した金融機関をかたるフィッシング詐欺サイト数は増加傾向にある、というリポートが発表されています。

出典元:インターネット詐欺リポート(2020年7月度)

 

セキュリティ警告を装ったSMSメッセージ例

偽SMSには以下の内容が含まれていることが多く、このようなメッセージが含まれたSMSが届いた場合には注意が必要です。

<三井住友銀行を装ったSMS例>
・三井住友銀行を装う偽メールに注意して、安全のために、設備ロックを行ってください。
・【smbc】お客様の三井住友銀行口座に対し、第三者からの不正なアクセスを検知しました。ご確認ください。


<イオン銀行を装ったSMS例>
・お客さまの【イオン銀行】の口座に異常ログインの可能性がございます。下記URLで検証お願いします

 

宅配業者の不在通知を装った手口例

 

<偽メッセージ例>
・お客様の電話が繋がらない為ご指定のところに置きました。ご確認ください。
・お客様がご利用の●●銀行口座に対し、第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。
・お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。

 

<具体的な手口>
1.宅配業者などを装い不在通知のSMSが届く

2.SMS記載のリンクを開くと、銀行を装った不正アクセスを検知した旨のポップアップが表示される

例)お客様がご利用の●●銀行口座に対し、第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続きをお願いします。


3.ポップアップを閉じると、銀行のログイン画面を模したフィッシングサイトに誘導され、お客さま番号・ログインパスワード以外にも暗証番号や生年月日、キャッシュカード裏面の確認番号などの入力を求められる

 

偽SMSを受け取った時の対処法

実際に身に覚えのないなりすましと思われるSMSを受け取ってしまった場合の対応方法です。

・メッセージの開封や配信元への返信、ポップアップされた画面上のボタンのクリックなどは行わずに削除してください。

・仮にメッセージを開封した場合、メッセージに記載されているURLをクリックしたり添付ファイルを開いたりしないでください。リンク先のサイトや起動した添付ファイルにパスワード等を入力したりすることは絶対にしないでください。

・万が一、表示された不審なサイトでパスワードや個人情報などを入力してしまった場合は、被害が出ていないか自身が利用している金融機関にすみやかに確認をしてください。

スマホがウイルス感染したら取るべき対処法|確認方法と偽警告の見分け方も解説

被害にあわないための対処方法

このように巧妙な偽SMSの被害にあわないために、事前に対策をしておく必要があります。

具体的に取れる対策について見ていきます。

1.手口を把握しておく

「偽サイトにアクセスさせて個人情報を収集する」、という詐欺の手口をあらかじめ知っておくだけでも詐欺についての心構えができ、IDやパスワードを入力する場面で細心の注意を払うことができます。

 

2.SMS内のURLを安易にタップしない

SMSメッセージ上のリンクは安易にタップせず、自身が利用している金融機関にアクセスする場合は、事前に登録しておいたブックマークや検索から正規サイトへアクセスする。

 

3.表示されたサイトがSSL通信されているかチェックする

パスワードなどのログイン情報や、メールアドレスやクレジットカード番号など個人情報を入力するページのURLが「https://」から始まっているセキュリティで保護されたページになっており、ブラウザのURL部分に「鍵マーク」が表示されているかどうかを確認する。

 

4.「ネット詐欺」専用セキュリティソフトを利用する

巧妙なネット詐欺から自身を守るためには、「ネット詐欺」専用セキュリティソフトの利用がおすすめです。

たとえば、ニフティが提供する「@nifty詐欺ウォール」なら、偽SMSに代表される「フィッシング詐欺」や、「ワンクリック詐欺」など身近なネット詐欺に対し、独自の検知エンジンで97%という優れた「検知率」を実現し、詐欺サイトをブロックします。

sagiwall


ひとつのライセンス取得で、最大5台までインストール可能なため、複数端末を保護することが可能です。

サービスの詳細については、「@nifty詐欺ウォール」ページにてご確認ください。

検知率97%!(※) ネット詐欺の未知の脅威から守る「@nifty 詐欺ウォール」のすごさとは?


また、ニフティが提供するセキュリティソフト「常時安全セキュリティ24」を併用すると、実際に危険なサイトへアクセスしようとした際、警告画面を表示してくれるため、ダブルで保護することが可能になります。

スマホやパソコンを守れ!「常時安全セキュリティ24」は何がどういい? おすすめの理由を解説

日々巧妙になる詐欺手口の被害にあう前に、手口を知り、出来る限りの対策はしておくことをおすすめします。

※2021年1月時点の情報です。

フリーメールに潜む危険性とは?プロバイダーメールとの違いを解説

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり