ネットバンキングのアカウント情報を盗み出すオンライン銀行詐欺ツールやクレジットカード情報をだまし取るフィッシング詐欺などお金にまつわるサイバー犯罪が目立っています。サイバー犯罪者に、ネット上でお金や情報をだまし取られないために知っておくべきポイントをクイズで確認しましょう。
オンライン銀行詐欺ツールは、ネットバンキングのアカウント情報(ID/パスワード)をだまし取ったり、ログイン後の通信を乗っ取って送金先の口座情報を勝手に書き換えたりして被害者預金を盗み出そうとするウイルスです。パソコン侵入後、密かに不正活動を行うため、パソコンの動作が重くなるなどの目立った症状は通常現れません。
参考:オンライン銀行詐欺ツールってなに?
パソコンに侵入したオンライン銀行詐欺ツールは、ユーザが正規のネットバンキングのログインページにアクセスすると、暗証番号やパスワードなど本来入力を求められることのない情報を入力させる偽のページを表示して情報を盗みます。感染時は、たとえ正しいURLが表示されていても偽のページが表示される点に注意が必要です。
参考:オンライン銀行の不正送金被害が急増!アカウント情報を狙う新たな詐欺手口と対策を知ろう
オンライン銀行詐欺ツールは、大手の銀行に限らず、地方銀行や信用金庫、信用組合、労働金庫など様々な金融機関を対象に不正活動を行います。最近では、クレジットカード会社や仮想通貨取引所のサイトを対象に、これらのサイト利用者のアカウント情報を盗む機能を備えたものも確認されています。銀行に限らず、ネット上での金銭取引時は、常に注意を怠らないようにしましょう。
参考:ネットバンキングやクレジットカードを狙う攻撃が再拡大の兆し
モバイルを対象とするオンライン銀行詐欺ツールも出現しています。不正アプリとして侵入すると、インストール済みの正規銀行アプリが起動されたタイミングで偽画面を表示し、ユーザが入力したアカウント情報などを盗み出します。SMS(ショートメッセージサービス)で銀行から届くワンタイムパスワードを盗み取るタイプも確認されています。
参考:バンキングアプリ起動時に偽画面を表示する「BankBot」、国内銀行も対象に
金融機関をかたるフィッシングメールの典型例です。「アカウントが失効する」、「セキュリティ対応のため」などの謳い文句で受信者の注意をひき、URLリンクを開かせようとします。うっかりリンクを開いてしまうと、正規サイトに見た目がそっくりの偽サイトに誘い込まれ、そこで入力したID/パスワードや暗証番号などを盗み出されてしまいます。
参考:こんなときどうする!?あやしいメール添付ファイルやURLリンクを開いてしまった際の対処法
著名なサービスをかたるフィッシングメールの典型例です。この例では、「アカウントがロックされました」などのメッセージに動揺し、思わずURLリンクを開いてしまうと、Apple社を装う偽サイトに誘導され、Apple IDや電話番号、クレジットカード情報などの入力を求められてしまいます。他にもMicrosoftやAmazon等、著名なサービスでの同様なフィッシング詐欺に要注意です。
参考:『Apple IDが無効』を告げるメール、個人情報の詐取に注意を
悪意のある第三者にネットバンキングの認証を破られた場合、登録済みの個人情報を盗み見られるだけでなく、口座を乗っ取られ振り込め詐欺やマネーロンダリングなどの犯罪に悪用される可能性もあります。ネットバンキングの口座に限らず、利用をしないネット上のサービスは、すみやかに解約することをお勧めします。
参考:知らない間に不正送金の被害に!?ネットバンキングを狙うサイバー犯罪の実態
サイバー犯罪者にお金や情報をだまし取られないためのポイントをよく理解できています。ネット利用時のセキュリティ意識をさらに高め、ネットを安全に利用しましょう。
普段から高いセキュリティ意識を持ってネットを利用できていますが、油断は禁物です。ネット利用時に少しでも違和感を覚えたら、詐欺の手口を調べる習慣をつけましょう。
ネット利用者からお金や情報をだまし取る詐欺の手口は巧妙さを増しています。ネット利用時は高いセキュリティ意識を持ちましょう。
ネット利用者は、お金や情報をだまし取られる危険と常に隣り合わせにあります。本内容をもう一度学習しましょう。
本内容をもう一度学習し、お金や情報をだまし取られないために必要なセキュリティ知識を身につけましょう。
Q1.オンライン銀行詐欺ツールに感染すると、パソコンの動作が重くなるなどの症状が現れる。
Q2.ネットバンキングのログインページにアクセスした際、たとえWebブラウザのアドレスバーに正しいURLが表示されていても安全とは限らない。
Q3.オンライン銀行詐欺ツールが狙うのは、大手銀行の利用者だけである。
Q4.スマホやタブレット端末などのモバイルを対象とするオンライン銀行詐欺ツールはいまのところ存在しない。
Q5.利用中の金融機関から次のようなメールを受け取ったら、本文内のURLリンクを開いて速やかに手続きを行う。
Q6.アカウント情報の確認を求めるこのようなメールは、いったん詐欺をうたがうのが無難だ。
Q7.ネットバンキングの口座に残高がなければ、仮に第三者に認証を破られても損失を被ることはない。