金融機関などの事業者になりすましてユーザーを騙し、重要な情報を盗む、「フィッシング詐欺」と呼ばれる犯罪によって、ネット銀行のIDやパスワードを盗まれる被害が後を絶ちません。詐欺の手口を知り、騙されないようにするための手段を覚えておきましょう。
巧妙に情報を盗み取るフィッシングに注意!
フィッシング詐欺とは、金融機関などの事業者になりすましてユーザーを騙し、重要な情報を盗む犯罪のことです。
ネット銀行を名乗るメールやSMS(ショートメッセージ)を送り付けて偽のウェブサイトへ誘導し、ユーザーIDやパスワードなどを入力させるというのが典型的な手法です。
フィッシング詐欺の手口はどんどん巧妙化しており、メールをよく読んでも詐欺かどうか判別できないこともあります。リンク先のサイトも本物そっくりに作られていることが多く、偽物だと見破るのは困難です。
フィッシング詐欺で情報が盗まれる仕組み
フィッシング詐欺の典型的な手口は、偽のメールやSMSを送り付け、その中に書かれたリンクから銀行の偽サイトに誘導するというもの。本物のサイトだと信じてIDやパスワードを入力すると、犯罪者に情報が送信され、不正ログインによって預金を盗まれてしまう。
偽のメールを見破るためのチェックポイント
●不審なメールの文例
❶差出人
差出人のメールアドレスが、実際に銀行で使われているものかどうか確認する。ただし、差出人は簡単に偽装できるので、過信は禁物。
❷宛先
自分が銀行に登録しているものとは別のメールアドレス宛に送信されていれば、ほぼ100%詐欺と考えられる。
❸メール本文
日本語が稚拙、内容が不自然など、不審な点がないか確認する。ただし、最近は巧妙なメールが増えているため、本文を読んでも詐欺だと見破れないことも多い。
❹リンク
一見正しいように見えても、実際のリンク先は別のURLになっていることがあるので注意。
詐欺の被害を防いで銀行口座を守るには
フィッシング詐欺の被害を防ぐには、銀行を名乗るメールが届いても安易に信用せず、リンクをむやみにクリックしないことが大切です。
銀行のサイトにアクセスするときは、グーグルなどで検索するか、事前に登録したブックマークを使うほうが安全です。
また、万一パスワードを盗まれても不正ログインされないようにするための対策も重要です。多要素認証を有効にする、ふだん使っているスマホ以外からのアクセスを制限する、振込の限度額を低めに設定するといった対策を取っておくと安心です。
銀行から届いたメールが怪しいと思われるときや、リンクをクリックして不審なサイトでパスワードを入力してしまったときは、すぐに銀行のお客様窓口に連絡しましょう。
リンク先が本物のサイトかどうか確認する
●リンク先のURLをチェック
メール内のリンクにマウスポインターを合わせると、実際のリンク先であるURLが表示される。リンクが画像になっている場合も、この方法で確認できる。なお、メールアプリによっては画面下部のステータスバーにURLが表示される場合もある。
●ブラウザーで証明書情報を確認
ウェブページを開いた状態で、アドレスバーにある鍵のアイコンをクリック。サーバー証明書の情報が表示されるので、ドメインが正しいかどうかを確認する。鍵のアイコンが表示されない場合は、SSL/TLSで暗号化されていないため、偽サイトの可能性が高い。
不正ログインを防ぐための自衛手段
●ワンタイム認証などを利用する
一部のネット銀行では、ブラウザーからのアクセスをロックできる機能や、ふだんとは別の端末からログインするときにワンタイムパスワードを要求する機能を提供している。こういった機能を有効にしておけば、不正ログインのリスクを抑えられる。
セブン銀行などの場合、ログインが行われるとメールで通知してくれる。また、アプリでログイン履歴を確認できる銀行もある。身に覚えのないログインがある場合はパスワード漏えいの可能性が高いので、こまめにチェックしておこう。
◆この記事は2022年3月12日発行の「絶対得する!ネット銀行の賢い選び方&使い方」(マキノ出版)から掲載しています。記事内の情報は発行日のものです。最新の情報は各銀行の公式サイト等をご確認ください。
