「振込確認」や「セキュリティ強化」の理由が危ない?
銀行のインターネットバンキングをめぐるフィッシング詐欺などは、巧妙で新しい手口が次々と出回っている。
たとえば、
「パスワードが翌日に失効し、更新をお願いします」
「振り込みを受け付けたのでご連絡いたします」
「パスワード登録変更完了のお知らせ」
といったタイトルで、銀行からの確認連絡を装ったり、
「暗証カードを再発行することになりました」
「ワンタイムパスワードを配布します」
といったセキュリティ機能の強化を通知したり、
「銀行を装ったフィッシングサイトが発生したため、ログインして確認をお願します」
「取引受付完了のお知らせです。ログインして確認を促す」
など、銀行とまったく関係のない、別のURLにアクセスさせて、利用者のインターネットバンキングのパスワードなどを不正に取得。あるいは、電子メールの添付ファイルから、利用者が知らないうちにパソコンにソフト(スパイ)ウェアがインストールされて個人情報が抜かれ、預金口座から資金が引き出されるケースなどの事例がある。
なかには、クレジットカードの暗証番号を聞き出そうとする電子メールもある。
銀行は新たな手口が出てくるたびに、こうした事例などを更新しているものの、「いたちごっこ」にもなっていて、ピリピリしている。
警察庁によると、インターネットバンキングによる不正送金の被害は、2015年に1495件、約30億7300万円と史上最悪となった。メガバンクなどに加えて、信用金庫や信用組合、農協が狙われ、被害を受けた金融機関は223と、14年(102金融機関)から2倍以上増えたほか、企業の被害が増えて、1件あたりの被害金額が大きくなっていることがその原因だ。
現状では、不審メールやメッセージから誘導されているURLをクリックしないことはもちろんだが、セキュリティ対策に個人の場合はワンタイムパスワード、法人は電子証明書を採用している銀行を利用することや、ウィルス対策ソフトを使うなどの、「自衛」策を講じるしか手立てがない。