詐欺・解約・犯罪

フィッシング詐欺に引っ掛かった‼狙われるネットバンキング 不正送金急増!!対策は?

□業務スーパー5月末までのチラシだよー、みてね。 南関東・近畿・九州エリア

 


フィッシング詐欺とは?

実在のサービスや企業をかたり、
▽▽▽
偽のメールや
偽のSMS(携帯電話のショートメッセージ)
などを利用して
▽▽▽
偽サイトなどに誘導して
▽▽▽
誘導されて入場した
偽サイト=フィッシングサイトで
IDやパスワードなどの情報を盗み、
アカウントを乗っ取って
▽▽▽
①お金を奪い、
インターネット通信販売サイトで
勝手に買物をしたりします。
また
②マルウェアに感染させて
スマートフォンに登録された
電話帳の情報が盗まれたり、
また
自分のスマートフォンが
フィッシングSMSの発信源に
なってしまったりします。

偽サイトの多くは
本物をそのままコピーしたものが多く
本物と見分けるのは非常に困難です。

始めにまとめ
フィッシング詐欺に騙されないために‼

フィッシング詐欺に限らず
メール
ID
パスワード
クレジットカード情報等
入力を促してくる企業、団体、サービスなどは
全て詐欺会社だと思って下さい。

例えば
ネットバンクから
そのような情報の入力を促すメールが届いて
不安ならば、
そのネットバングのカードに
記載されている電話番号に
確認の電話を入れればよいと思います。

私は全て無視して削除しています。´∀`

稀に、
そうでないことがあったとしても、
それはそれでしょうがありません。

騙された事に気づいていない方が
結構、多くいるそうです。

手口を知ることが重要です。

目次①~⑤の内容は警察庁ウェブサイト
「フィッシング対策」より引用しています。https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html

①送信元情報を偽装して
(実際の企業に成りすまして)
成りすまし参考画面

電子メールの場合、
その仕様上、
受信者が見ることのできる
『見かけ上の送信元名称』
『見かけ上の送信元メールアドレス』
を変更可能なことから、

簡単に
実在の企業等になりすますことができます。
よって、
メールソフトに表示される
『送信元情報』だけを見て
メールの真偽を確認することは
困難です。

また、

スマートフォンのメールアプリで表示される
『送信元情報』は、
パソコンに比べて表示項目が少ない場合もあり、
メールの真偽の判断はより一層困難です。

偽サイトに誘導して
(どのような方法で誘導するのか?)
誘導方法参考画面

最近では、
携帯電話の電話番号宛てに
送信可能なSMSを悪用し、

携帯電話会社、
宅配業者、
銀行をかたって
本物そっくりの偽サイト
誘導する事例を
多数確認しています。
偽サイト参考画面

多数確認しています。

そのほか、

企業の本物の
メールアドレスになりすました
電子メールを送信する方法や、

官公庁を名乗る電子メールを送信する方法、

検索サイトの広告から誘引する方法など、

様々な誘導方法が確認されています。

SMSの場合、
携帯電話会社などの正規スレッドに
偽メッセージが表示されたり、

メールの場合
実在する企業のロゴが貼り付けられるなど、
様々な手口がありますのでご注意ください。

 

偽メッセージ事例
事例①
あなたのアカウントに不正アクセスがありました。
至急以下のサイトからアクセスしてログインしてください。
ログインしないとあなたのアカウントは安全のため失効します。
事例②
○○に関する申告の参考となる情報について、
メッセージボックスに格納しましたので、
内容をご確認ください。
事例③
お客さまのアカウントは
○○サービスを更新できませんでした。
カードが期限切れになった可能性があります。


フィッシングサイトへの誘導手段や手口は
日々変化しています。

最新の手口については、
「フィッシング対策協議会
~フィッシングに関するニュース」
別ウィンドウで開く
を参考にしてください。


③偽サイトに欲しい情報を入力させます

偽サイト=フィッシングサイト
⇒どんな情報を入力させる
のか?
・クレジットカード番号
・金融機関の口座番号
・暗証番号
・住所、氏名、電話番号、生年月日
・電子メール、インターネットバンキング、
SNSアカウント等のID・パスワード
・運転免許証、マイナンバーカードの画像情報など

 

④被害に会わないために
フィッシングサイトに繋がないようにする。
⇒閲覧しないような対策を取る。

対策①
電子メールやSMS内のリンクは
クリックしない。
あらかじめ公式サイトを
「お気に入り」や「ブックマーク」に登録する。

正規アプリを活用するなどして正しいサイトに
接続する。
対策②
パソコンやモバイル端末を安全に保つ。
OSやアプリ、ソフトウェアの
アップデートを行い、
端末を安全な状態に保っておく。
対策③
電話会社などが提供する
セキュリティー設定を活用する。
携帯電話会社などが提供する
迷惑メッセージブロック機能などを活用し、


フィッシングメールや不審なSMSが

届きづらい設定をする。
対策④
ワンタイムパスワードなどを活用する
銀行やインターネット通信販売サービスは、
ログインするたびに
異なるワンタイムパスワードがメールや
SMSで通知されます。
このパスワードを入力しなければログインすることができないサービス
(ワンタイムパスワードサービス)が
提供されています。

万が一、
IDやパスワードが盗まれた時のため、
ワンタイムパスワードサービスを
活用しましょう。

指紋や顔認証などの認証方法を

活用するとより安全です。
対策⑤
ID,パスワードの使い回しはしない。
複数のサイトで同じID、パスワードを
登録していると、

一つでもID、パスワードを盗まれたら、
銀行やSNS、
インターネット通信販売サービスなど
全てのサービスが
乗っ取られる被害に
遭ってしまいます。
ID、パスワードはサイトごとに違うものを
登録するようにしましょう。

覚えられない場合には、
パスワード管理アプリなどを
活用しましょう。

 

フィッシングかもと思ったら
次のような場合には、
下記の都道府県警察のフィッシング専用窓口
又は
サイバー犯罪相談の窓口まで通報をお願いします。


個人情報等を入力させようとする
偽のウェブサイト(フィッシングサイト)を見つけた!
→ウェブサイトのURLを教えてください


フィッシングサイトへ誘導する
電子メール・SMS(ショートメッセージ)を受信した!
→メール等の送信元情報、内容、リンク先URL等を
教えてください


フィッシングサイトに個人情報等を入力してしまった!
→被害の状況について教えてください

具体的な被害の相談については、
最寄りの警察署
又は
各道府県警察の
サイバー犯罪相談窓口にお問合せください。
(各県警の相談窓口一覧は
本ページ下部を参考にしてください。)
https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
また、
契約している
クレジットカード会社、
金融機関等の関係先に連絡をしてください。

 

⑥セキュリティーソフトでは防げないネット詐欺7選

お世話になっているチャンネルです。

分かりやすく説明しています。

是非、視聴して参考にしてください。

宅配詐欺

ワンクリック詐欺

ランサムウェア

偽ウイルス検知詐欺

偽サイト詐欺

フィッシング詐欺

オークション詐欺

令和5年4月 24 日
警 察 庁
金 融 庁

フィッシングによるものとみられるインターネットバンキングに係る
不正送金被害の急増について(注意喚起)より引用

インターネットバンキングに係る不正送金被害について、
被害の多くは金融機関を装うメールを送りつけ、
パスワードなどを盗む
フィッシングによるものとみられます.

令和5年(2023年)ネットバンキングによる不正送金
被害金額が急増しているのが分かります。
発生月 発生件数 ▽▽被害金額
1月 17 ▽▽4,600万円
2月 111 2億6,800万円
3月 381 5億0,300万円
4月 120 1億8,800万円
4月は4月1日~14日までの期間。

「フィッシング」の不正送金が急増、
2月以降の被害9億6000万円

 z

資料②偽メールを送り⇒偽装「なりすまし」をしています

資料③フィッシングサイトに誘導する

資料④偽サイト=フィッシングサイト