最近、金融機関のサポートセンターなどと偽り、電話でインターネットバンキングのパスワードやメールアドレスを聞き出した上で、不正送金を行うボイスフィッシングと呼ばれる新しい手口の詐欺被害が、全国で多数確認されているそうです。本日は、その手口について、ご説明します。
自動音声による電話で「〇〇銀行です。インターネットバンキングの電子証明書の更新手続きが必要です。更新にあたり、プッシュダイヤルの「1」を押してください。」などと言うそうです。
「1」を押してしまうと、オペレーター役の犯人に切り替わり、「証明書更新案内を送る為」と説明して、メールアドレスを聞き出します。聞き出したメールアドレスに、インターネットバンキングのログイン情報を盗み取るための偽画面のURLを記載したメールを送ってきます。
URLをクリックし、偽画面にインターネットバンキングのIDとパスワードを入力してしまうと、その後、犯人がインターネットバンキングへ貴方になりすまし、ログインして、不正な送金を行い、口座からお金を盗むという手口です。
上記のどこかのタイミングで気づいたら、直ぐに当該銀行へ連絡して、口座からの送金を止めてもらうか、口座を一時停止してもらうことで、皆様の被害額を最小限にしましょう。気づく機会は、自動音声の不自然さ、オペレーターがメールアドレスを聞く不自然さ、必要ないのにログインを求める不自然さの3つの場面です。
このように具体的に説明を受けておかないと、素直な方や誤ってボタンを押してしまう方は、騙されてしまうことがあります。定例ミーティングの冒頭や、組織長メッセージメールの巻末に、この手口を紹介し、知らない相手や登録のない番号から着信した電話には原則的に出ないこと、出てしまった場合には細心の注意を払って対応するように、注意喚起しましょう。
コメント