ネット振り込み上限額半減！　三井住友銀行をかたるネット詐欺メールが急増

というメールが届きました。しばらく使っていない三井住友銀行の口座を持っているので、お金の被害の心配はありませんでしたが、最初の印象は、「またか。銀行も大変だな」というものでした。そこで、いつも通り、自分で三井住友銀行のホームページをGoogleで調べて開きました。

心当たりがあるところからのメールには心理的なハードルが下がってしまいますが、要注意です

　そうすると、トップページにフィッシング詐欺の警告が出ていました。メールに戻ってURLを見ると、「http://smcb〇〇.com」でした。SMBCでなく、SMCB！　これは見逃してしまいました。送信元は三井住友銀行となっていましたが、メールアドレスを確認すると「admin@a1.〇〇〇.cn」となっていました。

　フィッシングメール確定です。あえて引っかかって、ウェブを開いてみました。本物そっくりのウェブページが開き、店番号や口座番号、契約者番号、第一暗証などを入力させるようになっています。本物にはフィッシング詐欺の警告が表示されているのが違いですが、変な日本語もないので偽物だけを見て見破るのは難しいでしょう。

きちんと作りこまれたフィッシング詐欺ページ

　適当な文字列を入力すると、「自動ログイン更新しています。ページを閉じないでください」と表示され、次の画面に進まなくなってしました。そこで、右上に表示されている「SMBCトップ」というボタンをタップしたところ、本物の三井住友銀行のトップページが開きました。これでフィッシング完了ということです。

入力して「ログイン」をクリックすると、認証中になり画面が進みません

「SMBCトップ」をタップすると、本物のページが表示されました

　三井住友銀行は、このようなネット詐欺の急増により、10月3日からネットバンキングの振り込み上限額を1日50万円に引き下げました。今回はメールでフィッシング詐欺を仕掛けてきましたが、SMS経由での被害も増えているそうです。

　現在、同じURLを開くと、三菱UFJダイレクトのフィッシングサイトが開きました。作りかけのようでレイアウトはぐちゃぐちゃですが、ネット詐欺は続くようです。

　フィッシング詐欺を防ぐには、まずメールが来たら、自分でそのサービスのウェブページを検索して開き、内容を確認することです。また、アカウント情報や個人情報を入力するときには、URLが本物であることを確認しましょう。

URLを使い回して、三菱UFJダイレクトのフィッシング詐欺サイトを作成中のようです

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。