銀行口座のフィッシング詐欺に遭うと被害甚大！ ワンタイムパスワードの入力には慎重に

　最近、三菱UFJ銀行を名乗った詐欺メールや詐欺SMS（ショートメッセージ）が無差別に送られています。「何らかの理由で口座に制限をかけたので、再開手続きを行ってください」というものです。「新規口座を開設されたお客さまへ」などとターゲットを絞ったメールもあります。該当する人は減りますが、タイミングがいいとその分、ころっとだまされてしまいそうです。

　メールに記載されているURLを開くと、ほとんど本物のホームページと変わらない画面が表示されます。PCだけでなく、スマホの画面に対応していることもあります。

ネット詐欺メールは、いろいろな理由を付けてURLをクリックさせようとします（画像は、三菱UFJ銀行の注意喚起より）

画面のデザインは本物を模しています（画像は、三菱UFJ銀行の注意喚起より）

　もし、フィッシング詐欺サイトと気が付かずに入力してしまった情報は全て盗まれます。銀行の場合、IDやパスワードが盗まれても、送金する際に別のパスワードを求められることがあります。

　例えば、第2暗証番号が記載されたカードを使う銀行の場合、送金時に「左から4番目と6番目」といった順に入力を求められます。そのため、フィッシング詐欺サイトでは、カードに記載された全ての数字を盗もうとします。正規のサイトでは、第2暗証番号が記載されたカードの情報全てを入力するようなことは絶対にないので、入力してはいけません。

　もっと安全なセキュリティとして、ワンタイムパスワードがあります。独自の機械やスマホアプリを用いて、その振り込み時にしか利用しないパスワードを生成する方式です。

このような機械を操作して、振り込み時だけに使うパスワードを生成します

　しかし、恐ろしいことに、このワンタイムパスワードを取得しに来るフィッシングサイトもあります。もちろん、ワンタイムパスワードを盗んであとで使うことはできません。ユーザーが入力した情報を元に、その背後で入力し、自分の口座へ振り込み操作をするのです。犯人が複数口座に送る場合は、「ワンタイムパスワードが間違っています」と表示させ、また新しいパスワードを入力させるというのです。そしてまた送金し……と繰り返し、送金限度額に達するか残高がゼロになるまで被害が拡大してしまいます。

　銀行関係でネット詐欺に遭うのだけは避けなければいけません。まず、フィッシング詐欺メールを見破りたいところです。メールアドレスやURL、記載されている問い合わせ先などがチェックポイントになりますが、これらは偽装も可能です。

　やはり、ウェブサービスを利用する場合は、メールのURLをクリックするのではなく、ウェブブラウザーからブックマークや検索サイトを利用して開くと安全です。

　ワンタイムパスワードや第2暗証番号を入力するのは、財布から現金を出して渡すような緊張感を持った方がよいです。デジタルリテラシーがないと、デジタルの画面の指示することを頭から信じてしまいやすくなるので注意しましょう。また、数年前にはこのワンタイムパスワード生成器を郵送させるネット詐欺も発生しています。くれぐれもワンタイムパスワードの扱いには注意してください。

　また、万一の万一を突破されたときに備え、振り込み上限額を設定しておくのも有効です。事前に登録していない口座に振り込める金額を小さくしておけば、1回当たりの被害額を抑えられます。少なくとも、残高全額をさらわれることがないので、検討してみましょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。