インターネットバンキングで、成りすまして、パスワードを聞く手口である。
銀行を装って、偽のメールで、パスワードを全部入力するように依頼され、それに対応する人は、アホな人かと思っていた。
意外と近くにそんな人がいた。
昨日、そのメールに対応して、パスワードを入力。
今日、昼、銀行から電話があって、その人の銀行口座から、全額引き出されていたようである。
金額は、いくらか分からないが、そこそこの預金だったと考える。
その銀行は、しつこく、何度も成りすましのメールを警告していた。
そのメールには、「銀行から暗証番号を入力依頼することはない」とも書かれていた。
成りすましのメールは、次の様である。
文言も、「セキュリティのアップグレードのため」や、「利用中止を避けるため」、「検証します」となっている。
確かに、一寸目には、そうかなと思わせる文章になっていますね。
成りすましに不用心な人には、効き目がないことが分かった。
本当の銀行から何度も警告していると、成りすましのメールとが区別できないことが分かった。
そのメールの原本を見ていないが、多分、メールアドレスは違っているはず。
(追加内容:この人に送られたメールを入手しました。それを書いたブログは、次のとおり。
http://blog.goo.ne.jp/hasechu3/d/20140305
ここを、参照してください)
成りすましの見分け方は、次のとおり。
1、成りすましのメールアドレスを見る事。
そのメールアドレスを見たら、怪しいメールかどうかが分かる。
但し、今回はどうだったかは分からない。
2.もう一つは、そもそもの暗証番号は、銀行が発行したもの。
預金者は、送られてきて知った内容。
その暗証番号を、「聞いてくることは無い」と考えなくてはいけない。
その人は、警察に被害届を出しに行った。
お金は多分、返ってこない。
明日は、慰めの言葉をかけることにする。
なお、マイクロソフトでは、次の情報を公開している。
http://support.microsoft.com/kb/833786/ja
また、今回の成りすまし銀行の手口は、次のとおり。
ホームページには、色々と掲載されている。
http://bk.mufg.jp/info/phishing/20131118.html
インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください(平成26年2月28日更新)。
【インターネットバンキング】お客さまの情報を不正に入手するコンピューターウィルスにご注意ください(平成25年9月30日更新)。
この銀行では、本当の銀行の確認方法を通知している。
http://direct.bk.mufg.jp/info/0601_phishing/index.html
http://www.bk.mufg.jp/info/mail/windowsmail.html
この銀行では、インターネット専用の無料ウィルス対応ソフトとして、IBMのRapportを案内している。
インターネットバンキング専用の無料ウィルス対策ソフト「Rapport(ラポート)」のご案内
成りすましと銀行とのバトル。
但し、インターネットという道具を使って、引っかかった人から、脅迫もせずに全額引き出せる。
犯罪者の立場から考えると、便利で、安易な犯罪である。
どうやって現金化するのかは、分からないが、現金化するために、ATMでは、覆面して行くのかと考える。
被害者が機敏な対応をしないと、犯人を上げることができない。
しかし、被害者は、騙されていると考えていないので、機敏な対応はしない。
犯人を逮捕するには、フィッシングを利用した、おとり捜査をするしかないのかも知れない。
