【YPPセキュリティ情報】急増しているネットバンキング被害。細心の注意を!
一昔前は、銀行の用事を済ませるために平日の仕事を調整して
窓口に行くということも珍しくありませんでした。
それがネットバンキングの普及で、いつでもPCやスマホから
手続きが出来るようになり、利用者も年々増えています。
しかしながら、ネットバンキングのIDとPWを盗まれ
別の口座へ不正送金されるネットバンキング被害は後を絶ちません。
先日、日経新聞にも関連する記事が掲載されていましたので、
内容を共有したいと思います。
現在、ネットバンキングを利用する際は、ユーザーが元来設定している
固定PWに加えて、事前に登録した携帯電話などに毎回異なる使い捨ての
パスワードが届く「ワンタイムパスワード」を入力することがほとんどです。
ワンタイムパスワードは、固定パスワードが漏洩した場合でも第三者の不正ログインを
防ぐことができ、不正送金の被害防止に有効とされてきました。
しかし、19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているようです。
犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導し、
その情報を基に正規のネットバンキングにログインします。
そして、銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、
偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口です。
つまり、「ワンタイムパスワードを設定すれば安心」とは言えない状況になっています。
偽サイトは一見すると公式サイトだと思ってしまうほど精巧な作りで、
SMSに記載されているURLも、公式のものと似たような文字列になっている場合もあります。
被害にあわないためには、EメールやSMSでネットバンキングに関する案内が届いた場合は、
そのまま記載されているURLをクリックするのではなく、ひと手間かけて
必ず公式サイトからネットバンキングへのログインボタンをクリックするようにしましょう。
犯人は日々新しい手口で私たちの口座を狙ってきます。
業務でネットバンキングを使う時はもちろん、自分の個人口座で使用する場合も
便利なだけではないことを常に意識するようにしたいですね。