いつも使っている銀行から突然メールが来て、読むと「確認のために口座番号と暗証番号を入力してください」または「クレジットカード番号を入力してください」と。メールに書いてあるURLをクリックすると銀行のロゴが入ったサイトが出てきたから番号やパスワードを入れてしまった……。
これは去年秋から急激に増えた詐欺の手口です。いわゆる“フィッシング詐欺”と呼ばれるもの。これまでは架空のショッピングサイトやネットサービスでクレジット番号を盗むケースが多かったのですが、最近では有名な銀行のアカウントになりすましたものが増えています。
先日も三菱東京UFJ銀行を騙るメールが出回ったため、三菱東京UFJ銀行の公式サイトでフィッシング詐欺に気をつけるよう呼びかけています。
では、騙されないようにすればどうすればいいのでしょうか。
■1:銀行の名前で届いた「大切なお知らせ」メールが届いたらまず疑う
フィッシング詐欺では、相手に銀行公式のお知らせだと信じ込ますために銀行の名を騙るだけでなく、銀行のロゴを使いデザインも真似たサイトを作るので、パッと見では偽物だと見分けがつきません。
また、URLにも銀行名を入れていたりするので「もしかしたら本物?」と思ってしまうことがあるのです。
口座や暗証番号、クレジット番号に関わるメールが届いた時点でまず疑ってかかるべき。
■2:“サーバー証明書”を調べるか、セキュリティソフトを導入する
本当の銀行の公式サイトなら安全な取引ができるよう、“サーバー証明書”というものを持っています。
この証明書があるサイトは、ブラウザーのアドレスバーが緑色になったり鍵のマークが出てくるのです。ただし、これは使っているブラウザーの種類や設定によって変わるので、パソコンを使い慣れていない人は難しいかもしれません。
手軽なのは「Norton Internet Security」や「ウィルスバスター」など有害サイトブロック機能を持つセキュリティソフトを使う事でしょう。ソフトがサイトの安全度を調べて、危険なサイトには警告を出し、悪質なサイトは接続できないようにしてくれます。
■3:怪しいメールが来たら銀行に問い合わせする
銀行の名前で「これは詐欺かも」と思うようなメールが来たら、問い合わせをするのは自分が犯罪に巻き込まれないですむだけでなく、他の人が巻き込まれるのを防ぐという意味でも効果的です。
今、問題になっている三菱東京UFJ銀行のケースも、メールを受けた人が銀行に確認を取ったことで明るみに出ました。「大丈夫かな」と自分で考え込むのではなく、問い合わせすることで犯罪を広げない効果があるのです。
銀行がからんだ詐欺というと高齢者を対象にした“振り込め詐欺”が真っ先に浮かびますが、銀行をかたったフィッシング詐欺が増えています。特にネットバンキングをしている方は「銀行からメールが来てもおかしくない」と思ってしまうので被害に遭いやすいもの。
ネットサービスが充実していくにつれ、ネット購入やオンラインバンキングなどを利用した詐欺が増えていくので、ネットでお金が絡む取引については十分に注意しておきましょう。
http://news.mynavi.jp/c_cobs/news/wooris/2013/01/3-44.html
