最近銀行から掲題のようなメッセージがよく送られてくる。この手の被害に合う人が多いのではないだろうか。オレオレ詐欺も被害額は大きいようだが、フィッシング詐欺による被害はそれよりも大きいかもしれない。
----------------------------------------------------------
今回判明した具体的な事象は、お客さまがSMBCダイレクトへログインした後に、
「あなたのコンピュータをシステムが認識できませんでした」等のメッセージ
とともに、暗証カード上の一部の数字の入力を求める不正な画面が複数回に
わたり表示され、これに応じて入力してしまうと最終的に乱数表(第二暗証)
の全部または殆どが盗み出される、というものです。
不正な暗証番号入力画面の例はこちら
SMBCダイレクトの正規の手続きにおいては、ログイン後にこのようなメッセー
ジが表示されたり、暗証カード上の全数字の入力や、暗証カード上の数字の
入力を複数回にわたり求めたりすることはありませんので、くれぐれもご注意
ください。
------------------------------------------------------------
よく考えると銀行側が上のような情報(第二暗証の全部あるいは大部分)をとるはずはないのだが、操作に慣れていないと意外と引っかかってしまうかもしれない。第二暗証は口座からの出金が発生するときに使用されるもので、これを知らないとお金は口座からは出て行かない。
もし、こういう被害に引っかかる可能性があるのなら、そういう人はオンライントレードはやめたほうがいいと思う。
上の例では全ての第二暗証を入力するように指示されているが、普通にオンライントレードをしている人ならおかしいと思うはずである。普通は三井住友銀行では第二暗証は一つか二つ(よく覚えていないが)の入力を要求されるだけである。
ともかく、おかしいと思ったら、絶対に入力しないことだ。第二暗証というのはこちらから送金などの特別の要求を出さない限り、銀行側から要求されるわけがないので、そういうこともよく理解していないといけない。それが分かっていないなら、オンラインでの取引はやめたほうが良い。
いずれにせよ、この手の被害に関してはあまり報道されないが、結構多くの人が引っかかっている可能性がある。おれおれ詐欺と一緒だが、引っかかったことを公開するのが嫌で有耶無耶にしている人が多いのではないだろうか。注意が必要である。