「【注意!】三井住友銀行をかたり、ショートメッセージより誘導するサイトは偽サイトです。口座番号や暗証番号、電話番号を絶対に入力しないで下さい。」という怪しいSMSが届きました。
見るからに怪しいので即削除しようかとも思いましたが、フィッシング詐欺のためには必要なURLも記載されておらず、差出人の番号もフリーダイヤル(0120-050-929)だったため検索してみると、三井住友銀行のページが一番上に。
不正送金の被害防止を目的に、12月5日(木)より、当行へ携帯電話番号をお届けいただいているお客さまに対し、注意喚起に関するショートメッセ―ジ(SMS)を配信させて頂いております(ただし、サイトへ誘導することはありません)。
下記いずれかの番号が、送信元の番号として表示されます。
・docomoまたはauをご利用の場合:0120050929
・Softbankをご利用の場合:032069000
というわけで、三井住友銀行から送られたSMSということでした。
でも、送るにしてもせめて名乗れよと思うのですが、字数の関係で入れられなかったのか、怪しさを出すためにわざと入れなかったのか。名乗ったところで額面通りには受け取りませんが。
で、三井住友銀行の別のページでは不正送金の被害に関する内容が。
インターネットバンキングによる被害が令和元年9月から急増しています。令和元年上半期(1月から6月までの6か月間)における発生件数は183 件、被害額は約1億6,600万円でしたが、9月における発生件数は 436 件で、たった1ヶ月で上半期の約2.4倍ほど発生し、被害額は約4億2,600万円で、1ヶ月で上半期の2.5倍以上の被害額になっています。
これで少しでも詐欺の被害が減るといいですね。
※追記
気になってさらに調べまして、SMSを利用したフィッシングということでスミッシングと呼ばれているようですが、SMSの送信者を偽装できるようです。
SMSを偽装する手口
警察において、通信事業者を騙った新たなスミッシング詐欺の被害を確認していることを踏まえ、JC3では、スマートフォンのSMS(ショートメッセージサービス)に関し、受信者のスマートフォンにおいて、通信事業者が送信するメッセージが表示されるスレッド内に、他の者がメッセージを挿入することを可能とする手法を確認しました。
これまで確認されてきたスミッシングの被害は、受信者が、スレッドに表示される送信者を確認することで、心当たりのない送信者からのメッセージであることに気づくことができ、当該メッセージに記載されたURLをクリックしないなど、受信者が自らその被害を防止することができましたが、通信事業者が送信するメッセージが表示されるスレッドに挿入されたメッセージの場合、受信者は、そのメッセージが正規の送信者からのものであると誤認してしまい、スミッシングの被害に遭うこととなります。新たな犯行の手口にご注意ください。
というわけで、今回と同じスレッド内に新たに詐欺のメッセージが来ることも考えられ、気を付けなければいけないですね。
メールの場合もそうですが、誘導先のURLをきちんと確認する、安易に接続しないなどの自衛を心掛けたいと思います。
コメント