【要注意】三井住友銀行を装ったフィッシング詐欺に注意！

2020年6月1日2020年6月11日

【要注意】三井住友銀行を装ったフィッシング詐欺に注意！　〜フィッシングサイトにアクセスしてみた〜

最近、下記のような通知が相次いでいます。言うまでもなく詐欺です。

お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。sdagx222sx.duckdns.org

↑こちらは、佐川急便を装ったフィッシング詐欺でも利用されていた文章です。同じ詐欺師が使い回しているのでしょうか？

【三井住友銀行】お客様がご利用
の口座が不正利用されている可能
性があります。口座一時利用停
止、再開手続き:https://
smbczf.com

【三井住友銀行】セキュリティ強
化為、本人認証する前に口座は一
時利用停止となり、本人認証の設
定はこちらへ:https://
smbcza.com

「口座が利用停止」「口座が不正利用」などの言葉で不安にさせ、警戒心を弱め、焦らせます。そして、URLにアクセス、フィッシングサイトに個人情報を入力させるのが、フィッシング詐欺の手口です。

これまでも当サイトでは。様々な詐欺サイトについての記事を書いてきました。

詐欺に注意 | 趣味を語ろう

趣味を語ろう | 詐欺に注意カテゴリー記事一覧

https://www.mantiscentipede.work/article/category/詐欺に注意

今回も、いつものように詐欺メールのURLにアクセスしてみました。

目次

1. 詐欺メールのURLにアクセスしてみた
2. 詐欺の手口
3. 本物のサイトとフィッシングサイトの見分け方
4. まとめ

詐欺メールのURLにアクセスしてみた

先程の詐欺メールのURLにアクセスすると、下のような画面になりました。

【SMBC】お客様がご利用の三井住友銀行口座に対し、第三者からの不正なアクセスを検知しました。ご確認ください。

と表示されます。「閉じる」を押すと、下のようになりました。

SMBC(三井住友銀行)のログイン画面そっくりのサイトが表示されました。ここまで似ていると、なかなか疑われにくいかもしれません。

サイトの隅々が、公式のサイトと全く同じ内容となっています。リンクも公式サイトに繋がるようになっています。

また、URLがsmbc-wv.comで、SMBCと入っていることで一瞬本物と見間違います。他にも、smbcel.comなど、似たようなURLがフィッシングサイトに使われているようです。

詐欺サイトのURLは、意味の無い、長いものであることが多いですが、今回のように公式のサイトそっくりの場合があります。

サイトの下の方にはこのような警告が。

『暗証番号・暗証カードは絶対に第三者に教えたり、渡したりしないでください。』『三井住友銀行の職員が、店舗外や電話等で記載された番号を伺うことはありません。また、カードを預かったり、回収のお願いをすることもありません。
弊社の職員を名乗ってカードの記載内容を聞き出したり、カードを詐取しようとする犯罪にご注意ください。』と書かれています。

正に、このフィッシングサイトがカードを詐取しようとする犯罪です。

「あんたが言うな！」と言いたくなります。

公式サイトを丸ごとパクった結果、詐欺に対する警告までもパクってしまったようです(笑)

実際に店番号、口座番号、第一暗証を入力する(もちろん存在しない番号)と、上のような画面になります。そして、私の場合はこのまま固まってしまいました。

多くのフィッシングサイトの場合、本物のサイトに戻ることが多いです。

詐欺の手口

今回の事例では、フィッシングサイトを利用して店番号、口座番号、第一暗証を入力させます。そして、その情報で不正ログインし、自分たちに送金します。

別の事例では、クレジットカード情報を入力させる手口もありました。いずれの場合も、情報を入力してしまうと、損害が大きいです。

【詐欺】 Amazonを装ったフィッシングサイトにアクセスしてみた

【詐欺】 Amazonを装ったフィッシングサイトにアクセスしてみた

様々な迷惑メールや詐欺サイトがありますが、今回はかなり巧妙なフィッシングサイトです。大手通販サ ...

https://www.mantiscentipede.work/article/attention-fishing2

本物のサイトとフィッシングサイトの見分け方

本物のサイトと偽物のサイトの見分け方があります。今回のように、SMBCの場合であれば、URLの語尾が正規のURLと同じsmbc.co.jpになっているかそうでないかで見分けられます。

SMBCの直後に不自然なアルファベットや数字がある場合は、疑いましょう。また、そのURLをインターネットで調べれば、すぐに本物か偽物かはっきりします。正規のサイトのURLもネットで検索すればすぐにわかります。迷ったらネットで検索です。

他にも、日本語がおかしい場合、クレジットカード情報や口座情報をやたら求めてくる場合は疑いましょう。

まとめ

今回と同様の事例が相次いでいるため、注意が必要です。銀行、ショッピングサイト、携帯キャリア、公的機関などを装った詐欺が増加しています。

フィッシングサイトは本物そっくりです。見た目だけでは見分けられない場合もあります。

そのため、上述の方法で、確実に本物のサイトか偽物のサイトかをはっきりさせましょう。

そして、個人情報を無闇にネット上で入力しないようにしましょう。送金ができるサイトのパスワードなどの情報や、クレジットカード情報などに扱いについては、細心の注意を払いましょう。

今後も、詐欺サイトを見つければ、それに関する記事を書こうと思います。

詐欺に注意フィッシング詐欺,詐欺,迷惑メール

Posted by mantiscentipede

ディスカッション

コメント一覧

まだ、コメントがありません

コメントをどうぞコメントをキャンセル

コメントは管理者の承認後公開されます。公開を希望されない方は、その旨をコメントに添えて下さい。スパム対策のため、日本語が含まれない投稿は無視されますのでご注意ください。

この記事のトラックバックURL