巧妙化しているインターネットバンキング詐欺。
最近のインターネットバンキング詐欺は、銀行の公式webサイトからアクセスしてもIDやパスワードを盗まれる。
原因は、偽サイトにアクセスさせるのではなく、パソコンをウィルスに感染させておいて、銀行の公式サイトのログインボタンをクリックした段階で、ウィルスが動き出すようになっているため。
銀行の公式サイトのログインボタンを押すとウィルスが起動して、ポップアップ画面にログイン画面が現れる。
そこに、IDやパスワード、秘密の質問などを入力すると、詐欺グループにIDやパスワードが知られてお金を不正に引き出されてしまう。
大抵の銀行のインターネットバンキングのページにはポップアップ画面が出てこないのが、例外もあるのが面倒なところ。
たとえば楽天銀行のログイン画面。
楽天銀行のログインボタンを押すとポップアップ画面でログイン画面が現れる。
入力するのは、楽天銀行のID・パスワードそして、秘密の質問や支店名、口座番号。
こんなの詐欺サイトで全部入力したら、簡単に詐欺グループにお金を引き出されてしまう。
セキュリティソフトを最新に。
とか。
不審なポップアップ画面には情報を入力しないとか言われても、どれが不審なのかさっぱりわからない。
ただ、楽天銀行の場合、正しいログイン画面には、常に緑の鍵マークが付いている。
詐欺グループの作ったログイン画面の場合、ウィルスが動く前のログイン画面で緑の鍵マークが出ているがポップアップ画面にはアドレスバーが出ていないので鍵マークもわからない。
楽天銀行の正しいログイン画面
1、ログイン前の楽天銀行公式トップページのアドレスバーには緑の鍵マークが付いていない。
URLはhttp://www.rakuten-bank.co.jp/。
2、楽天銀行の公式ページのログインボタンを押すと
ポップアップ画面が出てくるが、アドレスバーには緑の鍵が付いている。
また、
・当行のログイン画面には暗証番号を入力するものはありません。
・ログインパスワードと暗証番号を同時に入力する画面はありません。
・当行からメールをお送りして暗証番号を入力していただくことはありません。
・ユーザID、ログインパスワード、暗証番号は、PCには保存しないでください。
・生年月日、電話番号など推測されやすい文字列を使用しないでください。
といった注意書きが出て来る。
4、この画面で楽天銀行のログインIDとパスワードを入れてログインボタンを押すと
支店番号・ 口座番号の入力ボックスと質問が表示され、その下に合言葉の入力画面が出て来る。
複数の質問が表示されることもある。
質問は、ユーザー側では変更できない。
アドレスバーの中には緑の鍵マークがある。
この3番目のログイン画面に表示された質問に答えてやっと楽天銀行公式サイトにログインできる。
質問とその質問の答えである合言葉は事前に登録されている。
楽天銀行偽ログイン画面と楽天銀行公式ログイン画面の違い
1、楽天銀行の公式ログイン画面は、1回目のログイン画面ではID・パスワードの入力しか要求されない。
偽サイトの場合、1番目のログイン画面でID・パスワード・支店番号・口座番号・質問・合言葉をすべてユーザーに入力させようとする場合がある。
2、楽天銀行の公式ログイン画面の質問は、事前に表示されていてユーザーが変更できない。
偽銀行ログイン画面の場合、質問も入力させる。
偽銀行ログイン画面の場合、質問を選択ユーザーに選択させる場合もある。
楽天銀行の公式ログイン画面と偽ログイン画面の一番わかりやすい見分け方は、質問がきちんと表示されているかどうか。
公式ログイン画面の場合は、楽天銀行に事前登録した質問がログイン画面に表示され、ユーザーが変更できない。
偽ログイン画面の場合、質問を入力させるか選択できるようになっている。
他の銀行のインターネットバンキングの場合も大体同じ。
質問をユーザーに入力させたり、選択させたりするのは偽銀行サイト。
コメント