中小企業施策
インターネットバンキング不正送金事犯の連続発生について(注意喚起)(警視庁)
最近、銀行を騙った犯人が、法人に対して電話をかけたり、メール等を送信して、フィッシングサイトに誘導し、インターネットバンキングで不正送金する事案が連続発生しています。つきましては、下記のとおり、注意喚起させていただきます。
1.発生事例
■銀行を騙った、フィッシングサイトのQRコードが記載されたFAXやフィッシングサイトのURLが書かれたメールが届く事例
【発生状況(FAXの場合)】
1.銀行を騙り、「口座制限告知書」等と題したQRコード付きのFAXが会社に届く。
2.FAXには「(口座の)利用を一時制限させていただきました。スマートフォンでQRコードを読み取って、利用制限を解除してください」と書かれている。
3.QRコードを読み取ると、インターネットバンキングのIDやパスワードを入力する画面(フィッシングサイト)が表示される。
【実害例】
1.会社に、A銀行を騙った上記FAXが届く。
2.QRコードを読み取ったが、サイトにアクセスできなかった(原因不明)。
3.同じ頃、A銀行を騙った上記FAX内容と同様のメール(フィッシングメール)が届いていた。
4.そのメールに書かれたリンクをクリックすると、IDやパスワードを入力するログイン画面(フィッシングサイト)が表示された。
5.ID・パスワード等を入力すると、会社にA銀行を騙る者(流ちょうな日本語)から電話がかかってきた(直後であるか、時間を置いてであるかは不明)。
6.その者から「乱数表の内容を教えてもらいたい」と言われたので、内容を教えた。
7.その後、会社担当者がインターネットバンキングの残高を確認すると、資金が身に覚えのない銀行口座へ不正送金されていることが判明した。
■会社宛てに、銀行を騙った者から電話があった後、フィッシングメールが送られてくる事例
【実害例】
1.会社にB銀行を騙った者から電話がかかってきた。
2.その者から「インターネットバンキングの電子証明の期限が切れているので更新してもらいたい。これからメールでURLを送信するので、メールレスを教えてほしい。」と言われたので、メールアドレスを教えた。
3.その後、会社宛てにリンクが書かれたメール(フィッシングメール)が届く(相手との通話は継続している状態)。
4.そのメールに書かれたリンクをクリックすると、IDやパスワードを入力する画面(フィッシングサイト)が表示された。
5.相手の指示に従い、契約者番号・ID・パスワードを入力すると、次に取引実行パスワードやワンタイムパスワードを入力する画面が表示された。
6.さらに相手の指示に従い、ワンタイムパスワードを入力すると、相手から「手続きは終了した。」と言われ、通話を終えた。
7.その後、会社担当者がインターネットバンキングの残高を確認すると、資金が身に覚えのない銀行口座へ不正送金されていることが判明した。
2.上記実害例を受けて皆様にご注意いただきたい事項
①FAX やメールに記載されている、QRコードを読み取ったり、リンクをクリックしたりして、フィッシングサイトにアクセスしないでください。
②銀行担当者を名乗る者から電話があった際は、担当者の部署・氏名等を聞いた上、銀行の代表番号から担当者に折り返し連絡するなど、慎重に対応してください。
③被害が発生してしまった場合は、所在地の管轄の警察署にご相談ください。
警視庁サイバーセキュリティ対策本部