フィッシング詐欺
フィッシング詐欺とは、実在する組織とは無関係の者がその名前やブランドをかたり、インターネット・サービスに必要な認証情報を騙し取ることです。
その呼び方が魚釣り(Fishing)と紛らわしいのですが、魚釣りに例えると
- 騙される人を集めるためのまき餌として、電子メールなど(もっともらしい企業ロゴ画像などを張り付けた電子メール、会社名を書いたSMSやチャット)をばらまく。
- 騙された人を釣りあげるための釣り針(誘導先)として、正規Webサイトを模倣した偽サイトである「フィッシングサイト」を設置する。
- フィッシングサイトに騙されて、(釣り針に)かかってしまう人をひたすら待つ
といった一連の行為となります。
フィッシング詐欺に騙されて、フィッシングサイトにインターネットバンキングのログイン情報(契約者IDやパスワードなど)を入力してしまうと、悪意をもって不正ログインされてしまい、預金の不正出金被害やクレジットカードの不正利用被害などが発生します。その2次被害も発生し、お客さまの日常生活に悪影響を及ぼすこともあるため、細心のご注意と、万が一入力してしまった場合の早期連絡をお願いいたします。
ご注意ください。
イオン銀行では、電子メールなどにより、お客さまの個人情報(インターネットバンキングの契約者IDやパスワード、確認番号表、合言葉、キャッシュカードの暗証番号、生年月日、口座番号など)をお尋ねしたり、回答をお願いすることはありません。
また、書面や当行コールセンターからの電話連絡を除き、電子メールなどによりお客さまとの取引停止や口座凍結といった重要な連絡を行うことは絶対にありません。
どんな手口なの?
電子メールによる偽サイトへの誘導
「口座やカードが不正に使用されているため一時凍結します。至急、次のページで取引内容を確認してください」
「セキュリティ強化のためお客さま情報を確認しています。情報を入力しないと今後の利用に支障をきたします。」
など、お客さまを不安にさせるような内容の電子メールやSMS、チャットを送ってきます。
リンク先のURLには、本物の金融機関そっくりなホームページが用意されており、インターネットバンキングの契約者IDやパスワード、確認番号表、合言葉、キャッシュカードの暗証番号、生年月日、口座番号などの入力を促します。これらの重要情報を入力、送信してしまうことで、犯罪者の手にこれらの情報が渡ってしまいます。
どんな被害を受けるの?
ひとたび上記のようなインターネットバンキングのログインやパスワード再発行に必要な情報が犯罪者に渡ってしまうと、犯罪者は以下のような不正行為を行い、お客さまの資産だけでなく信用にまで損害を与えます。
- お客さまになりすましてインターネットバンキングにログインし、預金を不正送金します。
- お客さまになりすまして振込限度額を不正に増額し、不正な入出金の受渡口座として犯罪利用することがあります。
- お客さまになりすましてカードローンを組み、融資額を不正送金することがあります。
- カード引落日の直前などを狙って不正送金し引落不能状態となる場合、お客さまの信用が傷つくことがあります。
どうすればいい?
対策1 不審な電子メールや郵送物には冷静に対処してください。
- 電子メールなどの中のURLやリンクはクリックしないでください。
- 身に覚えのない電子メールに添付されたファイルは絶対に開かないでください。
- 当行はお取引通知の目的で、以下の電話番号からのみSMS(ショートメール)を発信いたします。
1.当行の商品サービスお申込み時の審査に関するご案内・当行の商品サービスご利用等のお支払に関するご案内
送信元番号に表示される電話番号 | お客さまがご使用中の携帯電話キャリア |
---|---|
0120-131089 | ドコモ・au |
0120-481258 | |
0120-626826 | |
0032069000 | ソフトバンク
|
2.JCBデビットのお支払に関するご案内・JCBデビットのご利用に関するご案内
送信元番号に表示される電話番号 | お客さまがご使用中の携帯電話キャリア |
---|---|
0432744020 | ドコモ・au |
0032069000 | ソフトバンク
|
3.イオン銀行コールセンターよりWebお手続き等に関するご案内
送信元番号に表示される電話番号 | お客さまがご使用中の携帯電話キャリア |
---|---|
0120131089 | ドコモ・au |
0120063400 | ドコモ・au |
0032069000 | ソフトバンク
|
242385 | ソフトバンク
|
4.定期的なお客さま情報の更新に関するご協力のお願い
送信元番号に表示される電話番号 | お客さまがご使用中の携帯電話キャリア |
---|---|
0120-112-178 | ドコモ・au・楽天 |
0032-06-9000 | ソフトバンク
|
- 当行ではフィッシング詐欺被害を未然に防止する観点から、すべてのお客さまに向けて定期的に注意喚起のメールを配信いたします。
- 不審な電子メールなどが届いた、偽サイトを発見された、その他不明な点等がございましたら、コールセンターまでご連絡ください。
対策2 偽のサイトにだまされないために。
本物のサイトであることを確認する習慣をつけておきましょう。
- 1.イオン銀行のサイトをお気に入りに入れておき、お気に入りからアクセスするようにしてください。
- 2.当行の正規アプリ「通帳アプリ」「イオンウォレット」からのログインが便利で確実です。
- 3.WWWブラウザでアクセスした際は、本物のイオン銀行のサイトであることを確認しましょう。
- PCおよびスマートフォン(Android)の場合、アドレスバー上のSSLの鍵マークをクリックし、企業名が「AEON BANK, LTD.[JP]」となっていることを確認しましょう。
- 4.イオン銀行はお客さまにとって「親しみやすく、便利で、わかりやすい」銀行であり続けることを心がけております。お客さまとのお取引停止などといった重要な事項を電子メールやSMSで連絡し、お客さまを不安にさせるようなことはいたしません。
イオン銀行のセキュリティ対策
- セキュリティソフト「SaAT Netizen(サート・ネチズン)」(Windows用)の無償提供ブラウザがアクセスするURLを監視し、フィッシングサイトへのアクセスを検知します。
無料でお使いいただけますのでぜひご利用ください。 - EV-SSLサーバー証明書の導入
EV-SSLサーバー証明書とは、厳格なガイドラインに基づいた審査基準をクリアした企業・団体のみに発行されるより信頼性の高いSSLサーバー証明書です。 - フィッシングサイト閉鎖サービス
フィッシングサイトを迅速に閉鎖させるサービスを採用しています。
偽サイトに個人情報を入力してしまったら
偽のサイトで情報を入力をしてしまった場合は、直ちにコールセンターあるいは店舗にご相談ください。
不正送金など被害にあわれた場合には、都道府県警察のサイバー犯罪相談窓口*に設置された「フィッシング110番」にご連絡するか、最寄りの警察署にご相談ください。
- ※外部サイトへアクセスします。
- ※外部サイトへアクセスします。
- *都道府県警察のサイバー犯罪相談窓口は、警察庁のホームページでお確かめください。