このページではフィッシング詐欺についてよくある手口や自分でできる対策をご紹介します。
フィッシング詐欺とは、偽サイトへ誘導し、インターネットバンキングのIDやパスワード、口座番号やキャッシュカードの暗証番号、電話番号や生年月日などの情報を盗取することでインターネットバンキングを不正に操作して現金をだまし取る手口のことです。
手口の一例と対策について、かんたんに動画でご紹介いたします。
フィッシング詐欺は、偽サイトへ誘導し相手に本人(本物の銀行)だと信じ込ませて不正にIDやパスワードを盗み取ることから、「インターネット版の振り込め詐欺」と言われることもあります。
フィッシング詐欺で偽サイトへ誘導する手口は大きく分けて2つあります
①メール誘導
銀行を装ったメール経由で偽サイトへ誘導します。
HTMLメールの場合、表示されているアドレスと実際にリンクをクリックした際にアクセスするアドレスが異なることがあるので注意してください。
②SMS(ショートメッセージサービス)誘導
SMSとは、携帯電話番号宛のメッセージです。銀行を装ったSMS経由で偽サイトへ誘導します。
当行では、SMSから当行サイトに誘導し、暗証番号の入力を求めることはありません。
当行では、SMSでSMBCダイレクトのログインを誘導することはありません。メール・SMSにかかれているURLだけを確認しても騙される可能性がありますので、パスワード等を安易に入力せず、
・三井住友銀行アプリからログインする
・ブックマーク等に保存した正規のサイトへアクセスし直す
ことを推奨します。
メール・SMSの送信元が偽装されている場合があります。
SMSの送信元は英数字で表記されている場合があり、なりすましのリスクが潜んでいますので、ご注意ください。
また、当行は一部の電子メールに電子署名を付けてお送りしています。電子メールの場合、送信元アドレスではなく電子署名をご確認ください。
不審な電子メール・SMSについての注意喚起情報を三井住友銀行アプリなどで配信しています。
併せてホームページにも事例として随時掲載しております。
パスワードカードとは、SMBCダイレクトで使用する使い捨てパスワードを表示するパスワード生成のしくみです。振込など、重要なお取引を行う際に使用することで、安全にインターネットバンキングをご利用いただけます。
三井住友銀行のWebサイトでは、個人情報の入力やID、パスワードを入力する画面はすべてTLS通信によって暗号化しています。また、Webブラウザのアドレスバーから本物の当行サイトか確認することも可能です
三井住友銀行名義で送信する電子メールにはすべて電子署名をつけており、疑わしいと思ったときにメールが本物かどうか確認できるようになっています。
株式会社NTTドコモが提供するフィッシング詐欺対策の新機能「ドコモメール公式アカウント」を導入します。三井住友銀行の公式アカウントから「ドコモメール(@docomo.ne.jp)」宛に送信する電子メールに「ドコモ公式アカウントマーク」が表示されます。
