イオン銀行を騙り「お客様の口座を一時凍結しています」というメールやSMSを送りつけ、個人情報を搾取しようとする詐欺が横行しています。
イオン銀行に口座ないから。#詐欺メール #SMS詐欺#偽 pic.twitter.com/PIjm4y8fjH
— ひとり親 子育て世代 (@vab7e7clu) July 24, 2023
イオン銀行(?)から謎の口座凍結のお知らせ来たので騙されにいってみた笑
— ryohei@住人/部員/ももぐみ (@overfly715) July 24, 2023
アドレスで明らかに分かるけど、画面見たら「必須」が無いくらいしか大きな差が無いので分かんない人は入力しちゃいますよね。。。
これでIDとパスワードを不正に奪われるのか。。。#イオン銀行#なりすまし#詐欺#SMS詐欺 pic.twitter.com/pfO1MWHjqA
本件に関して、イオン銀行の公式サイトでも注意を促しています。
当社からお客さまに対し、SMS(ショートメール)やメール・LINE等で、銀行口座のご利用停止等異常な取引・ご利用の確認に関するお知らせ等を送信することはございません。必ず電話や文書で連絡いたします。
イオン銀行公式サイトより引用
この記事では、次のケースの対処法について、iPhoneを例にわかりやすく解説していきます。
- メッセージを開いたら、どうなる?
- 詐欺サイトにアクセスしてしまったら?
- うっかり個人情報を入力してしまった
イオン銀行を騙るメール・SMSを開いてしまったら?
現時点では対処できることはありません。
後述「SMSリンクを押してしまったら」確認のち、届いたメッセージを削除してください。
なお今後、頻繁に詐欺メッセージが届くかもしれないということだけは知っておいた方がよいでしょう。
なぜなら詐欺師は、届いたメッセージをうっかり開く人をターゲットにしたいため、「メールの到達」および「開封チェック」を分析している可能性があるからです。
明らかに詐欺だと判断できる場合は、「開かずに届いたメッセージを削除する」ようにしましょう。
イオン銀行を騙る詐欺サイトにアクセスしてしまったら?
詐欺サイトに何も入力しなければ、個人情報を盗み取られることはありません。
メッセージ内のリンク先にアクセスすると、非常にアドレスの偽装がうまい詐欺サイトが表示されます。
詐欺メール怖っ!
— miumiu丸D (@HND_INIAD6) July 25, 2023
イオン銀行の口座持ってなくてよかった。
2枚目が偽サイトで3枚目が本家のサイト
イオン銀行の正しいドメインは.co.jp
偽サイトのお問合せとかのリンクも本家に飛ぶようになってるから引っかかる人が一定数いそうで怖い pic.twitter.com/E2BzGphwNl
うっかり詐欺サイトにアクセスしてしまった方は、以下ご参考に対処することをおすすめします。
- 詐欺サイトを閉じる
- アクセス履歴を消す
- 詐欺メッセージを消す
iPhone(Safariブラウザ)の例
はじめに
詐欺サイトのアドレスの一部を控えておきます。
例)https://詐欺サイト.com → 「詐欺サイト.com」を控える
※後述「2. アクセス履歴を消す」ときに用います。
詐欺メッセージ本文のアドレスと、アクセスしてしまった詐欺サイトのアドレスが異なるケースもありますので、両方控えておきましょう。
1. 詐欺サイトを閉じる
詐欺サイトを閉じます(下図①→②の流れ)。
2. アクセス履歴を消す
意図せず再度アクセスしてしまわないよう、対象期間のブラウザ履歴を削除します(下図①→②→③の流れ)。
次に、iPhone[設定]>[Safari]>[詳細]の順にすすみ、[Webサイトデータ]を検索して、詐欺サイトのデータが存在する場合は[削除]します(下図①→②→③参考)。
Webサイトデータを削除、または検索してWebデータが見つからなければ、次の手順へ進みます。
3. 詐欺メッセージを削除する
届いた詐欺メッセージを削除すれば、対処完了です。
イオン銀行を騙る詐欺サイトに個人情報を入力してしまったら?
イオン銀行コールセンター「0120-13-1089(9:00~18:00 年中無休)」へ問い合わせ、相談しましょう。
もし上記時間外でも、24時間停止できる専用の窓口があります。
インターネットバンキングの停止が必要な場合(フィッシングサイトに契約者IDやパスワード等を入力された等)
カードの紛失・盗難専用ダイヤル
03-6832-1234(24時間受付 年中無休(通話料有料))
イオン銀行公式サイトより一部引用
詐欺サイトアクセスだけで取得される情報
詐欺サイトにアクセスしたくらいでは、個人情報は取られません。
ですが、次のことには注意が必要です。
- 位置情報の利用は「許可しない」
- プロファイリングされているかも
詐欺であることを判っているようでしたら、興味本位ではリンク先にアクセスしないようにしましょう。
イオン銀行を騙る詐欺の対策アプリ2つ
メールやSMSメッセージから詐欺サイトへ誘う詐欺には、次のセキュリティ対策アプリが効果的です。
- コンテンツブロッカー
- パスワード管理アプリ
この理由について、以下順に説明していきます。
コンテンツブロッカーで詐欺サイトアクセスをブロック
Webサイト閲覧するときに生じる、"迷惑な広告表示などの行為をブロック" してくれるコンテンツブロッカーですが、不審なサイトへのアクセスを防ぐ機能も備わっています。
詐欺サイトをブロック!
コンテンツブロッカーはあくまで対策のひとつです。フィッシング詐欺サイトへのアクセスを完全に防ぐことを保証するものではありません。
詐欺の手口は "日進月歩" です。常に進化しているため、新しい手口の対策におつかないこともありますので、ご注意ください。
よって過信せずに、「悪いサイトにアクセスしないようサポートしてくれるツール」という位置づけでご利用されることをおすすめします。
パスワード管理アプリで「個人情報の入力をふせぐ」
もし詐欺サイトにアクセスしてしまっても、パスワード管理アプリは詐欺サイトに個人情報を入力しない仕組みとなっています。
1Password|フィッシング対策例
②無理やりパスワード入力試行
③「アドレス違うけど本当にいいの?」警告表示
1Password 3年版セール情報
詐欺サイトのアドレスが巧妙なので要注意!
イオン銀行を騙る詐欺SMSですが、Webサイトアドレスの偽装が非常に上手いです。
そのため、Webサイトのアドレスを「目でチェックして防ぐ」といった、従来の対策では防げない可能性が高いので、気をつけましょう。
デジタルが苦手な方は、今回ご紹介のセキュリティ対策アプリを参考にしてみてください。
くれぐれも興味本位で、「詐欺メッセージを開く」「詐欺サイトにアクセスしてみる」といったことはしないようにしましょう。
