フィッシング詐欺ってなに?

フィッシング詐欺とは、本物の銀行等の金融機関を装って、メールを送りつけ、
本物そっくりの偽サイト等に誘導し、暗証番号やクレジットカード番号等の個人情報を
騙し取ろうとする詐欺のことです。

このフィッシング詐欺による被害は、今のところ欧米を中心に広がっていますが、
ここ日本でも、フィッシング詐欺によって得た個人情報を元に、お金を騙し取られるといった
被害もでています。

フィッシング詐欺の巧妙な手口 その実態は?

上記でも説明したように、フィッシング詐欺は、
まず実在する本物の金融機関に成りすます。っというところから始まります。

そして、本物の金融機関を装ってメールを送りつけるわけですが、
そのメールの内容も実に具体的で、あたかも勘違いしてしまうほど。

例えばどんなメールかと言うと、
あるオンライン銀行からのURLが一緒にメールで、URLが一緒についているもので、

「・・・なので、安全のためにユーザーIDとパスワードを変更してください。」
http://○○.jp/○○/○○/
※↑このURLは本物のオンライン銀行のURLだとします。

といったものなど。
自分がもし、その銀行に口座を持っていたならば、
とりあえずはURLをクリックし、そのオンライン銀行にアクセスして、
詳細を確認したいところだと思います。

うたぐり深い人ならまずURLを確認すると思いますが、
この場合にいたってはURLも本物。普通の人ならまよわずクリックしてしまいますよね。

問題はここから。

HPにアクセスしたと同時に、ポップアップウィンドウが開かれ、
ユーザーID、パスワード等の入力を求められます。

裏側にあるサイトは、本物のオンライン銀行のものなのですが、ポップアップのみ偽者。

実際、オンライン銀行でログイン画面にポップアップウィンドウを使っているところも
いくつかありますので、まずこれを疑う人はいないと思います。

こうして偽のポップアップウィンドウに入力された情報を元に
個人情報が、騙し取られるわけです。

上記はフィッシング詐欺の一例として、ポップアップウィンドを使ったフィッシング詐欺を
紹介しましたが、そのほかにも巧妙な手口を使ったフィッシング詐欺が多々あります。

こうした詐欺にだまされない為には、
まずは、その手口を知ることが一番の対策ですね。

フィッシング詐欺対策で、詳しくまとめてありますので、
こちらも参考にしてみてください。

では次に、同じ詐欺の仲間の、ワンクリック詐欺についてお話します。
ワンクリック詐欺による被害も多々出ていますので注意が必要です。