金融庁は、メールやショートメッセージ(SMS等)を用いたフィッシングや、スパイウェア等の不正プログラムを用いた手口により、インターネット・バンキング利用者のID・パスワード等を盗み、預金を不正に送金する事案が多発しており、十分な注意を呼びかけている。主な手口としては、(1)SMS等を用いたフィッシング手口や、(2)スパイウェア等を用いた手口を挙げている。
(1)は、銀行を騙ったSMS等のフィッシングメールを通じて、インターネット・バンキング利用者を銀行の偽のログインサイトへ誘導し、インターネット・バンキングのIDやパスワード、ワンタイムパスワード等の情報を窃取して預金の不正送金を行う。(2)は、何らかの方法でインターネット・バンキング利用者のパソコンにスパイウェアを感染させ、利用者の知らない間に盗取したID・パスワード等を利用して預金の不正送金を行うもの。
金融庁は、こうした被害に遭わないために、(1)心当たりのないSMS等は開かない、(2)金融機関のウェブサイトへのアクセスに際しては、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする、(3)表示されたウェブサイトのURLを確認する、(4)パソコンのセキュリティ対策ソフトを最新版にする、などの対応を示した上で、注意を喚起している。
なお、警察庁によると、インターネット・バンキングに係る不正送金被害については2016年以降、発生件数・被害額ともに減少傾向が続いており、2019年上半期(1月から6月までの6ヵ月間)における発生件数は183件、被害額は約1億6600万円だったが、8月における発生件数は105件、被害額は約7400万円、また、9月における発生件数は436件、被害額は約4億2600万円と急増している。
9月の数値について、発生件数は2012年以降最多、被害額は2番目に多い水準という。警察庁では、被害の多くはフィッシングによるものとみられ、具体的には、金融機関を装ったフィッシングサイト(偽のログインサイト)へ誘導する、メールやショートメッセージ(SMS)が多数確認されており、このようなメールやSMSに記載されたリンクからアクセスしたサイトにID・パスワード等を入力しないよう注意を呼びかけている。
この件は↓