金融庁は、メールやショートメッセージ(SMS等)を用いたフィッシングや、スパイウェア等の不正プログラムを用いた手口により、インターネット・バンキング利用者のID・パスワード等を盗み、預金を不正に送金する事案が多発しているとして注意を呼びかけている。警察庁が昨年公表した不正送金事犯発生状況によると、昨年11月の発生件数及び被害額は2012年以降、最多の水準となっている。
警察庁によると、2019年9月からインターネット・バンキングに係る不正送金事犯による被害が急増しており、同年10月及び11月においても被害が多発している。10月における発生件数は397件、被害額は約5億1900万円、また、11月における発生件数は573件、被害額は約7億7600万円であり、11月の数値について、発生件数及び被害額は2012年以降、最多の水準となっているという(数値はいずれも暫定値)。
金融庁によると、不正送金の主な手口は、まず、SMS等を用いたフィッシング手口がある。これは、銀行を騙ったSMS等のフィッシングメールを通じて、インターネット・バンキング利用者を銀行のフィッシングサイト(偽のログインサイト)へ誘導し、インターネット・バンキングのIDやパスワード、ワンタイムパスワード等の情報を窃取して預金の不正送金を行うものだ。
次に、スパイウェア等を用いた手口がある。これは、何らかの方法でインターネット・バンキング利用者のパソコンにスパイウェアを感染させ、利用者の知らない間にID・パスワード等を盗取。当該ID・パスワード等を利用して預金の不正送金を行うものだ。金融庁は、こうした被害に遭わないために、心当たりのないSMS等は開かないこと(金融機関が、ID・パスワード等をSMS等で問い合わせることはない)を挙げた。
さらに、金融機関のウェブサイトへのアクセスに際しては、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスすること、各銀行のウェブサイトにおいて、インターネット・バンキングのパスワード等をSMS等で求めないといった情報を確認すること、表示されたウェブサイトのURLを確認すること、パソコンのセキュリティ対策ソフトを最新版にすること、などを挙げて注意を呼びかけている。