犯罪手口の事例

フィッシング詐欺

金融機関等を装い、高額な振り込みがあったことを通知したり、セキュリティ強化するなどのメールを送り、当行とまったく関係のない虚偽のページにアクセスさせてお客さまの個人情報を取得するといった手口があります。

インターネットバンキングの不正利用
ニセの電子メールからニセのサイトに誘導されます。
  • 当行を装い、「セキュリティ向上のため」「ご契約カードを再発行するため」「ご契約カード発行の際に事務手続きにミスがあったため」としてニセの電子メールを送り、ニセのサイトに誘導して、インターネットバンキングのID・パスワードを入力させます。

入手したID・パスワードで不正振込されます。
  • 事前にインターネットバンキングのご契約カードの情報を盗み、入手したIDとパスワードを使って、不正振込をされます。

マルウェア

電子メールの添付ファイルや、犯罪者の設けたウェブサイトから知らないうちにパソコンにソフトウェアがインストールされ、お客さまのパソコン内に存在する個人情報(インターネットバンキングのパスワードなど)を不正に取得し、本人が気付かないうちに第三者に送信します。
犯罪者はこれらの個人情報を使い、お客さまの預金口座から資金を引き出します。

パソコンにスパイウェアをインストールさせられます。
  • 金融機関を名乗ってCD-ROMを送りつける等、巧みにパソコンにスパイウェアをインストールするよう誘導されます。
  • 三菱UFJダイレクトでは、CD-ROMをお客さまにお送りすることはありません。
  • スパイウェアとはパソコン利用者の情報を不正に取得し、犯人に転送するソフトウェアです。キーボードの入力情報やパソコン内の個人情報を本人が気付かないうちに転送し、インターネットバンキングのID・パスワード等を盗みます。

キーボード入力履歴等を盗まれます。
  • インターネットバンキングを利用したときのキーボード入力履歴やパソコン内の個人情報を転送し、インターネットバンキングのID・パスワード等を盗みます。そしてその入手したID・パスワードや事前に盗んだご契約カードの情報を使って不正振込をされます。

電話とフィッシングを組み合わせた詐欺

犯罪者が当行職員や役所職員等を騙り、電話で「お客さまのインターネットバンキングが不正にアクセスされているので、セキュリティ強化に協力して欲しい」等と称して、インターネットバンキングの契約番号やパスワード、ワンタイムパスワードを聞き出して不正に振込をする手口です。

PC内やクラウドでのパスワード等の保存

パソコンがウィルス感染すると、パソコン内のデータだけでなく、そのパソコンを利用したネットワーク上のサービスも乗っ取られてしまいます。
この結果、パソコンで保存したパスワード等の情報が流出し、インターネットバンキングに不正アクセスされ、不正送金が行われる恐れがあります。

ページトップ