【悲報】銀行を偽ったフィッシング詐欺の被害に遭ってしまった話

f:id:pitann:20191009182114p:plain
こんにちは、わさびです。

食べ物の美味しい季節になりましたね。

皆様におかれましては、いかがお過ごしでしょうか?

私は…

私は

非常に残念な事ではありますが

つい先日

あり得ないほどすんなりと、銀行になりすましたフィッシング詐欺被害に遭ってしまいました。(号泣)

詐欺師はマジで死んでくれっ。

本当にアホな事をしてしまったと反省しています…。

すぐに銀行に連絡して、今はネットバンキングを使用停止にしている状態です。

犯人が捕まりますように。(>人<;)
お金ぜんぶ返って来ますように。(>人<;)

という事で、今日は悲しみと怒りに震えつつ、私が遭ってしまった詐欺の手口と今の状況についてお話できたらなと思います。

返金等に関しては、今はまだ銀行からの連絡待ちなので後日改めて記事にする予定です(どこまで詳細に書けるか分かりませんが)

 

フィッシング詐欺とは

はじめに、フィッシング詐欺とはインターネット上で発生するさまざまな詐欺行為の事です。

フィッシング詐欺に引っかかってしまうと、銀行の口座番号や暗証番号、クレジットカード番号、住所など、大切な個人情報が盗まれて金銭的な被害を受けてしまいます。

フィッシング詐欺の手口には色々なものがあるようですが、ここでは実際に私が騙されてしまった手口について記述していきたいと思います。

 

私が引っかかった具体的な手法

ある日の夜中の1時半…(サイン① たぶん夜中に銀行からの連絡は来ない)

寝れば良いものを、私はなぜか横になった状態でYouTubeを見ていました。すると

ピロリン♪

スマホのSMSメールが鳴りました。(サイン② 銀行からの連絡がSMSメール?)

見るとこんな画面が。↓

f:id:pitann:20190926222259p:plain
夜中に銀行も大変だなぁ。(サイン③ そんな遅くまで銀行はやらない)

私はその程度の感想しか持てず、ぼんやりとした頭のまま次の行動に出てしまいます。

画面のURLをクリックして次の画面へ。

f:id:pitann:20190926222200j:plain
すると何だか見慣れたページが出てきました。

変に安心した私は、どんどん個人情報を入力して預金を盗られる事になります。

もちろん上の画面は偽物です。

本物はこちら。↓

f:id:pitann:20190926222230j:plain
この本物そっくりに作る情熱をぜひ他に活かしていただきたい。

マヌケな入力は続きます。

次の画面の保存画像はありませんが、氏名、生年月日、電話番号もがっつり入力しました。

すると、次に何故かワンタイムパスワードを入力する画面が出てきました。(サイン④ 必要ない)

ちなみにワンタイムパスワードとは、ネットで振込みなどをする時に必要なパスワードの事です。

三井住友銀行の場合はアプリを開くとパスワードを知る事ができます。

面倒くさいなぁ。

しかし、やっぱり頑張って入力。

その結果

全ての操作は終了し、それと同時に私の大切な預金は盗まれてしまいました。( ;∀;) めっちゃ頑張って入力したのに

その被害総額、150万円。

返せ捕まれ呪われろクズども。

操作を通しての印象は、とにかくひとつひとつの画面が遅くて時間がかかる。(サイン⑤ いつもと違う)

次の画面に切り替わるまでかなり待ちました。

そして、ワンタイムパスワードについては、2、3回入力しました。(サイン⑥ いつもと全然違う)

詐欺師も頑張って一緒に入力していたんでしょうね。

私は言いたい。

それだけの行動力があるなら、多分、普通に働いた方が稼げるし安全だと思う。

そして私に言いたい。

どんだけサイン見逃すねん、アホ。

 

ログインできない

しかし入力後、さすがに違和感があったので、もう一度、今度はいつも使っているアプリからログインしてみる事にしました。

が、私のスマホからは既にログインができない状態になっていました。

焦って調べまくった結果、三井住友銀行のホームページに重要なお知らせが。

以下、三井住友銀行のサイトからの引用です。

SMBCダイレクトへのログインや電話番号の入力を求める不審なサイトへ誘導するショートメッセージにご注意ください。

手口の特徴

  • 当行を騙ってURLにアクセスさせるショートメッセージを送る。
    例)お客様の【三井住友銀行の口座】セキュリティー強化、カード・通帳一時利用停止、再開のお手続きの設定:http://xxxx.xx
  • 当行を装い、SMBCダイレクトのログイン画面に似せた画面を表示し、口座番号や第一暗唱を入力させる。
  • 本人確認と詐称し、電話番号等の本人確認情報を入力させる。
  • 入手した口座番号や第一暗証、電話番号等の本人確認情報を使用し、不正送金する。


被害に合わないためには

  • ショートメッセージでSMBCダイレクトのログインを誘導することはありません。
  • 本人確認のためにパスワードカード有効化手続きに誘導する事はありません。
  • SMBCダイレクトのログイン画面のURLは以下の通りです。
    https://direct.smbc.co.jp/***
    https://direct3.smbc.co.jp/***
    https://mb.smbc.co.jp/***

絶対これやん。( ;∀;)

 

銀行に連絡

しかし、被害に遭ったのは真夜中の1時半

銀行のサポートセンターは午前9時からしか営業しないので、私はただひたすらにモヤモヤしながら時を待ちました。

疲れたし(寝てたけど)とても長かったのでこれだけは思う。

銀行も夜中に振込めるようにしたなら同時に緊急の連絡先も必要なんじゃない? 知らんけど。

そして、待ちに待った午前9時

気持ちを落ち着かせてサポートセンターにいざ発信。

サポートセンターのお姉さん
「お待たせしました。サポートセンターの◯◯です」


「詐欺に遭いましたぁぁぁああ」

 

警察に報告

銀行員の方は丁寧に分かりやすく対応してくれました。

さすがですね。

そして、私の話を聞きつつ被害金額や私がこれからする事も教えてくれました。

この時、私がするように言われた事は次の3つです。

  • 念のためキャッシュカードの暗証番号を変える
  • 本店からの連絡を待つ
  • 近くの警察に行く


という事で、今度こそ気持ちを落ち着かせて警察へ。

警察受付
「どうされましたか?」


「詐欺に遭いましたぁぁぁああ」

ちなみに、こういう事件が起きた時、刑法上の被害者は銀行になるそうです。

なので、私が警察に被害届を出す必要はありません。

報告して調書を書いてもらうだけでした。

 

対策と感想

今回、フィッシング詐欺を受けた事で、呑気な私もさすがに考えさせられました。

律儀に詐欺師の作った画面に入力して、のうのうと銀行預金を盗られている場合ではない!

あの素晴らしい「おかげ犬」の時代はとっくの昔に終わったのです。

参考記事

www.wasabidayori.com

という事で、もう二度とネット詐欺被害に遭わないために、私なりに考えた対策を以下にまとめてみたいと思います。

  • SMSメールからのお知らせはどこから来ても全て完全に無視する
  • ログインは必ずブックマークやアプリからする
  • サポートセンターの営業時間外におかしな事をしない
  • いろいろ気をつける

今は、投資も振込みも買い物も情報も…さまざまな事をますますネットに頼る時代になったと思います。

便利ですが、その分、ネットでの犯罪も増えている事に改めて気づかされた数日間でした。

私が言うのもなんですが、皆さんも詐欺に遭わないように気をつけてくださいね。


では。(・∀・)ノ"