株式会社西日本シティ銀行は11月28日、法人口座におけるインターネットバンキングの不正送金について、注意喚起を発表した。
同社によると、銀行の担当者を装った詐欺集団が法人顧客に電話をかけ、インターネットバンキングの情報を盗み出し、顧客の口座から不正送金を行う被害が全国的に発生しているという。
同行によると、被害事例の一連の流れは下記の通り。
1.顧客に銀行担当者を名乗る者(犯人)から電話がかかってくる(銀行名をかたった自動音声の電話の場合もあり)。
2.犯人から「インターネットバンキングの電子証明の期限が切れているので更新してもらいたい。これからメールでURLを送信するので、メールアドレスを教えてほしい。」と言われ、メールアドレスを教える。
3.顧客へURLが書かれたメール(フィッシングメール)が届く。
4.顧客がメールに書かれたURLをクリックするとIDやパスワードを入力する画面(フィッシングサイト)が表示される。
5.犯人の電話指示に従い顧客が契約者番号、ID、パスワードを入力すると、次に取引実行パスワードやワンタイムパスワードを入力する画面が表示される。
6.犯人の電話指示に従い顧客がワンタイムパスワードを入力すると、犯人から「手続きは終了した。」と言われ、通話は終わる。
7.犯人が顧客のインターネットバンキングを乗っ取り、会社と全く無関係の法人口座に不正送金される。
同行では、不審な電話があった場合は相手担当者の部署・氏名等を聞いた上で、銀行の代表番号へ折り返し連絡するなど、慎重に対応するよう呼びかけている。
