銀行口座情報を詐取するメール詐欺：その仕組みと安全の確保方法

銀行口座情報を知らせるメール詐欺を理解する

「銀行口座情報」メール詐欺は、受信者を騙して機密情報を漏らすために作成された欺瞞的なフィッシング攻撃です。詐欺メールは通常、受信者が送信した請求書に銀行口座情報が不足していると主張し、送信者にこの情報を要求するよう促します。実際には、これは被害者をフィッシング Web サイトに誘導し、攻撃者がメールのログイン資格情報を盗むことを目的とした詐欺行為です。

詐欺の実行方法

メールの件名は「銀行の詳細」であることが多いですが、さまざまなバリエーションがあります。メッセージには、送信者が受信者の正式な担当者に連絡できなかったこと、支払い処理のために銀行口座の詳細が必要であることが書かれています。添付のフォームに記入して、できるだけ早くこの情報を提供するよう受信者に促しています。しかし、このメールは正当な会社からのものではなく、その主張は完全に虚偽です。

詐欺メッセージの内容は次のとおりです。

Subject: Bank Details

Good-Day,

We have tried to call your office today but no response,
we noticed your Invoice details do not bear your company's bank details,
as we intend to bank-in the payment for progress payment certificate for claim no. 5.

CLICK HERE TO FILL THE BANK DETAILS FORM

Please check above to reconfirm your company bank details ASAP and fill the bank details form above.
Waiting for Your Quick Response.

Regards,

Chee Sian

CSCON SDN BHD (1214937-X)

CSTAN ENGINEERING (SA0169040-T)

33,JLN PEKAN BARU, TMN ENG ANN,

41150 KLANG,SELANGOR.

F:03-3342 1048

P Save a tree! Print this message only if it's absolutely necessary

フィッシングの手口

添付ファイルは、一般的に「Bank Detail Form.pdf」という名前が付けられていますが (ファイル名は異なる場合があります)、保護された文書のように見えますが、実際には、ファイルをオンラインで表示できるというリンクをクリックするようにユーザーを促すためにぼかされています。このリンクは、 WeTransferなどの正当なファイル共有サービスを装った不正な Web サイトにつながります。

被害者はどのように騙されるのか

フィッシング サイトにアクセスすると、被害者には、ファイルは保護されており、確認が必要であるという偽のメッセージが表示されます。このページでは、ユーザーに電子メール アドレスとパスワードを入力するよう求め、事実上、サイバー犯罪者に認証情報を渡します。これらの詳細を入力すると、詐欺師は被害者の電子メール アカウントにアクセスできるようになります。

被害者になることの結果

盗まれたメール認証情報は、さまざまな悪意ある方法で使用される可能性があります。攻撃者は、侵害されたメール アカウントを悪用して、被害者を脅迫したり、リンクされたサービスにアクセスしたり、被害者の連絡先に詐欺メッセージを送信したりする可能性があります。このタイプの侵害は、個人情報の盗難、不正な金融取引、およびさらなる詐欺の蔓延につながる可能性があります。

潜在的な財務リスク

この詐欺は銀行情報を狙ったものであるため、攻撃者は金融データの盗難も狙っている可能性が高いです。犯罪者がオンラインバンキングのアカウント、電子商取引プラットフォーム、デジタルウォレットにアクセスできれば、不正な取引や購入を行うことができます。

標的にされた場合の対処法

フィッシング Web サイトで認証情報を入力した場合は、影響を受けたすべてのアカウントのパスワードを直ちに変更してください。また、アカウントのセキュリティを確保するために、これらのサービスの公式サポート チームに通知してください。金融情報や個人情報が共有された場合は、潜在的な損失を防ぐために、関係当局や銀行に連絡してください。

よくあるフィッシング詐欺を見分ける

「銀行の詳細」メール詐欺は、オンラインで出回っている多くのフィッシング詐欺の 1 つにすぎません。その他の最近の詐欺には、銀行、金融機関、または有名なサービス プロバイダーからのメールであると偽って主張するメールがあります。これらのメールには、アカウントが侵害された、またはサービスへのアクセスを維持するために緊急の措置が必要であると記載されていることがよくあります。

詐欺師が攻撃を広める方法

サイバー犯罪者は、スパム キャンペーンを利用してフィッシング メールを配布します。多くの場合、メールには悪意のあるファイルや不正な Web サイトにつながるリンクが添付されています。これらの悪意のあるファイルは、圧縮アーカイブ (ZIP、RAR)、実行可能ファイル (.exe)、ドキュメント (PDF、Microsoft Office、OneNote) など、さまざまな形式で提供されます。これらのファイルを開くだけで、ユーザーのシステムを侵害する感染が発生する可能性があります。

フィッシング攻撃におけるマルウェアの役割

一部のフィッシングメールには、被害者のデバイスから直接情報を盗むように設計された悪意のあるソフトウェアが含まれています。マルウェアはキー入力を記録したり、スクリーンショットを撮ったり、保存されているログイン情報にアクセスしたりできるため、詐欺師が与える被害がさらに拡大します。

被害者にならないためのベストプラクティス

フィッシング詐欺から身を守るには、予期しないメール、特に機密情報を要求するメールを受け取ったときに注意することを忘れないでください。知らない送信者からのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。メールが正当な会社からのものであると主張している場合は、公式チャネルを通じて組織に直接連絡して、送信者の信頼性を確認してください。

安全なブラウジングとメールの習慣

サイバー犯罪者は、フィッシングメールをより説得力のあるものに見せるために、常に戦術を改良しています。詐欺的なコンテンツは本物のように見えることが多いため、オンライン閲覧中は注意してください。パスワードを定期的に更新し、2 要素認証 (2FA) を有効にし、強力なセキュリティ対策でメールと銀行口座を保護してください。

最後に

「銀行口座情報」メール詐欺のようなフィッシング詐欺は、被害者を騙して個人情報や金融情報を渡させようとします。これらの脅威について常に情報を入手し、適切なサイバーセキュリティの習慣を身につけることで、ユーザーは自分のデータを効果的に保護し、オンライン詐欺の被害に遭うことを回避できます。