【注意】「りそな銀行」を装うフィッシング詐欺メール(スミッシング)にご注意ください
近年、「りそな銀行」を名乗り、カード利用制限や本人確認を口実に、偽サイトへ誘導してID・パスワードやカード情報を盗み取る
フィッシング詐欺メール/スミッシング(SMS)の報告が増えています。
本文内のURLやボタンから、正規サイトに似せたページへ誘導されるのが特徴です。
入力してしまうと、不正ログイン、不正購入、不正送金などの被害につながる恐れがあります。
少しでも不審に感じたら、リンクは開かず、公式窓口へ直接確認してください。
「りそな銀行」なりすましフィッシングの特徴(よくある文面)
- 「ご利用制限」「安全のため一時停止」など不安を煽る
- 「24時間以内」など期限を設けて焦らせる
- メールやSMS内の「ご利用確認はこちら」ボタンから誘導する
- 差出人名がそれっぽくても、送信元ドメインが公式と無関係
怪しいメールを受け取ったときの対処法(クリックしない・返信しない)
不審なメールやSMSが届いても、リンクをクリックしない、返信しないことが重要です。
もしURLを開いてしまっても、ID・パスワード・カード番号等を入力しなければ被害を防げる可能性があります。
落ち着いてページを閉じましょう。
絶対にID・メールアドレス・パスワード・暗証番号・カード番号等を入力しないでください。
もし入力してしまった場合の対応(被害拡大を防ぐ)
- カード番号を入力した場合:すぐにカード会社へ連絡し、利用停止・再発行などの手続きをしてください。
- 利用明細の確認:身に覚えのない決済がないか確認し、しばらく継続してチェックしてください(反映が遅れる場合があります)。
- パスワードを入力した場合:ただちに変更してください。他サービスで同じパスワードを使っている場合は全て変更しましょう。
- 不審なログイン通知:該当サービスのログイン履歴・端末管理・二要素認証(MFA)を確認してください。
「りそな銀行」なりすましフィッシングメールの例(注意喚起)
| メール送信元(例) | R E S O N A admin@sxlfly.com |
|---|---|
| メール件名/本文(例) | 【りそな銀行カード】ご利用制限のお知らせ【重要】りそな銀行カードご利用確認のお願い 平素りそな銀行カードをご利用いただき、誠にありがとうございます。 このたび、お客さまのカード利用において通常と異なる取引が確認されたため、 ご本人さまによる正規のご利用であることをご確認いただければ、ただちに制限は解除されます。 下記ボタンよりご確認をお願いいたします。 ご利用確認はこちら 今後りそな銀行カードをご愛顧賜りますようお願い申し上げます。 |
| スクリーンショット |
|
見分け方のポイント(送信元ドメイン・URLを確認)
差出人名が「りそな銀行」風でも、実際の送信元メールアドレスが公式ドメインではないケースが多くあります。
また、本文内のリンク先URLが短縮URLだったり、銀行と無関係なドメインだったりする場合は高確率で詐欺です。
© 詐欺被害ナビ編集部