ネットバンクの「ワンタイムパスワード」を破る手口が横行、ネット銀行使ってるやつ気をつけなー。
インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。
ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。
19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。
不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年(1876件)に迫る水準だった。
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/
http://egg.5ch.net/test/read.cgi/bizplus/1580958545/
ワンタイムパスなんてあんなもんどうやって破るんだと思ったら、フィッシングサイトでログインID入れたのと同時に裏で正規サイトに同じようにログインして、正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに
これ最近多いわ
あとAppleを語るiTunes Store関係メール
>>10
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
「やる気あんのかコイツラ?」と思った
>>56
土日は迷惑メール激減するからな
あいつら土日休みのホワイト環境でまったりぬるめの仕事してんだよ
気が向いたらオモシロ作文して反応待ってみたり楽しみながら働いてるわ
自分の所に来る迷惑メールは未来から送られてくるのしかない
スポンサーリンク
人はリンクがあるとクリックしたくなる
結構巧妙だしお前みたいな奴が騙されるんだぞ
あれ通信してないのになんで認証できんの?
>>16
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。
へぇ
じゃあ1時間に60回×24時間=1440個しか数字持ってないんだ?
月日まで入れたら525600通りまで増えるね。
ただ、問題は1分以内なら同じパスが何度でも通ること。
リダイレクトされればたまったもんじゃない。
ワンタイムパスってつまらんのじゃのう
URLを確認しろよ
DOMベースで改竄されることもあるんやけど?
ネットバンキング専用のパソコンでやれよ
メールと兼用すんなよ
一番のセキュリティホールは「人間」
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない
RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する
スポンサーリンク
おすすめ記事
ツイッターで更新情報をお届け☆
コメント
トラックバックは利用できません。
コメント (9)
ネットバンクじゃないけど、楽天とかecサイトからのキャンペーンメールも詐欺メールの可能性あるので注意!
…してたらどのメールも恐くてリンク踏めなくなったわ
目先の数ポイントよりも詐欺防止のが重要やな
そもそもまともな人間はSMSからネットバンクに行くか?
所詮は情弱の話
アカウント停止警告を装ってくるのはマジでやばい
偽サイトはほんと巧妙だから舐めない方が良いぞ
本物と外観はほぼ同じ
ハッキングくらってるのかと思ってびびったじゃねえか!
アプリからやるのがええな。
SMSからネットバンクにアクセスするとか意味不明すぎる
URLやら何やらの概念すら無いのだろうが、言葉は悪いが馬鹿が利便性だけを求めると
そうなってしまうという一例だわ
もうこれ不正アクセスじゃないだろw
自分で入力してるんだもん