福井県警察 福井県警察

フィッシング詐欺の具体的事例

サイバー犯罪対策課

不審なメールに応答後、クレジット請求明細に覚えのない利用明細があることに気付いた

 クレジット会社A社のカードを持っているCさんは、ある日A社からと思われるメールを受け取りました。
 そのメールには、

 ~クレジット会社A社からの重大なお知らせ~
 当社の情報が漏洩しています。
 対策方法として以下のホームページに入って、クレジットカード番号・有効期限・氏名・住所を入力してください。
 http://www.creget-a.xxxxx/security.php

と書かれていたので、Cさんは慌ててメールに書かれたアドレス(URL)にアクセスし、クレジットカード番号・有効期限・氏名・住所を登録しました。
 Cさんは「これで安心」と思ったが、数ヵ月後、クレジットカードの明細書が届いてびっくり。身に覚えのないクレジット購入明細が数10万円もあったのでした。

フィッシング詐欺の具体的事例

  1. 加害者がクレジットカード会社からのメールと偽って不特定多数に送信する。
  2. メールを受信した被害者は「情報が漏洩しています。至急当社のホームページに入って安全対策を実施してください。」を信じ込み、偽のホームページに誘導される。
  3. 被害者は偽のホームページにクレジット番号、有効期限等を入力する。
  4. 加害者は被害者のクレジット番号、有効期限等を入手し、被害者になりすまして商品の購入をする。
  5. 被害者はクレジット会社からの請求書を見て詐欺にあったことが判明する。

※パスワードについては、現在のパスワードを入力させるもの以外にも、特定のパスワードへの変更をうながすものもあります。

不審なメールに応答後、銀行口座から、身に覚えのない引落があることに気が付いた

 Cさんは、A銀行に「ネットバンキング」契約をしている口座を持っています。
 ある日、Cさんは、A銀行からと思われるメールを受け取りました。
 そのメールには、

 ~システム変更の通知とそれに伴う作業について
 平素からA銀行のネットバンキングをご利用いただきありがとうございます。
 xx年xx月xx日から弊社のネットバンキングシステムが変更されることに伴い、お客様にはお手数かけますが、下記弊社のホームページに入り、口座番号・暗証番号を入力していただくことをお願いします。
 http://www.a-bank.xxxxx/

と書かれていたので、Cさんは今後もネットバンキングを利用するために、メールに記載されたアドレス(URL)にアクセスし、口座番号・暗証番号を登録しました。
 ある日、銀行口座の残高がやけに減っていることに気付いたCさんは、入出金明細を確認したところ、身に覚えのない出金が大量にあり、何者かに口座番号・暗証番号を盗られたことに気付いたのでした。

フィッシング詐欺の具体的事例

  1. 加害者がクレジットカード会社からのメールと偽って不特定多数に送信する。
  2. メールを受信した被害者は「情報が漏洩しています。至急当社のホームページに入って安全対策を実施してください。」を信じ込み、偽のホームページに誘導される。
  3. 被害者は偽のホームページにクレジット番号、有効期限等を入力する。
  4. 加害者は被害者のクレジット番号、有効期限等を入手し、被害者になりすまして商品の購入をする。
  5. 被害者はクレジット会社からの請求書を見て詐欺にあったことが判明する。

※パスワードについては、現在のパスワードを入力させるもの以外にも、特定のパスワードへの変更をうながすものもあります。

不審なメールに応答後、自分のIDを使われてオークション出品され、落札者から苦情がきた

 Cさんは、クレジット会社A社からと思われるメールを受け取りました。そのメールには、

 ~クレジット会社A社からの重大なお知らせ~
 当社の情報が漏洩しています。
 対策方法として以下のホームページに入って、クレジットカード番号・有効期限・氏名・住所を入力してください。
 http://www.creget-b.xxxxx/security.php

と書かれていたので、Cさんは慌ててメールに書かれたアドレス(URL)にアクセスし、クレジットカード番号・有効期限・氏名・住所を登録しました。
 Cさんは「これで安心」と思ったが、数ヵ月後、クレジットカードの明細書が届いてびっくり。身に覚えのないクレジット購入明細が数10万円もあったのでした。

フィッシング詐欺の具体的事例

  1. 加害者がクレジットカード会社からのメールと偽って不特定多数に送信する。
  2. メールを受信した被害者は「情報が漏洩しています。至急当社のホームページに入って安全対策を実施してください。」を信じ込み、偽のホームページに誘導される。
  3. 被害者は偽のホームページにクレジット番号、有効期限等を入力する。
  4. 加害者は被害者のクレジット番号、有効期限等を入手し、被害者になりすまして商品の購入をする。
  5. 被害者はクレジット会社からの請求書を見て詐欺にあったことが判明する。

※パスワードについては、現在のパスワードを入力させるもの以外にも、特定のパスワードへの変更をうながすものもあります。

 

  上記は一例です。
  他の被害にあう可能性もあるため、アクセスを求められた場合には、検索エンジンから正規のサイトを検索した上でログイン等を実施してください。

 

一覧に戻る