お知らせ
2019年12月25日
住信SBIネット銀行株式会社
デビットカード情報を狙ったフィッシングサイトにご注意ください
昨今、デビットカードやクレジットカードの情報を盗むため、フィッシングサイトへ誘導するメールやSMSが大量に送信され問題になっています。
手口や被害ケースを参考にしていただき、フィッシングサイト等でカード情報や本人認証サービスのパスワードを入力することがないよう、ご注意をお願いいたします。
フィッシングによる情報窃取の手口
- 犯人は実在する企業を装ってセキュリティ対策やアンケート、返金などと称し無作為にメールやSMSを送信します。
- メールやSMSにはリンク先のサイトで手続きを行うよう書かれています。
- リンク先の画面ではデビットカードやクレジットカード情報の入力を求めてきます。
- ※ このようなサイトではカード番号、有効期限、セキュリティコードのほか、本人認証サービスのパスワードなどを入力させます。
ここで入力したカード情報は犯人に盗み取られ、この情報を使ってインターネット上のショッピングサイト等で不正に商品やサービスが購入される可能性があります。
当社で実際に発生した被害ケース
- Aさんのもとに、インターネット業者を騙るものから「お客さまのIDをロックしました」というメールが届いた
- Aさんはロック解除の手続きのため、メールに書かれたリンク先をクリックしたところ、表示された画面でカード情報の入力を求められた
- Aさんは、当社のデビットカード番号、有効期限、セキュリティコード、本人認証サービスのパスワードを入力した
数日後、この情報が利用され、第三者によりインターネットショッピングサイトで商品が不正に購入される被害が発生しました。
カード情報の管理にご注意ください
- カードは本人のみが利用し、ご家族を含む第三者に貸与しないでください。
- カード情報や、本人認証パスワードはパソコン内やスマートフォン、クラウドサービスに保存しないようにしてください。
- メールやSMSで誘導されたサイトでカード情報を入力しないでください。
本人認証サービスのパスワード入力について
当社のデビットカードは、お客さまが安全にインターネットショッピングをご利用いただけるよう「本人認証サービス」を提供しています。
- 1当社ロゴが表示されている
- 2お客さまが登録したパーソナルメッセージが表示されている
- 本人認証サービスのパスワードの入力が必要な場合には、当社ロゴが表示された専用の入力画面が表示されます。この画面以外でパスワードを入力することはございません。
- 本人認証サービスのパスワード入力時には、ご自身で登録したパーソナルメッセージが表示されていることを確認ください。パーソナルメッセージの表示がない画面や、登録したパーソナルメッセージと異なる内容が表示された画面にはパスワードを入力しないでください。
以上