株式会社北海道銀行は2020年12月21日、同行利用者をターゲットにしたSMSや電子メールによる詐欺行為が発生し、利用者4名・合計約195万円の不正出金被害が生じた可能性があると明らかにしました。
発表によると、攻撃者はターゲットに向け北海道銀行を装ったSMSや電子メールを送信し、偽サイトに誘導する手口を取っているとのこと。北海道銀行によると、誘導先サイトは極めて精巧に同行サイトを模倣したもので、これに騙された利用者がインターネットバンキングのIDやパスワード情報を入力することで、攻撃者が不正に情報を得ているものとしています。
このため、同行は「道銀ダイレクトサービス」(個人向けインターネットバンキング)の一部機能の停止を決定しています。
道銀「電子メールでパスワード等は確認しない」
北海道銀行は現在、利用者らに不審サイトに情報を入力しないよう注意を呼び掛けている状況です。
具体的な注意点として、同行はSMSや電子メールに添付されたURLをクリックしないことや、口座情報や暗証番号の入力を行わない、電話誘導に注意するなど、複数の警戒ポイントを列挙。
安易に情報を入力し、不正利用被害にあわないよう警鐘を鳴らしています。
参照【重要】当行を装った「SMS」および「電子メール」によるフィッシング詐欺について