警視庁より、件名の情報提供がございました。
以前に被害が多発した法人口座を狙ったボイスフィッシングのサイトと同種と思われるサイトの立ち上げがインターネット上で観測されています。
本手口の再流行が懸念されますので、ご注意をよろしくお願いいたします。
〇 過去の事例
銀行を騙った者から一般企業宛てに電話連絡があった後、フィッシングメールが送られてくる事例
1)A会社にB銀行担当者を名乗る者(以下「犯人」という。)から電話がかかってきた(先立ってB銀行を騙った自動音声の電話がかかってくる場合もあり)。
2)犯人から「インターネットバンキングの電子証明の期限が切れているので更新してもらいたい。これからメールでURLを送信するので、メールアドレスを教えてほしい。」と言われたので、A会社担当者はメールアドレスを教えた。
3)その後、A会社宛てにリンクが書かれたメール(フィッシングメール)が届いた(犯人との通話は継続している状態)。
4)A会社担当者がそのメールに書かれたリンクをクリックすると、IDやパスワードを入力する画面(フィッシングサイト)が表示された。
5)犯人の電話指示に従い、A会社担当者が契約者番号・ID・パスワードを入力すると、次に取引実行パスワードやワンタイムパスワードを入力する画面が表示された。
6)さらに犯人の電話指示に従い、A会社担当者がワンタイムパスワードを入力すると、犯人から「手続きは終了した。」と言われ、通話を終えた。
7)その後、A会社担当者がA会社の口座残高を確認すると、資金がA会社と全く無関係の法人口座へ不正送金されていることが判明した。
【注意していただきたい事項】
★基本的に金融機関が顧客企業に対して、同社のメールアドレス等を電話で聴取することはありません。
(1) 銀行担当者を名乗る者から電話があった際は、担当者の部署・氏名等を聞いた上、銀行の代表番号から担当者に折り返し連絡するなど、慎重に対応してください。
(2) メール等に記載されているリンクをクリックしたり、QRコードを読み取ったりして、フィッシングサイトにアクセスしないでください。
(3) 被害が発生してしまった場合は、企業所在地管轄の警察署に相談してください。
また、下記のPDFを参考にしてください。
1.法人口座における不正送金事犯の概要図.pdf
2.サイバー警察局便り.pdf