大手銀行を装い、「お客様情報等の確認」と称してフィッシングサイトへ誘導するフィッシングメールが頻繁に確認されています。

三井住友銀行を装ったフィッシングメールでは、

『いつも三井住友銀行をご利用いただきありがとうございます。
当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。
下記のお取引確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。』

といった内容で、《▼お取引確認》のテキストリンクを踏ませて詐欺サイトへ誘導しています。

誘導された詐欺サイトでは、三井住友銀行のインターネットバンキングを模した偽のログイン画面が表示され、ログインに必要な情報や電話番号、生年月日といった個人情報を入力させる仕組みになっています。

【増加する銀行を装った確認メール】
三井住友銀行のほか、みずほ銀行やゆうちょ銀行など、大手各行を装った同様の詐欺メールも確認されています。

差出人が銀行名となっていて、『【重要】必ずご確認ください』などと題したメールが届けば、きちんと返事をしなければならない、と思い込んでしまうのも無理はありません。

まして、回答がなければ口座取引を一部制限する、といった脅し要素が含まれていれば、慌てて回答しようとしてしまうケースも出てくるでしょう。

こうした心理をついて詐欺サイトに誘導するのがフィッシングメールの手口ですので、だまされないよう注意が必要です。



【取引確認の連絡がメールで通知されることはない】
2018年に金融庁が公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」を受け、各金融機関が一部の預金者に対する取引形態や取引内容、顧客の属性等の確認を行っていますが、通常は文書（返信用封筒と確認書類）が郵送されたり、インターネットバンキングのマイページやお知らせ欄などで通知されており、メールで連絡が来ることはありません。

また、SMS（スマホや携帯電話のショートメッセージ）を使った本人確認も行われていませんので、銀行からメールやSMSで通知が来た場合は詐欺を疑ってください。

気になる場合はメールやSMSからリンクするのでなく、通常使っているブラウザからインターネットバンキングにログインして内容を確認してください。

この他、「お取引目的等確認書に関するご協力のお願い」を悪用した事例として、金融庁をかたった詐欺メールも確認されており、こちらも注意が必要です。

金融庁はガイドラインを公表しただけで、取引内容を確認するなどの業務は一切行っておりませんので、だまされてはいけません。