「あなたの口座が利用できなくなった」などの文面で、銀行を装った詐欺のメールが頻繁に確認されています。

メールには「あなたの口座がストップしたので、URLから手続きしてください」などと記載されており、URLを開くと口座番号やなどの入力画面が表示されます。

これはフィッシングサイトと呼ばれるもので、正規の銀行サイトを模して作られた偽サイトで、ここで入力した口座番号やログインID、パスワードなど全ての情報が犯罪グループに知られてしまい、口座の資金を勝手に送金されるなどの被害につながります。

みずほ銀行では10月30日、みずほ銀行のインターネットバンキング「みずほダイレクト」を装った偽サイトへ誘導する電子メールについて注意喚起したほか、横浜銀行でも10月19日より偽サイトが確認されたとして不審メールや偽サイトについての注意喚起を行っています。

〔不審メールの件名〕

（みずほ銀行）
　・【重要・緊急】入金制限のお知らせ
　・ みずほ銀行からのご連絡
　・ みずほ銀行からのご連絡（お取引目的等のご確認のお願い）

（横浜銀行）
　・【緊急情報】横浜銀行一時的利用制限のお知らせ
　・ 入金制限のお知らせ
　・ お客さまのカードに異常が発生している
　・【緊急】重要なお知らせ：口座利用停止のお手続きのご案内
　・ お取引目的等の確認のお願い

こうした偽メールはほとんどの大手銀行で確認されており、地方銀行なども含めて多種多様なパターンで送られてきますが、とくに《口座が利用できなくなった》といった内容で利用者を焦らせて詐欺サイトへ誘導するケースが目立ちます。

また、「法令に基づくお客様情報等の確認」と称してフィッシングサイトへ誘導するケースもあり、犯罪収益移転防止法などの法律用語を記載することで、利用者に確認義務があると錯誤させる狙いがあるようです。

これは、2018年に金融庁が公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、各金融機関が一部の預金者に対する取引形態や取引内容、顧客の属性等の確認を行っていることを悪用した手口で、実際に銀行から確認の連絡が来ることがあります。

しかし、正規の確認連絡では文書（返信用封筒と確認書類）が郵送されたり、インターネットバンキングのマイページやお知らせ欄などで通知されるのが通常で、メールやSMSで連絡が来ることはありません。

こうした手続きや上述した取引制限に関する連絡が来た場合、その確認はメールやSMSに記載されたURLなどのリンクを経由するのではなく、必ず別途ブラウザを開いて正規サイトからログインすることで、偽サイトへの誘導を防げます。

銀行から口座停止や利用確認のメールやSMSが届けば気になるところですが、けしてメールやSMSに記載のURLやテキストリンクから確認するのでなく、普段使っているブラウザから正規Webサイトを開き、そのページからインターネットバンキングへログインして確認することが大切です。