電話とメールで暗証番号を詐取、新手のフィッシング登場

金融機関の注意喚起を装ったメールでユーザーをだまして電話をかけさせ、暗証番号をだまし取る手口が見つかった。

[ITmedia]

　金融機関のフィッシング詐欺に関する注意喚起に便乗してユーザーをだまし、電話で暗証番号を聞き出そうとする「音声フィッシング」（ビッシング）の手口が見つかったとして、英Sophosが注意を呼びかけている。

　今回の手口では、小規模金融機関Kessler Federal（KFCU）のサイトに、フィッシング詐欺について注意を促す告知が掲載されたことを利用。詐欺メールにこの内容を記載してユーザーの不安をあおり、「安全のためあなたの口座を一時的に停止しました。この問題を解決するため、KFCUにご連絡ください」として、文末に記載されたフリーダイヤル番号に電話するよう促している。

注意を喚起し、電話で口座や暗証番号を告げるように促がすメール（Sophosのブログから）

　問題のメールはKFCUの公式ページへのリンクや通報用の正規アドレスまで掲載してもっともらしく見せかけてあり、末尾に記載された電話番号のみが偽だった。

　ユーザーがこの番号にかけると自動音声の案内が流れ、「この電話で社会保障番号などの個人情報をお聞きすることはありません」などと断って安心させたうえで、口座番号と暗証番号を言わせるという手口だった。

　今回の手口では、メールに公式サイトへのリンクが記載されているため、受け取った側が詐欺メールだと気づきにくいとSophosは指摘。メールの内容を鵜呑みにせず、銀行に電話する場合はキャッシュカードに記載された番号を使うなどの対策を呼びかけている。