2025年3月10日現在、「山形銀行」をかたる不審電話や、インターネットバンキングの情報詐取被害が発生しているとして注意喚起が行われている。
確認されている手口としては、銀行の担当者になりすまして「インターネットバンキングの利用を停止する」「契約情報を更新する必要がある」「不正アクセスがあった」などと伝え、利用者の不安を煽るというもの。
電話の内容は自動音声の場合もあり、指示に従わせることで個人情報を盗み取ろうとするという。
すでに実害が発生しているとのことで、指示に従ってしまい、メールアドレスやインターネットバンキングの契約情報、ワンタイムパスワードを提供してしまったケースが報告されている。
実行者は摂取した情報を使い、偽のウェブサイト(フィッシングサイト)へ誘導、さらに詳しい情報を入力させて銀行口座から不正に送金を行っているという。
当該手口は「ボイスフィッシング」と呼ばれる詐欺の一種で、電話を使ってターゲットを騙し、個人情報を引き出すもの。
また、フィッシングメールと組み合わせることで、インターネットバンキングの重要な情報を盗み取る仕組みになっている。
特に、電話で信頼させた上でフィッシングサイトに誘導するため、警戒心を持っていないと騙されやすい手口となる。
山形銀行は、ボイスフィッシングに対し以下の対応方法を推奨している。
1. 知らない電話番号には出ない、信用しない
銀行を名乗る不審な電話があった場合は、すぐに電話を切り、指示された操作を行わないように警告。
電話で口座情報やパスワードを聞かれた場合は詐欺の可能性が高いため、相手を信用せず、山形銀行の公式窓口に確認することを推奨している。
2. メールやSMSのリンクをクリックしない
フィッシング詐欺の手口として、偽のウェブサイトに誘導するリンクが含まれたメールやSMSが送られるケースから、インターネットバンキングを利用する際は、必ず公式ホームページや公式アプリからアクセスするよう呼びかけている。
3. 個人情報やパスワードは絶対に教えない
銀行側が電話やメールで、契約者情報やワンタイムパスワード、ログオンパスワードを求めることは一切ないと明言している。
4. 振込限度額の見直し
不正送金を防ぐため、ネットバンキングの振込限度額が過大になっていないかを定期的に確認することを推奨。
法人向けのインターネットバンキング「ネットEB」では、承認権限を見直し、ダブル承認(2人以上の承認が必要な仕組み)にすることでセキュリティを強化できると説明している。
5. フィッシング対策ソフトの導入
パソコンからインターネットバンキングを利用する場合、フィッシング詐欺を防ぐためのセキュリティソフト「PhishWallプレミアム」をインストールすることを推奨。
アクセスしているサイトが本物かどうかを確認できるというもの。
6. 定期的なパスワード変更
万が一の情報漏洩に備え、インターネットバンキングのログオンパスワードを定期的に変更するよう呼びかけている。
7. 不審な連絡があった場合は公式窓口へ相談
山形銀行では、詐欺の疑いがある電話やメールを受け取った場合、公式の銀行窓口に直接連絡して確認することを強く推奨している。