2023年11月6日頃から、詐欺SMS「【三菱UFJ銀行】お知らせ、お客様の銀行口座を一時凍結しています、本人認証設定をお願いします。」が出回っています。
三菱UFJ銀行から届いたフィッシングSMSの対処法
2023年11月頃から、三菱UFJ銀行を騙る不審なSMS「【三菱UFJ銀行】お知らせ、お客様の銀行口座を一時凍結しています、再開手続きをお願いします。」が出回っています。
偽装されたSMSは、あたかも三菱UFJ銀行が送信元のように記載された表示名で送られてきます。
内容は「【三菱UFJ銀行】お知らせ、お客様の銀行口座を一時凍結しています、再開手続きをお願いします。」というものです。
記載されたURLは「https://mufgek.com」とあり、一見すると公式のように見えます。
SMSのメッセージは最後にあるリンク先へのアクセスを促していますが、このリンクをたどるとフィッシング詐欺サイトに接続されるため注意してください。
リンク先をクリックすると、フィッシングサイトへ誘導され、携帯電話番号とパスワードの入力や、不審なアプリをインストールするよう促される仕組みになっています。
三菱UFJ銀行から、お取引に関するお知らせ等をSMSで送ることは一切ありません!(11月6日更新) | 三菱UFJ銀行
このほかのメッセージ
このようなSMSはほかにもあります。
■偽SMSの例
「【三菱UFJ銀行】お知らせ、お客様の銀行口座を一時凍結しています、本人認証設定をお願いします。http://(偽サイトへのリンク)」
「【三菱UFJ銀行】お知らせ、お客様の銀行口座の取引を一時的に規制しています、下記より必ずご確認ください。http://(偽サイトへのリンク)」
■偽メールの件名の例
「三菱UFJ会社から緊急のご連絡」
「(入出金制限)三菱UFJ銀行からの重要なお知らせ」
「【重要・緊急】三菱UFJ銀行入金制限確認のお知らせ」
詐欺メールの見分け方
詐欺メールの送信元のSMSの多くは、海外事業者から送信された国際SMSです。
国際電話をかける時の日本の番号が81になります。
なので発信元に+81とあれば海外事業者から送信された国際SMSであることがわかり、日本の銀行からの公式な通知ではないことが推理できます。
対策は無視すること
三菱UFJ銀行を騙るSMSに記載されたURLを開いてしまうと、三菱UFJダイレクト(インターネットバンキング)を装ったフィッシング詐欺サイトに転送されます。
誘導先のフィッシングサイトは、三菱UFJ銀行のインターネットバンキング「三菱UFJダイレクト」のログイン画面を装っており、「店番・口座番号」「契約番号」「ログインパスワード」の入力が求められる。
三菱UFJ銀行をかたるフィッシングSMS、「【三菱UFJ銀行】お知らせ、お客様の銀行口座取引を一時的に規制しています」などの不審なメッセージに注意 – INTERNET Watch
万が一、URLをクリックして詐欺サイトに転送されても閲覧だけなら深刻な被害は受けませんが、個人情報を入力するような不正アプリのインストールへ誘導されるので危険です。
三菱UFJ銀行は
三菱UFJダイレクト(インターネットバンキング)を装ったフィッシング詐欺サイトで、口座情報や契約番号、ログインパスワード等の個人情報を入力してしまった場合は、インターネットバンキングの不正利用、不正送金被害に遭う恐れがあるため、以下の相談ダイヤルに電話するようにしてください。