人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

フィッシング詐欺に関しての質問です。メールからリンクで、銀行などのサイトそっくりの画面に飛ばされて、ログインのIDやパスを入力してしまい、メールを送った相手にログインのIDやパスを知られたとしても、今ほとんどの銀行が、ネットバンクでの振込の際に、ワンタイムパスワードや、別の振込暗証番号カードなどを使っているので、お金を抜き取るのは不可能だと思います。(残高や入出金履歴は見れると思いますが)。でも、なぜ、フィッシング詐欺による、金銭被害が出ているのでしょうか?詳細を説明できる方、よろしくお願いします。/

●質問者: comoberu
●カテゴリ:コンピュータ インターネット
✍キーワード:お金 ほと カード サイト ネット
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● kappagold
●23ポイント

新生銀行の場合は、乱数表をすべて入力させるという方法が取られました。

http://itpro.nikkeibp.co.jp/article/NEWS/20070725/278295/


乱数表は、フィッシングに有効な手ですが、上記のようなものが出てくると厳しいですね。


また、実際の被害の多くは、クレジットやセキュリティーの導入前という事だと思います。

◎質問者からの返答

ありがとうございます、参考になります


2 ● star-platinum_001
●23ポイント

http://www.google.co.jp/

URLはダミーです。

フィッシング詐欺にあった人は、そこのサイト上で何の疑いもなく、いろんな個人情報やパスワードを

打ち込んでしまう。これが被害が発生する本質の全てです。

具体的には

・振込み用パスワード(振込み用カードか何かの情報すべて)も入力させることによりフィッシングする

◎質問者からの返答

回答ありがとうございます。振込カード全ての情報を打ち込む人はいないと思います。


3 ● rev-9
●22ポイント

http://www.google.com/search?&q=%E3%83%95%E3%82%A3%E3%83%83%E3%8...

つまり詐欺サイト側にデータを一旦溜め込むのではなく、そのまま本物のサイトに中継する手口です。本物がワンタイムパスワード等を要求してきたらそのままそれをユーザーに伝え、ユーザーが入力したらそれをすぐに本物サイトに返す、つまりワンタイムの有効期限の切れる前に使ってしまうわけです。別の振込暗証番号カードでもまったく同じことが言えます。

もちろんこの手口では、「騙されてログインはしたが、この場面でワンタイムパスワードなり暗証カードの番号を聞かれるのはおかしいと思って止めた」場合は被害を防げますが、騙されて偽サイトへ誘導される程度にうっかりなユーザーであれば、中には促されるままにどんどん入力する人も、それなりの割合で存在するものと考えられるでしょう。

◎質問者からの返答

ありがとうございます、参考になります


4 ● hkrhr1
●22ポイント

ネットバンキングでは不可能ではないでしょうか?

ATMだとやばいですよね。

http://www.nttdata.co.jp/release/2008/042200.html

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ