フィッシング詐欺に関しての質問です。メールからリンクで、銀行などのサイトそっくりの画面に飛ばされて、ログインのIDやパスを入力してしまい、メールを送った相手にログインのIDやパスを知られたとしても、今ほとんどの銀行が、ネットバンクでの振込の際に、ワンタイムパスワードや、別の振込暗証番号カードなどを使っているので、お金を抜き取るのは不可能だと思います。（残高や入出金履歴は見れると思いますが）。でも、なぜ、フィッシング詐欺による、金銭被害が出ているのでしょうか？詳細を説明できる方、よろしくお願いします。

http://www

URLはダミーです。

①ログインID,パスに加え、ワンタイムパスなども入力できるシステムでフィッシング詐欺を行っている

②ワンタイムパスなどを利用せずとも買い物が出来るネットショッピングサイトを利用している（amazonは無くても出来たような・・・）

実際にしたことはないので、詳細には分かりませんが、具体例として挙げてみました。

回答にそぐわない場合は0ポイントでお願いします。

今ほとんどの銀行が、ネットバンクでの振込の際に、ワンタイムパスワードや、別の振込暗証番号カードなどを使っているので、

むしろ、ワンタイムパスワードを使っている金融機関の方が少ないと思います。また、ワンタイムパスワード発生器を使っている場合、カードと発生器を別々に管理・携行する必要があることと、これを紛失すると一巻の終わりなので、実は発行件数はそれほど多くないと言われています。

また、オンライン証券や通販サイトでワンタイムパスワードを設けているところは、ほとんどありません。

フィッシャーは、正規の証券サイトや通販サイトを偽り、エンドユーザーが入力したIDおよびパスワードを盗みます。これで、エンドユーザーのアカウントを乗っ取ることができます。

乗っ取ったアカウントにクレジットカード番号や決済口座番号が登録されていれば、証券や物品を発注、これを売買しフィッシャー自身の口座に入金させます。

以上がフィッシング詐欺の典型的な手口です。

参考サイト

• フィッシング詐欺に引っかからないために
• ホットスポットを狙うフィッシング詐欺
• 国際化ドメイン名の盲点をついたフィッシング詐欺にご注意
• 新手の「パーソナライズド・フィッシング」攻撃
• ファーミング：なりすましサイトにご用心