フィッシング詐欺に関しての質問です。メールからリンクで、銀行などのサイトそっくりの画面に飛ばされて、ログインのIDやパスを入力してしまい、メールを送った相手にログインのIDやパスを知られたとしても、今ほとんどの銀行が、ネットバンクでの振込の際に、ワンタイムパスワードや、別の振込暗証番号カードなどを使っているので、お金を抜き取るのは不可能だと思います。（残高や入出金履歴は見れると思いますが）。でも、なぜ、フィッシング詐欺による、金銭被害が出ているのでしょうか？詳細を説明できる方、よろしくお願いします。/

新生銀行の場合は、乱数表をすべて入力させるという方法が取られました。

http://itpro.nikkeibp.co.jp/article/NEWS/20070725/278295/

乱数表は、フィッシングに有効な手ですが、上記のようなものが出てくると厳しいですね。

また、実際の被害の多くは、クレジットやセキュリティーの導入前という事だと思います。

http://www.google.co.jp/

URLはダミーです。

フィッシング詐欺にあった人は、そこのサイト上で何の疑いもなく、いろんな個人情報やパスワードを

打ち込んでしまう。これが被害が発生する本質の全てです。

具体的には

・振込み用パスワード（振込み用カードか何かの情報すべて）も入力させることによりフィッシングする

等

http://www.google.com/search?&q=%E3%83%95%E3%82%A3%E3%83%83%E3%8...

　つまり詐欺サイト側にデータを一旦溜め込むのではなく、そのまま本物のサイトに中継する手口です。本物がワンタイムパスワード等を要求してきたらそのままそれをユーザーに伝え、ユーザーが入力したらそれをすぐに本物サイトに返す、つまりワンタイムの有効期限の切れる前に使ってしまうわけです。別の振込暗証番号カードでもまったく同じことが言えます。

　もちろんこの手口では、「騙されてログインはしたが、この場面でワンタイムパスワードなり暗証カードの番号を聞かれるのはおかしいと思って止めた」場合は被害を防げますが、騙されて偽サイトへ誘導される程度にうっかりなユーザーであれば、中には促されるままにどんどん入力する人も、それなりの割合で存在するものと考えられるでしょう。

　ネットバンキングでは不可能ではないでしょうか？

　ATMだとやばいですよね。

http://www.nttdata.co.jp/release/2008/042200.html