りそな銀行から、「【注意喚起】りそな銀行を騙る偽メールにご注意ください」というメールが届きました。

 金融機関を騙るフィッシングが社会問題になっています。
りそな銀行から、「【注意喚起】りそな銀行を騙る偽メールにご注意ください」というメールが届きました。

私も銀行員時代、金融犯罪対策をしていたので、フィッシング対策には頭を痛めていました。
対策の１つとして顧客に対して啓蒙のメールを送信することをやっていました。
そうすると、犯人側が啓もうメールを真似したフィッシングメールを送るようになって”いたちごっこ”状態に。

啓もうを目的としたメールですが、銀行が発信しているものかを確認する方法として有効なのが文面に
××の手続きをしてください
というリンクがないことですね。

本当は限度額を下げてくださいとか書いて、そのリンク先を貼って誘導したいんですよ。
でも、リンク先があるメールを送信すると「フィッシングメール」に見えるので、原則としてリンクは貼らないように作っていました。

どうしても、リンクを貼る場合も、絶対にログインIDやパスワードを入力させるような画面に遷移しないようにしていました。

これって、銀行で金融犯罪対策をやっている人間では常識になっています。

だから、「××の手続きをしてください」と書いてあって、リンク先がある場合にはフィッシングメールでは？って疑うことが大切。
もし、不安な場合には、銀行のカスタマーセンターに電話して確認してください。
銀行としても、そういう情報が入ると、フィッシングメールが発生したと認識ができるので助かります。