件名: 【三井住友銀行】異常振込入金のお知らせ
送信元 : SMBC_service@dn.smbc.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/11/7 7:10:31
三井住友銀行より、ご指定口座への異常振込入金についてお知らせします。
身の知らないご入金の場合、直ちに下記へアクセスし、払い戻しの操作お願い致します。
―――■SMBCダイレクトで残高確認■―――
振込入金の詳細については、SMBCダイレクトでご確認いただけます。
―――――――――――――――――――――
※振込依頼人から振込の「取消」「変更」「組戻」があった場合等、お知らせした明細と実際の手続が異なる場合があります。
※本メールは、お客さまお届けのメールアドレスへお送りしています(本メールの再送依頼は受け付けておりません)。
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> https://www.smbc.co.jp/security/smime/
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://www.smbc.co.jp/contact_list.html
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081
———————————————————————–
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
「お金が増えてる?」 逆転の発想で攻める三井住友の「払い戻し詐欺」
【みぬ犬の独自分析メモ】
今回の手口は、これまでの「金銭的被害(引き落とし)」をあおるものとは逆の、**「身に覚えのない入金(誤振込)」**を装った非常に巧妙な心理トリックです。
- 【心理的な落とし穴:「正直さ」と「恐怖」の利用】「異常振込入金のお知らせ」。つまり、「あなたの口座に知らないお金が入っていますよ」という連絡です。これを受け取った人は、「えっ? もらっちゃダメだ!」「後で罪に問われるかも!」という正直さや、法的トラブルへの恐怖心を刺激されます。「早く返さなきゃ」という焦りを利用して、偽サイトへ誘導する高度な手口です。
- 【URLの偽装:https://www.google.com/url?sa=E&source=gmail&q=smbc-support.com】誘導先:https://smbc-support.com/三井住友銀行の正規ドメインは smbc.co.jp です。smbc-support.com は、それっぽく見えますが、犯人が取得した真っ赤な偽ドメインです。銀行が公式のサポート受付に .com の独自ドメインを使うことはまずありません。
- 【日本語の違和感:「身の知らない」】「身の知らないご入金の場合」これは日本語として不自然です。正しくは「身に覚えのない」や「心当たりのない」でしょう。「身の程知らず」と混ざったのか、翻訳ミスか。ネイティブな日本人なら絶対に書かない表現です。
- 【手続きの嘘:Webで「払い戻し操作」はできない】銀行の実務として、誤って振り込まれたお金を返す(組戻し)には、振込元の人が手続きをするか、銀行窓口での複雑な書類手続きが必要です。受け取った側が、メールのリンクから「払い戻しボタン」をポチッと押して返金完了…なんていう便利なシステムは、銀行には存在しません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | 異常入金偽装(誤振込)
類似ドメイン詐欺(https://www.google.com/url?sa=E&source=gmail&q=smbc-support.com)
手続きの虚偽(Web払い戻し) |
| 【なりすまし先】 | 三井住友銀行(SMBC) |
| 見抜くポイント | ①「払い戻し操作」をリンク先でさせようとする(ありえない手続き)
②URLが smbc-support.com
③「身の知らない」という不自然な日本語 |
| 主なターゲット | 三井住友銀行利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
「金が減るぞ」って脅すのはもう飽きた。
今度は**「金が増えてるぞ」**って言ってみよう!
人間ってのは面白いもんで、「知らない金が入ってる」と言われると、「自分の金じゃないから返さなきゃ」って焦る善人が多いんだよ。
あるいは「泥棒扱いされたくない」ってビビる奴とかな。
「ここから返金手続きをしてね」って偽サイトに誘導すれば、善意でIDとパスワードを入力してくれるってわけだ!
「身の知らない」入金? …ちっ、ちょっと日本語が変だったか? まあ通じるだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!僕の口座にお金が入っちゃったみたいです!
『異常振込入金』だって!
知らない人から大金が!?
『身の知らない』お金なんて怖いです!
早く『払い戻しの操作』をして、持ち主に返してあげなきゃ!」
🐱カワミ:
「ペコン君、その親切心が命取りだニャ! 返すのはお金じゃなくて、そのメールだニャ!
証拠①:便利な返金ボタンなんてない
銀行のシステムで、勝手に『払い戻し』なんてできないニャ。
誤振込の対応はもっと面倒くさい手続きが必要だニャ。
『リンクからすぐに返金』なんて、詐欺師が作った架空のシステムだニャン!
証拠②:ニセモノのサポート窓口
URLを見るニャ。『https://www.google.com/url?sa=E&source=gmail&q=smbc-support.com』。
本物は smbc.co.jp だニャ。
サポート専用の別ドメインなんて、銀行は作らないニャン!
証拠③:変な日本語みっけ
『身の知らないご入金』。
ププッ、変な言葉だニャ。
『身に覚えのない』と言いたかったんだニャ。
銀行員がお客様へのメールでこんなミスをするわけないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「誤入金への不安と善意」を逆手にとり、「架空の返金手続き」**で情報を盗もうとしている!
メールの下の方に本物のリンク(セキュリティの説明など)を混ぜているのも、信用させるためのカモフラージュだ!
鉄則を忘れるな!
『“誤振込されたので返金してください”というメールが来ても、リンクは絶対に押すな!』
『銀行手続きにおいて、メールのリンク一つでお金が動かせることは絶対にない!』
こんな人の良心につけ込むなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回のメールの送信元 dn.smbc.co.jp は、実際にSMBCが使用しているサブドメイン(Delivery Notificationなど)に酷似しており、送信元偽装としてはかなり高レベルだ。
しかし、「身の知らない」という日本語の崩壊と、「https://www.google.com/url?sa=E&source=gmail&q=smbc-support.com」という偽URLの組み合わせで、偽物であることは確定する。
「本物っぽい情報(フッターのリンクなど)」と「偽の情報(メインの誘導先)」を混ぜる手法(ミキシング)には特に注意が必要だ。
【この事件から学べる防衛術】
教訓:誤振込の連絡は、メールではなく「電話」か「封書」で来ます。
今すぐできる対策:
✅ 「入金」詐欺を知る:
「口座が凍結された」だけでなく、「謎の入金があった」というパターンもフィッシング詐欺の定番です。お金の話が出たら、プラスでもマイナスでもまずは疑ってください。
✅ 残高確認は公式アプリで:
本当に異常入金があったのか? それを確認するには、メールのリンクではなく、いつもの三井住友銀行アプリを開いて残高照会をすれば一発で分かります。履歴に何もなければ、そのメールは嘘です。
✅ URLの「ハイフン」に注意:
smbc-support.com のように、企業名と単語をハイフンでつないだドメインは、9割以上が詐欺サイトです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント