フィッシング詐欺のようなSMSを送ってくる本家ネットバンクのセキュリティと立ち位置
メールよりSMSのが見られるから送ってくるのでしょう。宅配便不在とか通販サイトとか電話料金とかのフィッシング詐欺と変わらないものを、本家が送るリスクってわかってるのでしょうか?まったく信用出来ない残念な銀行に落ちたものです。
【******銀行】当社をご利用のお客さまにカードローンのご案内
口座をお持ちのあなたは審査優遇対象です。
初回借入日から30日間利息0円で、他社ローンの借り換えにも使えます。詳細はこちら
https://www.******/cardloan/index.html?from=email
配信停止
当社サイトにログイン後「ローン」>「SMS配信設定」
まず、
1.頼んでもないものを勝手に送ってくること(以前に同意したとすれば、今まで来たことがない
2.メールと違いSMSは必ず開くもの(あのうざいメール強制開封確認のよう
3.配信停止するのに、ログインさせる(こんなことでログインさせる危険の可能性が無限大に見える
こういう案内が郵送ではよく来ます。なので携帯電話番号は最低限しか書きませんが銀行はもちろん知っています。
通信会社などからSMSでも来たりしますが、もう少し必要そうな内容で、普通に読み飛ばせる程度のものです。
フィッシング詐欺なら、まぁいいか!となる訳じゃありませんが、本家がこういうやり方って悪質ですよ。
迷惑なので停止するために、リンク先はクリックせず、URLを調べてから、手打ちして...これ本家じゃん、ほぼ詐欺と思ってたのでビックリ、ドメインも似ているものを複数持っているようで、更に危険な臭いがします。
こんなの止めるためにわざわざログインして設定変えてって違うだろ。似たようなメールは色々来ますが、重要な案内とか、いらないメールとか...配信止めるためにログインすることはありますが、今回のような100%営業案内のために面倒な手間が...面倒くせぇ...変じてブログのネタになりました!いやぁどうも。
もう20年ちかく前だったと思う古い話、当時の銀行はオンラインバンキング用ソフトで取引し、今のようなブラウザ内で完結するものではありませんでした。偽物のCDを送りつけパッチの適用をしてくれ...のような事件がありました。
その銀行は「当行はそのようなものを今後も送ることはありません!」とか言っておりまして、
1.確かに、その時の事件状況においてはその通り何も間違ってない
2.今後も送るようなことはない!と言い切って大丈夫だろうか?
という感想を思い出しました。スゴいな、最後の切り札を今切った!みたいな。インストールするタイプのソフトなのだから、送ることはない!って、スゴい!もう少し俯瞰したほうが良いですよと。どの程度の広さでどっち見ている?
じゃあ、どんな言い方ならいい?と。正解は見えなくとも、まぁ、ないと言い切るのが間違いってことだけはわかります。
・基本思考として代替案が見つからないものは、どうにか近い方法を見つけ出すようにすること
・仮になにもなくとも、客側の視点で(どう行動すればいいか?の判断になるような案内をするとか
何が危険なのか
これセキュリティに限らず物事全般的に言えることですが、どうも提供側の私たちは悪くない!という、立場からのアプローチになっているように感じることが多いです。立ち位置が変わるので見える世界も大きく変わります。
今回のSMSをセキュリティで考えれば、
・フィッシング詐欺等の危険回避案内をするべくセキュリティ部門と、
・販売促進のための伝えたい商品サービスを提供したい部門との、
バランスがよろしくない結果であります。セキュリティあるあるです。
しかし、
そんなの顧客側には「まったく関係ないことであり」何にせよ、なんかアブナイんじゃねぇか?と思わせるものになる。何も自ら作り出さなくていい原因
延いては、
1.顧客からの信用を失うか
2.似たような案内を犯罪側に使われるか
という、どっちも完全アウトな状態しか思いつかないです。
ここもどの程度の広さでどっち向いて誰のために仕事してんですかね?
過去のフィッシング関連の投稿: