auじぶん銀行★48

595 ：名無しさん：2023/05/05(金) 23:57:29.15 ID:d.net

>>594
フィッシング振込は、振込操作や上限あげたり、振込金額の入力すら不要
振込したとは気づかれない間に振込されるから

ユーザーと銀行の中間に位置して
1.フィッシングサイトでユーザーが入力したログインID, passwd入力
（フィッシングサイトの裏側でハカーが銀行サイトにログイン）
（銀行サイトの情報をユーザーの見ているフィッシングサイトに表示）
（裏側で、ハカーの口座に振込するように銀行サイトに振込み指示、認証待ち）
↓
2.「登録情報の表示にスマホ認証が必要です」等の偽メッセージで
二要素認証を入力あるいは承認させる
↓
3.認証コードを入力あるいは承認した段階でハカーの口座に振込される

つまり（フィッシングサイトに）ログインして
認証したらアウト