銀行口座や暗証番号を怪しいサイトに入力してしまうと、不正送金や設定変更が起きていないか不安になります。
このような時は、メールやSMSのリンクを押し直さず、まず金融機関の公式窓口へ連絡し、入力した情報と口座の状況を確認することが大切です。
特に、暗証番号、ログインID、パスワード、ワンタイムパスワード、認証コードまで入力した場合は、早めに相談した方が安全です。
一方で、ATMや公式手続きで暗証番号を間違えただけの場合は、偽サイトに入力した場合とは対応が異なります。
この記事では、銀行口座や暗証番号を入力してしまった時に最初にやること、入力内容ごとの確認手順、相談前に残す情報、家族が手伝う時の注意点を整理します。
・銀行口座や暗証番号を入力した直後にやること
・入力した情報ごとに変わる確認手順
・金融機関や相談先へ伝える内容
・同じ被害を防ぐための見直しポイント
銀行口座や暗証番号を入力してしまった時の初動
銀行口座や暗証番号を不審なサイトに入力してしまった時は、まず落ち着いて、追加の操作を止めることが大切です。
特に暗証番号、ログインID、パスワード、ワンタイムパスワード、認証コードまで入力した場合は、口座の確認だけでなく、金融機関への相談を急ぐ必要があります。
この章では、最初に取る行動と、避けるべき操作を分けて扱います。
・まず金融機関へ連絡する
・メール内リンクから戻らない
・入力した情報を切り分ける
・不正送金と設定変更を確認する
・認証コード入力後は急いで相談する
まず金融機関へ連絡する
銀行口座情報や暗証番号を怪しい画面に入力してしまった場合、最初に行うことは取引している金融機関への連絡です。
まだ被害が出ているか分からない段階でも、暗証番号やインターネットバンキングの認証情報を入力したなら、利用停止、パスワード変更、暗証番号変更、振込制限などが必要になることがあります。
連絡する時は、届いたメールやSMSに書かれている電話番号やリンクを使わないでください。
公式アプリ、ブックマーク済みの公式サイト、通帳、キャッシュカード、契約書類などから連絡先を確認します。
最初に伝える内容は、次のように整理すると話が進みやすくなります。
- どの銀行の情報を入力したか。
- いつ入力したか。
- どのようなメールやSMSから画面を開いたか。
- 口座番号や名義だけを入力したのか。
- 暗証番号、ログインID、パスワード、認証コードまで入力したのか。
- 入力後に不審な通知や取引があったか。
金融庁は、インターネットバンキングの不正送金対策として、SMSなどのURLからアクセスせず、ブックマーク済みURLや公式アプリを使うこと、入出金明細をこまめに確認することを案内しています。
入力してしまった後も、この考え方が基本になります。
(出典:金融庁公式サイト)
メール内リンクから戻らない
入力後にもう一度画面を見ようとして、同じメールやSMSのリンクを押し直すのは避けてください。
偽の画面だった場合、再ログインや再入力によって、さらに多くの情報を渡してしまうおそれがあります。
特に避けたい行動は次の通りです。
・SMS内のURLを押し直す。
・メール内リンクから銀行サイトへ戻る。
・同じ画面で暗証番号を再入力する。
・認証コードをもう一度送信する。
・表示された電話番号へそのまま電話する。
・指示されたアプリを入れる。
本物かどうか迷った時ほど、届いたメッセージの中で判断しないことが大切です。
銀行の公式アプリや、普段から使っているブックマーク済みの公式サイトからログインし、入出金明細や通知を確認してください。
銀行や警察、金融機関を名乗る相手から電話が来た場合も、暗証番号や認証コードを伝えないでください。
キャッシュカードの提出、認証コードの読み上げ、遠隔操作アプリのインストールを求められた場合は、その場で対応を続けず、公式に確認できる窓口へ相談する流れに切り替えます。
入力した情報を切り分ける
入力してしまった後の危険度は、何を入力したかによって変わります。
「口座番号だけ」なのか、「暗証番号や認証コードまで」なのかを切り分けると、金融機関へ伝える内容も整理しやすくなります。
まず、次のどれに当てはまるかを確認してください。
・銀行名。
・支店名。
・口座番号。
・口座名義。
・住所、氏名、電話番号。
・キャッシュカードの暗証番号。
・インターネットバンキングのログインID。
・ログインパスワード。
・ワンタイムパスワード。
・SMSやアプリに届いた認証コード。
・合言葉、乱数表などの認証情報。
口座番号や名義だけの場合でも、念のため明細や通知を確認する必要があります。
ただし、暗証番号、ログインID、パスワード、認証コードまで入力した場合は、不正送金や設定変更に使われるおそれがあるため、金融機関への相談を急ぐ段階です。
「どこまで入力したか覚えていない」という場合は、覚えている範囲で構いません。
送信した可能性がある情報を広めに伝え、金融機関側で必要な停止や確認の案内を受けてください。
不正送金と設定変更を確認する
入力後は、口座残高だけで判断しないでください。
残高が変わっていなくても、振込予約や振込先登録、通知先の変更などが行われている場合があります。
確認したい項目は次の通りです。
・直近の入出金明細。
・身に覚えのない振込。
・振込予約。
・登録済み振込先。
・振込限度額の変更。
・通知先メールアドレスの変更。
・電話番号の変更。
・ログイン履歴。
・決済サービスとの連携。
・不審なログイン通知。
・パスワード変更通知。
・送金通知。
金融庁は、身に覚えのないキャッシュレス決済サービスを通じた銀行口座からの不正出金について、対象の決済サービスを使っていない場合や、インターネットバンキングを利用していない場合でも注意が必要だと案内しています。
「ネットバンキングを使っていないから関係ない」と決めつけず、銀行口座の明細を確認してください。
(出典:金融庁公式サイト)
身に覚えのない取引があった場合は、取引先の銀行に連絡します。
取引記録に決済サービス名が出ている場合は、その内容も控えておくと相談しやすくなります。
認証コード入力後は急いで相談する
ワンタイムパスワードやSMS認証コードは、短時間しか使えない番号です。
しかし、短時間しか使えないから安全という意味ではありません。
入力した時点で、送金や設定変更を承認するために使われる可能性があります。
次のような情報を入力した場合は、特に急いで金融機関へ相談してください。
・ワンタイムパスワード。
・SMS認証コード。
・アプリに表示された承認番号。
・乱数表の指定された数字。
・合言葉。
・インターネットバンキングのログインパスワード。
「もう時間が経ったから大丈夫」と考えず、入力した事実をそのまま伝えることが大切です。
金融機関側で、利用停止、パスワード再設定、暗証番号変更、振込状況の確認など、必要な対応を案内してもらいます。
全国銀行協会は、偽のインターネットバンキング画面へ誘導し、ID、パスワード、乱数表、合言葉などを盗み取る手口に注意を呼びかけています。
銀行名が出ている画面でも、メールやSMSから開いた場合は、公式アプリや公式サイトから確認し直してください。
(出典:全国銀行協会公式サイト)
入力内容ごとに変わる確認手順
同じ「入力してしまった」でも、口座番号だけの場合と、暗証番号や認証コードまで入力した場合では対応の優先度が変わります。
また、単にATMや公式手続きで暗証番号を間違えた場合は、偽サイトに入力した場合とは別の話です。
ここでは、入力内容ごとに確認する順番を分けます。
・口座情報だけ入力した場合
・暗証番号やパスワードを入力した場合
・ワンタイムパスワードを入力した場合
・不審なアプリや電話が絡む場合
・暗証番号を間違えただけの場合
口座情報だけ入力した場合
口座番号、支店名、口座名義、住所、電話番号だけを入力した場合でも、そのまま放置しない方が安全です。
暗証番号やパスワードを入力していない場合と比べると緊急度は下がることがありますが、なりすましや不正な申込みに使われるおそれがあります。
まず、公式アプリやブックマーク済みの公式サイトから口座の状況を確認します。
確認するのは、入出金明細、不審な通知、決済サービスとの連携、登録情報の変更です。
この段階で、身に覚えのない取引や通知がなければ、急な送金被害が起きていない可能性もあります。
ただし、不審なメールやSMSから入力した事実があるなら、金融機関へ相談し、今後の確認ポイントを聞いておくと安心です。
口座情報だけを入力した場合も、同じ画面に戻って追加情報を入力しないでください。
暗証番号や認証コードを後から求められた場合は、そこで操作を止める必要があります。
暗証番号やパスワードを入力した場合
キャッシュカードの暗証番号、インターネットバンキングのログインID、ログインパスワードを入力した場合は、早めの対応が必要です。
これらは口座へのログインや手続きに関わる情報なので、不正送金や設定変更につながる可能性があります。
この場合の流れは次の通りです。
- メールやSMSのリンクを閉じる。
- 公式アプリやブックマーク済み公式サイトから状況を確認する。
- 取引銀行の公式窓口へ連絡する。
- 入力した情報の種類を伝える。
- 利用停止、パスワード再設定、暗証番号変更、振込状況の確認を相談する。
- 他のサービスで同じパスワードを使っていないか見直す。
金融機関への相談では、「暗証番号を入力したかもしれない」「パスワードだけでなく認証コードも入力した」など、あいまいでも早めに伝えることが大切です。
本人の判断で「たぶん大丈夫」と決めるより、金融機関側に状況を伝えて、必要な停止や再設定を確認してください。
ワンタイムパスワードを入力した場合
ワンタイムパスワードや認証コードを入力した場合は、特に注意が必要です。
これらは、ログイン後の送金、設定変更、本人確認などに使われることがあります。
「一度しか使えない番号だから、時間が過ぎれば問題ない」と考えたくなるかもしれません。
しかし、入力したタイミングで相手が操作を進めていた場合、その場で使われる可能性があります。
この場合は、次の確認を優先します。
・送金が行われていないか。
・振込予約が入っていないか。
・登録済み振込先が増えていないか。
・振込限度額が変わっていないか。
・通知先メールアドレスや電話番号が変わっていないか。
・ログイン履歴に不審な記録がないか。
少しでも不審な点があれば、金融機関へ連絡してください。
不審な点が見つからない場合でも、認証コードまで入力したなら、金融機関に相談して今後の対応を聞く方が安全です。
不審なアプリや電話が絡む場合
入力しただけでなく、不審なアプリを入れた場合や、相手と電話でやり取りした場合は、対応範囲が広がります。
銀行情報の変更だけでなく、端末の安全確認も必要になります。
次のような状況があれば、操作を続けないでください。
・相手に言われてアプリを入れた。
・画面共有や遠隔操作をした。
・電話で暗証番号や認証コードを伝えた。
・相手に言われるまま銀行アプリを開いた。
・キャッシュカードや本人確認書類の話が出た。
不審なアプリを入れた場合は、通信を切る、アプリを削除する、端末の利用状況を確認する、金融機関へ不審操作の有無を相談する流れになります。
遠隔操作を受けた場合は、自分では分からない操作が行われている可能性があるため、記録を残して相談してください。
警察庁は、不正アクセス被害に遭った場合、ログイン履歴などを保存し、警察署やサイバー犯罪相談窓口へ相談するよう案内しています。
端末やログイン履歴に不審な点がある場合は、金融機関への連絡とあわせて相談先を検討してください。
(出典:警察庁公式サイト)
暗証番号を間違えただけの場合
検索している人の中には、「偽サイトに入力した」のではなく、ATMや公式アプリ、銀行の手続き画面で暗証番号を間違えた人もいます。
この場合は、フィッシング被害への緊急対応とは分けて考えます。
ATMや公式手続きで暗証番号を何度か間違えてロックされた場合は、基本的にロック解除や暗証番号の再登録が必要になります。
ただし、何回でロックされるか、翌日に使えるようになるか、どこで手続きするかは銀行やカード、手続き方法によって異なります。
ゆうちょ銀行では、キャッシュカードの暗証番号を間違えて使えなくなった場合の暗証番号誤回数消去手続きが案内されています。
また、キャッシュカードのロック解除はゆうちょ手続きアプリで暗証番号再登録の手続きができる一方、通帳のロック解除は貯金窓口での手続きが必要とされています。
(出典:ゆうちょ銀行公式FAQ)
三菱UFJ銀行でも、キャッシュカードの暗証番号を忘れた場合やロックした場合の再登録手続きが案内されています。
このように銀行ごとに対応が異なるため、「翌日になれば必ずリセットされる」とは考えず、利用している金融機関の公式サイトや公式アプリで確認してください。
大事なのは、暗証番号を間違えただけの場合と、偽サイトに暗証番号を入力した場合を混同しないことです。
偽サイトに入力した場合は、ロック解除より先に、不正利用を防ぐための相談が必要です。
相談前に残す情報と伝え方
金融機関、警察、相談窓口へ連絡する時は、情報を消さずに残しておくと状況を伝えやすくなります。
家族が手伝う場合も、本人を責めるより、何を押して何を入力したかを一つずつ確認する方が対応につながります。
この章では、相談前に残すものと、家族が手伝う時の聞き方を扱います。
・金融機関へ伝える内容
・警察や相談窓口へ進む目安
・家族が確認を手伝う時の聞き方
・暗証番号を共有しない注意点
・スクショや明細を保存する
金融機関へ伝える内容
金融機関へ連絡する時は、感情的に説明しようとすると大事な情報が抜けやすくなります。
先にメモを作り、入力した内容と現在の状況を分けて伝えるとスムーズです。
伝える内容は次の通りです。
・入力した日時。
・届いたメールやSMSの内容。
・開いた画面の内容。
・入力した情報の種類。
・暗証番号やパスワードを入力したか。
・認証コードやワンタイムパスワードを入力したか。
・不審な入出金があるか。
・不審なログイン通知があるか。
・パスワード変更通知や送金通知があるか。
・不審なアプリを入れたか。
・相手と電話したか。
「何を入力したか覚えていない」と言っても構いません。
覚えていることを順番に伝え、金融機関の案内に従って、必要な停止や再設定を進めます。
金融機関に連絡した後も、明細や通知の確認は続けてください。
すぐに異常が見えなくても、振込予約や設定変更が残っている場合があります。
警察や相談窓口へ進む目安
身に覚えのない送金、不正出金、不審なログイン、設定変更が見つかった場合は、金融機関への連絡に加えて、警察への相談も検討します。
その際は、SMSやメール、ログイン履歴、入出金明細などを残しておくことが大切です。
相談先は、状況によって分けて考えます。
・身に覚えのない送金や不正アクセスがある場合は、警察への相談。
・金融機関とのやり取りで困っている場合は、金融サービス利用者相談室。
・不正出金や消費生活上の相談がある場合は、消費者ホットライン。
・銀行口座からの不正出金に関する相談では、金融機関や関係する決済サービス事業者への相談。
金融サービス利用者相談室は、金融機関との個別トラブルについて、話を聞いたうえで論点整理や他機関の紹介などを行う窓口です。
ただし、あっせん、仲介、調停を行う窓口ではありません。
(出典:金融庁公式サイト)
警察へ相談する場合は、事前にどの資料を持っていくか確認すると進めやすくなります。
ログイン履歴、明細、スクリーンショット、メールやSMSの内容を消さずに残してください。
家族が確認を手伝う時の聞き方
親や高齢の家族が入力してしまった場合、まず責めないことが大切です。
強く問い詰めると、本人が「怒られる」と感じて、入力した内容や相手とのやり取りを話しにくくなります。
最初は、次のように事実を確認します。
- 何のメールやSMSが届いたか。
- リンクを押したか。
- 画面に何を入力したか。
- 暗証番号や認証コードまで入れたか。
- 相手から電話が来たか。
- アプリを入れるよう言われたか。
- 銀行から通知が来ていないか。
- 明細に知らない取引がないか。
- 金融機関へ連絡したか。
離れて暮らしている場合は、メールやSMSのスクリーンショット、入力した画面、不審な通知、入出金明細の画面を送ってもらうと状況が分かりやすくなります。
ただし、暗証番号やパスワードそのものを送ってもらう必要はありません。
家族が代わりに動く時も、本人だけで折り返し電話や追加操作を続けさせないようにします。
「一緒に銀行へ連絡しよう」と伝える方が、次の行動につながりやすくなります。
暗証番号を共有しない注意点
家族が手伝う場合でも、暗証番号、パスワード、認証コードを聞き出してはいけません。
本人を助けるつもりでも、LINEやメールで暗証番号を送ると、その情報が別のリスクになります。
家族が聞くべきなのは、番号そのものではなく、入力したかどうかです。
・暗証番号を入力したか。
・ログインパスワードを入力したか。
・認証コードを入力したか。
・ワンタイムパスワードを入力したか。
・合言葉や乱数表を入力したか。
「番号は言わなくていいから、入力したかだけ教えて」と伝えると、安全に状況を確認できます。
金融機関へ相談する時も、暗証番号そのものを家族が預かる必要はありません。
また、家族を名乗る相手や、金融機関を名乗る相手から電話が来た場合にも、暗証番号や認証コードを伝えないように共有しておきます。
一度入力して不安になっている時ほど、二次的な誘導に注意が必要です。
スクショや明細を保存する
相談前に、メールやSMS、画面、明細を削除しないでください。
不安になるとすぐに消したくなりますが、相談時には経緯を示す材料になります。
残しておきたいものは次の通りです。
・届いたSMSやメール。
・差出人名や送信元表示。
・開いた画面のスクリーンショット。
・入力した日時のメモ。
・相手からの電話番号。
・通話内容のメモ。
・入出金明細。
・不審なログイン通知。
・送金通知。
・パスワード変更通知。
・アプリを入れた場合のアプリ名や画面。
スクリーンショットを撮る時も、暗証番号や認証コードが表示されている場合は、家族や第三者へそのまま送らないよう注意してください。
相談先へ見せる必要があるかどうかは、金融機関や警察の案内に従います。
記録を残す目的は、相手を探すためだけではありません。
金融機関への説明、警察への相談、今後の被害確認、家族間での再発防止にも役立ちます。
同じ被害を防ぐための見直し
一度不審な画面に入力してしまった後は、今回の対応だけで終わらせず、次に同じことが起きた時の行動を決めておくことが大切です。
予防策は一つだけで完全になるものではなく、公式の確認導線、通知設定、明細確認、端末管理を組み合わせて考えます。
この章では、再発防止のために見直したい点を扱います。
・公式アプリから確認する習慣
・通知と明細確認を設定する
・パスワードと端末を見直す
・迷った時の相談ルールを決める
公式アプリから確認する習慣
銀行を名乗るメールやSMSが届いた時は、文面だけで本物かどうかを判断しない方が安全です。
本物に似せた文面や画面が使われることがあるため、リンク先で判断しようとすると危険です。
今後は、次の流れを習慣にしてください。
- メールやSMS内のリンクを押さない。
- 公式アプリを開く。
- ブックマーク済みの公式サイトから確認する。
- 入出金明細や通知を確認する。
- 不審な点があれば金融機関へ相談する。
「口座を制限します」「本人確認が必要です」「不正利用の疑いがあります」など、不安をあおる文面ほど、急いでリンクを押したくなります。
しかし、急がせる内容でも、確認は公式アプリや公式サイトから行う方が安全です。
家族にも、「銀行のSMSが来たらリンクを押す前に相談する」と伝えておくと、次に同じような連絡が来た時に止まりやすくなります。
通知と明細確認を設定する
不正利用に早く気づくためには、利用通知や入出金明細の確認が役立ちます。
通知が届く設定になっていれば、身に覚えのないログイン、送金、パスワード変更などに気づきやすくなります。
見直したい項目は次の通りです。
・インターネットバンキングの利用通知。
・送金通知。
・ログイン通知。
・パスワード変更通知。
・登録情報変更通知。
・入出金明細の定期確認。
・決済サービス連携の確認。
通知が多くて面倒に感じる場合でも、銀行口座に関する通知は残しておく方が安全です。
特に、普段あまり使わない口座ほど、不審な動きに気づくのが遅れやすくなります。
明細確認は、被害が起きた時だけではなく、普段から行うことが大切です。
知らない引き落としや決済サービス名が出てきた場合は、放置せず金融機関へ相談してください。
パスワードと端末を見直す
入力してしまった後は、銀行だけでなく、同じパスワードを使っているサービスも見直してください。
銀行のログインパスワードを他のサービスでも使っていると、別の場所で悪用されるおそれがあります。
見直す項目は次の通りです。
・銀行のログインパスワード。
・同じパスワードを使っているサービス。
・スマートフォンのOS更新。
・ブラウザやアプリの更新。
・不審なアプリが残っていないか。
・IDやパスワードの管理方法。
警察庁は、不正アクセス被害の防止策として、OSやソフトウェアを最新の状態に保つこと、IDやパスワードを適切に管理すること、ウイルス対策ソフト等の導入を挙げています。
ただし、どれか一つを入れれば完全に防げるわけではありません。
不審なアプリを入れた場合は、アプリ削除だけで終わらせず、銀行口座の確認や金融機関への相談も合わせて行ってください。
遠隔操作を受けた可能性がある場合は、ログイン履歴や明細の確認も必要です。
迷った時の相談ルールを決める
詐欺的なメールやSMSは、急がせたり、不安にさせたりして、考える時間を奪おうとします。
そのため、迷った時の行動を先に決めておくことが役に立ちます。
家族で決めておきたいルールは次のようなものです。
・銀行やカードのSMSが来たら、リンクを押す前に家族へ相談する。
・暗証番号や認証コードは家族にも送らない。
・不安な画面が出たらスクリーンショットを残す。
・金融機関へは公式アプリや公式サイトから確認する。
・電話で急がされても、その場で暗証番号を言わない。
・遠隔操作アプリを入れる前に相談する。
特に高齢の家族には、「だまされたかどうか」ではなく、「迷ったら一緒に確認する」という言い方が向いています。
責める言い方を避けることで、次に不審な連絡が来た時も早めに相談してもらいやすくなります。
銀行口座や暗証番号を入力してしまった時は、本人だけで抱え込まないことが大切です。
金融機関へ早めに連絡し、明細と通知を確認し、必要に応じて警察や相談窓口につなげてください。
記事のまとめ
・銀行情報を入力したら、まず取引先の金融機関へ連絡する
・メールやSMS内のリンクから銀行サイトへ戻らない
・公式アプリやブックマーク済み公式サイトから確認する
・口座番号だけか、暗証番号まで入力したかを分ける
・認証コードを入力した場合は早めに金融機関へ相談する
・残高だけでなく振込予約や登録情報の変更も確認する
・身に覚えのない取引があれば金融機関へすぐ相談する
・不審なアプリや電話が絡む場合は端末の安全確認も必要
・暗証番号を間違えただけの場合はロック解除手続きが中心
・偽サイトに暗証番号を入力した場合は不正利用防止が優先
・相談前にSMS、メール、画面、明細を削除せず保存する
・家族が手伝う時も暗証番号や認証コードは共有しない
・親や家族には責めずに何を押したかを順番に聞く
・再発防止には通知設定、明細確認、公式導線の習慣が役立つ
・迷った時は本人だけで進めず、金融機関や家族へ相談する
