19年秋ごろから、銀行の偽サイトにユーザーを誘導してIDや固定パスワード、ワンタイムパスワードを盗み取る手口が増え始めた。被害が急増した19年秋ごろは主にメガバンクが標的だったが、年末にかけては地銀の被害も目立つ。