イラスト/高橋ユウ

 連日、ニュースで取り上げられている「ドコモ口座の不正引き落とし」事件。ドコモ口座を持っていない人も被害にあっているというからショック!  「怖いけど何に気をつけたらいいの?」という読者のために、ネットによる金融犯罪の実態を専門家に取材しました!

ドコモ口座やスマホを使っていない人も、被害の可能性が!? 

 今年9月、「自分の銀行口座から、知らぬ間に“ドコモ口座”(スマホ決済の一種)の名前でお金が引き落とされていた」「ゆうちょ銀行ではその他のスマホ決済を使った不正引き落としもあり、被害総額は約6000万円」などの問題が相次いで発覚した。

「私は、ドコモ口座は使っていないから安心ね」

 なんて、他人事としてとらえる人も多いみたいだけど。

「待ってください。この事件では、ドコモ口座やスマホを使っていない人も被害にあっている可能性があります。今回、被害を受けた銀行を使っている人は、自分の口座が大丈夫かすぐに確認を」

 と警鐘を鳴らすのは、セキュリティー、ネットやスマホをめぐる事件・問題に詳しいITジャーナリストの三上洋さん

「一連の事件では、自分の銀行口座に、悪意ある誰かが作ったスマホ決済のアカウントを勝手に紐づけられ、そこを経由してお金を引き落とされました」(三上さん、以下同)

 なぜそんなことが可能に?

「スマホ決済はお金をチャージして使います。その方法のひとつが銀行の口座振替です口座振替をするには登録が必要で、スマホ決済の画面から銀行サイトに飛び、銀行の口座情報を入力して、“登録”ボタン押します

 すると、あとの手続きは銀行側に任されます被害にあった銀行はここでの本人確認が甘くザル状態だったため、犯人が本人になりすましてスマホ決済と紐づけることができたのです」

不正出金は銀行とスマホ決済会社が補償してくれる

「被害にあった銀行は、銀行口座とスマホ決済を、たった3~4つの情報口座番号氏名暗証番号生年月日で紐づけていましたこれらの情報って、私たちが思っている以上に手に入りやすいんです。一方、大丈夫だった銀行は“二要素認証”という方法で本人確認をしていました。先の4情報のほかに、電話や手持ちの通帳の残高なども確認していたんです」

 自分の情報が流出しているのでは……と心配な人は何をすべきか?

「被害が報告された銀行と取引のある人は、通帳記入して、過去1年の履歴に不審な出金がないかチェックして。気になることがあれば銀行に連絡を。不正出金は銀行とスマホ決済会社が補償してくれます。なにもなければ今回は安心。被害にあった11行もスマホ決済の紐づけや口座振替を止めていますから新たな被害は出ないでしょう

●今回のドコモ口座を使った不正送金の被害にあった11行はココ!(9月23日現在、各種報道による)

□ゆうちょ銀行 □イオン銀行 □七十七銀行
□大垣共立銀行 □中国銀行 □東邦銀行 □鳥取銀行 
□滋賀銀行 □紀陽銀行 □みちのく銀行 □第三銀行

 これらの銀行に口座がある人は、通帳記入して過去1年分の使用履歴をチェック! 身に覚えのない「ドコモコウザ」や「ディーバライ」などの引き落としがあれば、すぐに銀行に相談を!

イラスト/高橋ユウ

こんな方法も! ネット犯罪の手口

 すでに紹介したスマホ決済を利用する方法のほか、次のような手口もあるので注意!

●ネットバンキング不正送金

 ネット上で銀行振り込みなどの手続きができるネットバンキング。これを利用した不正送金が多発している。

イラスト/高橋ユウ

昨年だけで25億円の被害が出ました手口として多いのは、スマホのショートメッセージ(SMS)から偽サイトに誘導してログイン用のIDやパスワードなどを入力させるフィッシングという方法ですその情報をもとに本物の銀行サイトにログインし、お金を犯人側の口座に送金するのです

 銀行側は対策として、ワンタイムパスワードという1分間だけ有効な番号をスマホなどに表示する方法をプラスしました。

 でも最近、犯人側は被害者に偽サイトに入力させながらリアルタイムで情報を読み取り、犯人の端末から本物のサイトにワンタイムパスワードも含め入力するようになりました。そのため、銀行ではなりすましの見分けがつけられなくなり、被害額が爆発的に増えているのです」

●クレジットカード不正利用

 クレカの不正利用も多い。昨年1年間でなんと274億円もの被害が。磁気情報を読み取るスキミングで偽造カードを作る方法が有名だけど、いま圧倒的に多いのはカード番号などをもとにネット上で買い物やサービス利用の決済をされてしまうこと

「クレカ決済は、たった4つの情報でできてしまいます。カード番号、名義、有効期限、そして裏面のセキュリティーコードですねこの情報がショッピングサイトなどから流出して、悪用されているのです

 サイトで本人確認を厳重にやればいいのですが、それをやると、お客さんが面倒がって、買い物をあきらめちゃうことが多いので、サイト側もやりたがらないのです。これでは不正利用は防げません。もしクレカの使用明細に不審な履歴があれば、すぐにカード会社に連絡をそうすれば、その履歴を取り消してもらえます

便利なサービスを利用しよう

【体験談】クレカ不正使用で100万円が!

 ある日、カード会社から電話が。「昨夜から怪しい使用履歴がたくさんあったので、ご自身で買ったものか確認したい」とのこと。夜、10~15分おきに、家電量販店やドラッグストアで総額100万円分の商品が購入されていたというのです

 もちろん身に覚えはありません。そのことを告げると、支払わずにすむ手続きをとることになりました。書類の送付や新カードの発行など、ちょっと面倒でしたね。カード会社の人によると、ショッピングサイトの、Amazonをよそおった偽メールを開き被害にあう人が増えているそう。みなさんも気をつけて!(50代・自営業)

イラスト/高橋ユウ
●ポイントの不正利用

 Tポイントなどの共通ポイントやマイレージなど、各種ポイントが勝手に利用、換金される場合もある。

「犯人がポイント用のサイトのIDとパスワードを入手して、勝手にログインし好き放題使うという手口です。あるサイトからIDとパスワードが流出すると、その情報をもとにポイント用サイトでもログインを試すんです。ログイン用のIDやパスワードを複数のサイトで使い回していると被害にあいます

 ……こうした手口の数々を知ると、「結局、信用できるのは現金だけなのかも」という気持ちになりがち。

 それに対して、三上さんはこんなアドバイスをくれた。

「今回紹介した不正出金や不正利用に関しては、多くの場合、サービスを提供している会社から補償をしてもらえます一方、現金を盗まれたら返ってくることは少なく、安心とは言い切れないのでは? 対策をきちんと立てながら便利なサービスを利用する、これがおすすめのやり方です」

三上洋さん直伝! お金を守る虎の巻3箇条

【1】通帳やクレカの使用明細は月に1度はチェック

 不審な点があれば、銀行やクレカ会社に連絡。被害から一定期間がたつと補償してもらえない可能性があるので急いで。

【2】メールやショートメッセージ(SMS)のリンクを絶対にクリックしない

 大手企業になりすましたメッセージはとても多く、見破るのは困難。リンクをクリックすると偽サイトに誘導される可能性大なので絶対にクリックしない。

【3】ID、パスワードは使い回さない

 1度どこかから情報が流出すると、ほかのサイトで悪用される。覚えやすいパスワードは見破られやすいので、覚えにくいものをサイトごとに使い分けること。覚えにくいパスワードは紙にメモするなどして自宅で厳重に保管して

 取材・文/鷺島鈴香