NHK 解説委員室

解説アーカイブス これまでの解説記事

「なぜ再び増加 ネットバンキング被害」(くらし☆解説)

三輪 誠司  解説委員

スマートフォンなどから代金の支払いや残高照会ができる「ネットバンキング」を悪用し、金をだまし取る事件が、この秋から急増しています。

k191113_01.jpg

ネットバンキングを悪用する被害は、平成27年は、年間の被害額が30億円を超える大きな問題になっていました。しかし金融機関などの対策によって、沈静化したと見られていました。しかし、ことしの9月に状況は変わってしまいました。警察庁のまとめによると、9月の1ヶ月間の被害は4億2600万円と、去年一年間と同じ水準に増加してしまいました。今回、特に個人客が標的になっていると見られていますので気をつけてください。

k191113_03.jpg

具体的な手口について説明します。まず、スマートフォンや携帯電話に金融機関をかたる偽のショートメッセージが届きます。「お客様の口座がセキュリティ強化のため、一時利用を停止しています。再開手続きをお願いします」というものです。そこに表示されているアドレスをクリックすると、自分が利用している金融機関にそっくりの偽物のホームページが現れ、IDとパスワードを入力するよう求めます。

k191113_04.jpg

k191113_06.jpg

しばらくすると、「ワンタイムパスワードを送ったのでそれを入力して下さい」という画面になります。すると携帯電話に数桁の番号が届きます。それをこの画面に入力してしまうと、自分の口座からお金が別の口座に移され、盗まれてしまうというものです。

k191113_09.jpg

偽物のホームページには、金をだまし取る犯人がいます。偽者のページにIDとパスワードが入ると、犯人側に伝わります。犯人はそれを使って、ネットバンキングにログインしてしまいます。しかしそれだけではありません。勝手に外部送金の手続きもしてしまいます。自分が関係する銀行口座を指定し、奪いたい金額、たとえば100万円を送金するなどと入力、さらに「送金」ボタンも押してしまいます。

k191113_13.jpg

今のセキュリティー対策では、これだけでは送金できません。金融機関は、あらかじめ登録している利用者の携帯電話にワンタイムパスワードを送り、それを入力するように求めます。これは、その携帯電話を持っているかどうかを確認する二段階認証という、なりすまし防止対策です。このケースの場合、被害者の携帯電話にワンタイムパスワードが届きます。しかしその携帯電話には偽物のページが出ていますので、そこに入力してしまいます。すると、本物のページに送信され、不正な振り込みが行われてしまいます。

k191113_17.jpg

つまり、振込みに必要な情報が、すべて相手に渡ってしまったということなんです。

金融機関によっては、振り込みの最終段階で、「第二暗証番号」を利用するところがありますが、この入力を求める偽ページもあります。また、普段利用しているものとは違うスマートフォンでログインしたときに本人確認のための「秘密の質問」を使うところがあります。たとえばペットの名前や趣味などです。その入力を促す手口もあります。もちろん、これらの情報は、本物の金融機関のホームページでも、入力を求められることがあるため、普段入力するタイミングと異なっていたとしても、疑うことなく入力してしまう危険性が高いです。

ネットバンキングを利用していなければ大丈夫というわけではありません。確認されている手口の中には、ネットバンキングを利用しているかを最初に尋ね、利用していないと答えた人には、名前や生年月日などの個人情報の入力を求めるというものもあります。何に悪用されるかわかりませんのでそれも気をつけてください。

k191113_20.jpg

被害を受けた時、金融機関が補償する仕組みはありますが、補償されないケースがあるかもしれません。「繰り返し注意喚起をしている手口にもかかわらず、安易にパスワードを入力してしまった場合は補償の対象外」と、規約に明記している銀行もあります。

k191113_21.jpg

被害を防ぐポイントを3つ紹介します。

(1)ショートメッセージを使った金融機関からの緊急通知は無視する。

今、さまざまなネットサービスが、ショートメッセージを使っていますが、ログインを促す連絡を突然送ってくることはないと思っていいです。
今はショートメッセージが、悪用されているということを知っておくだけでリスクを減らせると思います。

(2)メッセージに書かれたリンクにはアクセスしない。

メッセージの中には、本当かどうか確かめたくなるものが多いと思います。ショートメッセージは文章が短く、情報が少ないからです。確認する時は、リンクをクリックするのではなく、本物の金融機関のホームページを検索し、そのページで確認するようにして下さい。そのためにも、今のうちに、金融機関のホームページをブックマークしておいたほうがいいです。

(3)ネットバンキングで利用できる限度額を減らしておく

万が一被害にあった時、被害額を減らすことが出来ます。いくつかの銀行は、ネットバンキングの最大限度額を1000万円としていますが、被害が相次いでいるために、先月、初期設定を50万円に引き下げたところもあるくらいです。

k191113_22.jpg

今出回っている手口は、偽のメッセージが届いた段階で怪しいと見抜けなければ、金銭被害につながってしまう恐れがあると思います。こうしたネット犯罪は、たくさんのお金が入っている企業の口座が狙われる傾向がありました。しかし、最近の手口を見ると、ショートメッセージという、スマートフォン特有のサービスを使っていることから、個人が標的になっています。
振り込め詐欺のような手口となっていますので、自分の口座も危険にさらされていると思って備えをしてほしいと思います。

(三輪 誠司 解説委員)

キーワード

関連記事