ネットバンキング不正送金が急増中。二段階認証も突破・・・

新年あけましておめでとうございます。今年（2020年）も株式市場、Jリート市場が波乱なく推移してくれるとよいのですが、波乱含みの年となりそうです。

さて、年末になると犯罪が急増するというような話を聞いたことがありますが、ネットバンキングの不正送金が昨年（2019年）後半から急に増えてきました。新年早々物騒な話で恐縮なのですが・・・。

目次
被害の状況
不正送金の手口（第一段階）
不正送金の手口（第二段階）
被害にあったらどうすれば？
ネットバンキング不正被害の補償基準

被害の状況

2019年9月から急に不正送金被害が急増しています。2019年11月単月では573件の被害が発生しており、その金額は実に8億円近くにおよびます。

2012年に被害の統計を取り始めてから最悪の被害状況となっており、なにやら犯罪者の手口が高度化しているようなのです。

不正送金の手口（第一段階）

不正送金の手口として、携帯電話に利用されているショートメッセージ（SMS）が利用されています。犯人は銀行になりすまし、不特定多数の人にショートメッセージを送りつけるのです。

その内容はセキュリティ上の問題が発生したなどといった嘘の情報なのです。

しかし、うっかりそのメッセージを信じた顧客はそのメッセージ内のURLをクリックし、偽の銀行サイトに誘導されてしまうのです。そして、IDとパスワードを入力してしまうのです。

そのID、パスワードは当然犯人の知るところとなり、犯人はゲットしたIDとパスワードで本当の銀行サイトにログインするのです。

これでまずは第一段階を突破です。

不正送金の手口（第二段階）

第一段階を突破できれば、犯人は顧客の残高を知ることができますし、どこか他の銀行へ振込みをする準備まで整えられます。

しかし、ほとんどの銀行がなりすまし対策として、ログイン用のID、パスワードとは別に本人しか持っていないような乱数表のようなカードなりを発行しています。

そして、振込時には、指定された箇所の乱数を入力してもらうことで、カードを持っていない人がなりすましをすることを防いでいます。

ところが、その乱数表を持っていない犯人が本当のサイトでその乱数の入力を求められた途端、その犯人は本当の顧客が見ている偽のサイトにも同様に指定箇所を表示させる画面を登場させるのです。

そして、顧客は自分のカードを眺めて、偽のサイトに指定された乱数を入力すると、即座に犯人はそれを把握して本物のサイトに乱数を入力するのです。

振込の直前までで止まっていた手続きを一気に突破し、実際にお金をどこかに振り込んでしまうというわけなのです。

乱数表は自分だけが持っているから大丈夫だと思っていたら大間違いなのです。偽のサイトに入力したら、それが犯人にもわかってしまうのですから。

被害にあったらどうすれば？

まずは被害にいち早く気が付くために、電子メールはこまめにチェックしておく必要があるでしょう。

振込みを行えば、その通知がメールされてきますから、身に覚えがなければすぐに気が付きます。

そして、すぐに銀行に連絡をしなければなりません。補償を受けるには速やかな連絡が不可欠要件なのです。

ネットバンキング不正被害の補償基準

全国銀行協会ではネットバンキングの不正被害について、一定の基準を示しています。

補償を受けられる要件として、個人であれば、

・金融機関への速やかな通知
・金融機関への十分な説明
・捜査当局への被害事実等の事情説明（真摯な協力）

が必要です。

しかし、補償基準についてはインターネットの技術や犯罪手口は日々高度化しており、各行が提供するサービスは一様ではないことから、重過失・過失の類型や補償割合を定型的に策定することは困難であり、個別の対応とされています。

もちろん預金者に何の過失もなければ補償の対象となります。このあたりは各銀行によって対応もさまざまでしょうから、確認しておいたほうが良いでしょう。

犯罪者の手口も日々進化しており、本当に油断もすきもあったものではありません。

【関連記事】
乗っ取り被害続出。パスワードでの安全確保の限界
パスワードは８文字では安全不十分！？
パスワード管理の重要性
パスワードの定期変更不要！？むしろ弊害も