手口と対策を知ろう!電子決済サービス 不正引き出し事件の実態

特集記事

電子決済サービスを悪用した不正引き出し事件について

2020年9月上旬ごろに発覚し、以降次々と起こった不正引き出し事件。電子決済サービスを悪用して銀行口座からお金を抜き取る手口で、被害額も大きくなっています。

ドコモ口座、判明被害の補償完了 128件で2885万円
https://www.nikkei.com/article/DGXMZO65570570Y0A021C2000000/

ゆうちょ銀、決済被害4900万円の補償完了 顧客210人に
https://www.nikkei.com/article/DGXMZO64627370V01C20A0EE9000/

出典:日本経済新聞 電子版


連日のニュースを見て、「自分は大丈夫だろうか」と不安になり、銀行口座を確認した方もいるかもしれません。しかし一方で、「自分に関係があるのかわからなかった」という方も多かったのではないでしょうか。

本記事では「なぜ被害が起きたのか?」「どんなことに気を付けたらよいのか?」をまとめました。ぜひ、知識を身に着けましょう。

まずはおさらい!電子決済サービスとは?

201117_1.png

電子決済とは、その場で現金を直接やりとりする代わりに、各サービスに登録した銀行口座やクレジットカード等で代金を支払うことを言います。一般的に〇〇ペイ、〇〇payといったサービス名が多い印象です。

電子決済には「現金を持ち歩く必要性が減る」「支払いがスピーディ」といった利便性だけではなく、「ポイントやキャンペーンを利用することで、現金で買い物するよりもお得」といったメリットもあり、近年は各社から様々な電子決済サービスが生み出され、普及してきています。

電子決済サービスを悪用した不正引き出しのしくみ

それでは、今回のような電子決済サービスを悪用した、銀行からの不正引き出しはどのようにして起こったのでしょうか。

現在、犯罪者が行ったと推測されている手口は以下のようなものになります。

201117_2.png 画像をクリックで拡大

  • ① 被害者の口座情報や個人情報を不正に入手
  • ② 入手した情報で本人になりすまし、電子決済サービスでアカウント作成
  • ③ 作成したアカウントと銀行情報を連携
  • ④ 不正引き出し・送金

被害が起こった理由は、一部の電子決済サービスや銀行において②や③の「アカウント作成における本人確認」や「銀行口座連携」に対してセキュリティ管理が甘かったからだと考えられており、「簡単な情報だけでアカウントが作成できてしまう」「ワンタイムパスワード等の2要素認証を導入していなかった」といった複数の要因によって、犯罪者に狙われてしまった可能性があります。

ここで恐ろしいのは「該当する電子決済サービスを利用していない人も被害に遭う可能性がある」という点です。実際に、「利用した覚えがない電子決済サービスから引き落としが行われている」という被害者の報告があります。日頃から定期的に通帳に記帳する、口座の確認をする、といった習慣がない場合は、発覚が遅れてしまう場合があります。

事件に便乗した新たな詐欺被害の発生

「自分が登録した覚えのないサービスから請求があるかもしれない」と聞いて、慌てて自分の口座を確認したくなりますよね。
しかし、さらにこの事件に便乗して起こる可能性が高いのが、『電子決済サービスや銀行を騙るフィッシング詐欺』です。

201117_3.png

フィッシング詐欺メールの文面(一例)

『お客様のアカウントに不正なアクセスがありました』

『お客様の口座で送金が確認されました』

『不正送金にご注意ください』

『【重要】ログインしてご確認をお願いいたします』


このように、電子決済サービスや銀行を騙って、一見注意喚起を装ったメールやSMSを送り、文中の偽URL・偽ログイン画面へ誘導して個人情報を詐取する手口は前から見られる手口ではありますが、「もしかして自分も被害に遭ったかもしれない」と思うと、焦ってよく確かめずに行動してしまいがちです。『これは本物を装った詐欺かもしれない』と疑うクセをつけてよく確認し、ログインする場合も検索やブックマークから正規サイトへアクセスしましょう。

また、フィッシング詐欺以外にも、銀行や警察を騙り「口座が不正送金の被害を受けている」という詐欺電話も見られているようです。こちらも合わせて気を付けましょう。

私たちが気を付けるべきことは?

一連の事件を受け、金融庁や全国銀行協会が電子決済サービスと銀行の連携について、問題点の洗い出しを行い、安全上の見直しを要求しているとの発表がありました。

資金移動業者の決済サービスを通じた銀行口座からの不正出金に関する対応について
https://www.fsa.go.jp/news/r2/sonota/20200915/20200915.html

出典:金融庁ウェブサイト

今回の事件は利用者側だけで未然に防ぐことは難しいため、早く安全に電子決済サービスが利用できるようになるといいですね。

そんな中で、利用者の私たちが気を付けられることはあるのでしょうか。

定期的に銀行やサービスの利用履歴を確認する。

  • →もしも身に覚えのない引き落としがあったらすぐに各利用元に連絡をする。

個人情報が漏えいしないようにする。

  • 簡素なパスワードは避け、使いまわしをしない。
  • セキュリティソフトを利用し、更新を怠らない。
  • 制作元が不確かなアプリやソフトを利用しない。
  • フィッシングサイトに騙されて情報を入力しないように気を付ける。

事件に便乗した詐欺に遭わないようにする。

  • →銀行や電子決済サービスから連絡が来ても、焦らずに本物かどうかを確認する。

基本的ですが大切なポイントですので、ぜひ今一度確認しましょう。

あわせて読みたい