不正送金とは、被害者の銀行口座から加害者の口座に不正に送金させる手口です。
これまでは不正送金ウイルスと呼ばれるウイルスによる被害が多数を占めていましたが、
対策が進んだことにより、近年はフィッシング詐欺による被害が多くなっています。
その数も、昨年末の警察庁の発表では、1~7月の被害件数が月あたり100件以内、
被害総額も月に4,000万円以下で推移していたものが、
8月には100件、9月441件、10月397件、11月573件と急増し、
11月の被害総額は7億7,600万円と2012年以降最多の水準となっています。
その理由は、本来こうした被害を防ぐ仕組みの1つとして使われている
「ワンタイムパスワード」の仕組みを、悪用されているからです。
ワンタイムパスワードは、送金など重要な処理をする際に求められる
毎回内容が異なる1度きりのパスワードです。もともとの固定のパスワードとは別に、
あらかじめ登録した携帯電話やスマホアプリに届き、ユーザーはそれを
一定時間内に入力して本人確認を行ないます。その悪用の手口は次の通りです。
ワンタイムパスワード悪用の手口
1. あなた
「口座が不正利用されている可能性がある」とか「システムの全面変更」などの
主旨を伝える銀行を装ったメールやSMSが届き、文中のリンクをクリック
2. あなた
リンクからアクセスした偽のサイト上で、IDとパスワードなどを入力し、
IDとパスワードなどを犯罪者に盗まれる
3. 犯罪者
盗んだ情報で直ちに、正規の銀行サイトにログインし送金処理を実行
あなたのPCやスマホに、本物のワンタイムパスワードの通知がいく
4. あなた
その直後、偽サイト上でワンタイムパスワードの入力を求められ、入力してしまう。
「1」でセキュリティに関する通知だとだまされているため不審に思わない
5. 犯罪者
欺し取ったワンタイムパスワードを正規の銀行サイトに入力
IDとパスワード、ワンタイムパスワードが正しいため、送金処理が完了する
対策
・インターネットバンキングにログインする際は、必ず銀行の公式アプリ経由か、
ブックマーク(お気に入り)に登録した公式webサイトからアクセスする
(メールやSMSで届いたリンクをクリックして銀行のwebサイトにアクセスしない)
・セキュリティソフトの導入
参考
・警察庁の発表
https://www.npa.go.jp/cyber/policy/caution1910.html
・全国銀行協会の注意喚起
https://www.zenginkyo.or.jp/hanzai/15300/
・最新のフィッシング件数や内容(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/202002.html
・日本サイバー犯罪対策センターの注意喚起
https://www.jc3.or.jp/topics/banking/phishing.html
ネットバンキングで、不正送金が急増している理由
2020/04/03
