口座残高が突然ゼロに 偽の画面で暗証番号盗む

日経マネー

自分の銀行口座残高が、ある日突然、0円になっていたとしたら――。2013年から、銀行口座のログイン情報を不正に取得し、預金を引き出す「フィッシング詐欺」が急増中だ。こうした不正送金事件の手口は巧妙化し、ユーザーのパソコンにマルウエア(不正プログラム)を送り込み、正規の取引になりすまして預金を引き出していく。不正送金事件の現状と、被害者にならないための対策を、金融ジャーナリストの鈴木雅光氏が解説する。

「○○銀行のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。以下のページより登録を続けてください」。

今年に入ってから数回、私のアドレスにこんな電子メールが送られてきた。いくら何でも「貴様」はないだろう。この時点でまともなメールではないことが分かる。

図1 フィッシングメールによる取引暗証番号の盗難の仕組み

この文章の下には、別サイトへのリンクが張られている。これこそフィッシング詐欺の入口だ。

これをクリックして指示に従っていくと、ネットバンキングのID、パスワードに加え、「確認番号」「取引暗証番号」などと呼ぶ最後の扉の鍵が盗まれてしまう(図1)。自分の銀行口座から、いつ不正に預金を引き出されてもおかしくない状態になってしまうのだ。

フィッシング詐欺で不正引き出しされた場合、預金は「銀行が補償することもあるが、その判断はケース・バイ・ケース」(メガバンク)。

誕生日や電話番号をパスワードにしているなど被害者に何らかの落ち度があった場合は、補償されなかったり補償が減額されたりすることもあるという。

急増する件数・被害額

現状は極めて深刻だ。ネットバンキングの不正送金の発生件数を見ると、2013年から急増しているのが分かる(図2)。被害額も大幅に増え、全体では14億円を超えている。

図2 インターネットバンキングに係る不正送金事犯の月別発生件数(平成23~25年)。出所:警察庁「平成25年中のインターネットバンキングに係る不正送金事犯の発生状況等について」
近づくキャッシュレス社会
ビジネスパーソンの住まいと暮らし
近づくキャッシュレス社会
ビジネスパーソンの住まいと暮らし