突然「残高」がマイナスも?
2020年9月11日「羽鳥慎一モーニングショー」で放送。
ドコモ口座と提携する全国の11銀行で、個人の預金が不正に引き出される被害が発生している。
全国35銀行に波紋している「ドコモ口座」悪用の預金引き出し被害拡大!について紹介します。
身に覚えのない引き落としに注意!
現時点(9月11日)で、身に覚えのない引き落としが66件、被害が報告されている。
さらに増えることが予想されるため、通帳の記帳をして中身を確認するよう注意が呼びかけられている。
身に覚えのない引き落としがあれば、すぐに銀行に連絡してください。
注意すべき口座の銀行は?
注意すべき(危ない)銀行は、「ドコモ」と提携している全国の35銀行(下記記載)
被害が確認された金融機関
ゆうちょ銀行
イオン銀行
七十七銀行
中国銀行
東邦銀行
鳥取銀行
滋賀銀行
大垣共立銀行
紀陽銀行
みちのく銀行
第三銀行
その他銀行
みずほ銀行
三井住友銀行
北洋銀行
仙台銀行
千葉銀行
千葉興業銀行
ソニー銀行
八十二銀行
十六銀行
静岡銀行
スルガ銀行
京都銀行
池田泉州銀行
伊予銀行
愛媛銀行
福岡銀行
西日本シティ銀行
肥後銀行
大分銀行
琉球銀行
この中で、大手のみずほ銀行と三井住友銀行は、セキュリティ面ではたぶん大丈夫だろう?といわれています。
ただ大手とはいえ、実際に被害が確認された金融機関の中には、ゆうちょ銀行がはいっていますから、まずは”通帳記入”を!して、確認することが大事です。
被害にあう・あわないはどこで判断?
ITジャーナリストの三上 洋氏に教えてもらいました。
つまり、「ドコモ」と提携している全国の35銀行(上部記載)には口座がなければ、今回に被害にはあうことがないといいます。
しかし、ドコモの口座を持っていなくても、携帯がドコモでなくても被害にあうということは、ちょっと怖い感じがします。
玉川徹さんが別の注意喚起!
というのもこれに(フック)便乗した詐欺が出てくるだろうなぁということです。
分かりやすく言うと、大丈夫ですか?ドコモ口座・・詐欺
ドコモ口座とは?
銀行から入金をしますと、スマホドコモ口座にチャージ、 買い物や送金ができる(ネット上の仮想的な財布)
・ 一回にチャージできる金額は1000円から10万円
・1ヶ月にチャージできる上限は30万円
という設定がされています。
実際に被害に遭われた A さん30代
実際に被害にあった女性 A さんに話を聞きました。
先週の水曜日(9月2日)
地銀のアプリで、たまたま口座残高を確認したそうです。
すると、なんだこれ?実の覚えのない引き落としが 4回あった。
そこで実際に記帳してみて、被害が発覚したそうです。
被害は、9月1日に1分以内に4回 、被害総額30万円(一か月にチャージできる上限)、引き落とし先が「ドコモコウザ」となっていました。
通帳に記入した時に口座がないのに、引き落とし先 がドコモコウザとなっていたら、被害にあっていると判断していいとなります。
また、ドコモコウザ(ドコモ口座)以外では、デイバライ(d払い)というのもあるそうです。
確認するときは、この二つとなります。
Aさんの場合結局、預金残高がマイナス(-)になっていたのですが、これは定期預金もあった(総合口座)ので、このような形になる場合もとのこと。
この場合、残高がマイナスなので、貸付となり利息が発生するという連絡がきたそうです。
再度言いますが、もしドコモコウザ(ドコモ口座)かデイバライ(d払い)という見覚えのない引き落としがあったら、すぐに銀行に連絡してください。
ドコモショップに調査を相談したら、ドコモ口座を開設した本人ではないので、何もおしえられません。と回答されたとのこと。(実はここの部分、銀行口座とドコモ口座が、本人でないのに紐づけられることが、ドコモ口座の不手際・不具合・ドコモの責任だと思う)
現時点でドコモの対応は、あまりよろしくないようです。
A さんは、ドコモ回線の口座も使っていないのになぜ被害にあったのかわからないど話しているそうです。
個人情報不正に入手勝手に口座”ひも付け”
Aさんの銀行口座から引き出すには、一般的には通帳かキャッシュカードのみ。
A さんの名前・口座番号・暗証番号など不正入手
Aさんの名義で「ドコモ口座」を開設(メールアドレスだけで開設でき、セキュリティのあまさがある)
勝手に A さんの銀行口座と紐付けて不正に引き出す。
ドコモ口座の問題点と銀行の問題点を悪用して、組織的なグループが犯行に及んでいるのではないか?と三上氏は言う。
犯人はどうやって個人情報を入手?
名前・口座番号ならまだしも、どうやって個人の暗証番号情報を知ることができるのでしょうか?
一般的な通販サイトで氏名・生年月日・銀行口座番号などの個人情報は揃います。
不正アクセスで侵入し情報流出していると考えられます。
もう一つは、偽の通販サイトなどに誘導し個人情報を吸い上げる手口です。
犯人側は、 どこからか入手(漏洩)した氏名・生年月日・銀行口座番号のリストを大量に持っているのではないかと、三上氏は推測しているそうです。
暗証番号を見破る手口
では、暗証番号はどうしてわかるのか?それを見破る手口とは?
手口1総当たり攻撃
よく使うパスワードや暗証番号を何回も入力して試します。
よく使われる暗証番号とは
誕生日は暗証番号に使わないでと言われておりますので、使う方が少ないと思いますが、 忘れてしまわないように
縦一列 2580
奇数 1357
偶数 2468
Z 型 1379
を使っている方が多く狙われやすいので注意!
総当たり攻撃の欠点は3~4回間違うとロックがかかり解明しずらい点も。
手口2逆総当たり攻撃
パスワードや暗証番号を固定して口座番号を割り出す手口。
この場合、暗証番号ではないので何度間違えてもロックがかからない利点があるそうです。
しかし今回は、すでに口座番号が分かっているので、総当たり攻撃と考えられる。
パソコンを使った自動入力プログラムで、当てはまった人をターゲットにしているのではと三上氏は話す。
換金方法
ドコモ口座お金が入りますが犯人は直接引き出せません。
そこでキャッシュレス決済d 払いにチャージします。
そのd払いのカードで 高額な電化製品などを買って、現金に換金します。
口座番号・口座名義からお金に換金できたという事件は、今回のだけだそうです 。
ドコモ口座が狙われた理由
本人確認が甘かった
ドコモ携帯を持っていなくてもメールアドレスを用意するだけで誰でも開設できる。
本人確認が不十分である。
Paypay aupay LINE Pay の他の決済サービスは?
携帯電話の番号入力
申請者にショートメッセージで送られてくる数字を入力の二段階認証。
本人確認が厳しい。
NTT ドコモの 丸山誠治副社長のはなしによると、なるべく多くのお客様に私どものサービスを届けたいということで始めた。
本人確認が甘いまま始めてしまったことは深く反省していると話した。
去年5月りそな銀行から預金の不正引き出しがあったが、これによりドコモ口座との紐紐づけを解消している。
ドコモ口座は、銀行口座からの入金上限100万円から30万円に引き下げたが、本人確認の厳格化は行わなかった。
去年10月
ドコモユーザー以外にも「ドコモ口座」の拡大
今年8月以降
預金の不正引き出し続出
NTT ドコモ丸山誠治副社長は、今回の不正対象になったお客様はドコモの回線を持っていない
そう話しましたが、実はそんなことはない。
ドコモユーザーでも被害
独自で調査した結果ドコモユーザーでも被害があった!
東北在住30代男性 ドコモユーザーだが、「ドコモ口座」は開設していなかったが、通帳を記入したところ不正引き出しが発覚!
8月29日 11万円引き出された(ドコモコウザ)
男性は「ドコモ口座」の停止を要求したが、銀行口座と暗証番号を知っているのは本人以外にありえないとして「ドコモ口座」の停止要求を却下。
本人確認は銀行で対応に違いがある
被害が確認された
ゆうちょ銀行や地方銀行などドコモ口座と紐付ける場合
氏名
口座番号
生年月日
暗証番号
被害が確認されない
みずほ銀行三井住友銀行などドコモ口座と紐付ける場合
氏名
口座番号
生年月日
暗証番号
+通帳の最終残高 一時的なパスワードの二段階認証
なぜセキュリティを厳重にしなかったか?被害確認
みちのく銀行(青森)
二段階認証などはドコモ側で必要ないから行われていなかったという認識
鳥取銀行
本人確認は ドコモ側がするべき、銀行独自の認証は利便性が下がるし、独自システムの開発にはお金がかかるので難しい
NTT ドコモ
銀行口座番号など登録できる情報を持ってる人は、基本的にご本人であると考えている
NTT ドコモ再発防止策
二段階認証導入
今月末まで本人と確認書類(免許証など)を、 オンライン上で照合・ショートメッセージ認証も導入。
「ドコモ口座」の銀行紐付け
「新規」 以外停止せず⇒ 被害拡大の可能性も
理由は、1日で約13000件 口座からチャージされている
急に止めるのは影響が大きいため
NTTドコモは、自分の利益だけを追求した結果か?それにしてもあまりにもお粗末としか言えない。
コメント