銀行やコンビニのATMに行かなくても、スマホやパソコンで振込や残高確認ができるネットバンキングは、24時間いつでも使える便利さから、今や多くの人が利用しています。
しかし、その便利さの裏側に、大きな危険が潜んでいることをご存知でしょうか。
警察庁によると、インターネットバンキングへのアクセスに必要なIDやパスワードなどの情報が盗まれ、不正送金される被害が急増しているということです。
かつては、言葉巧みにお金を振り込ませることが詐欺の手口でしたが、今では、犯罪組織は銀行口座そのものを狙い、ネットバンキングへ不正アクセスして、直接お金を奪おうとしているのです。
今回は、詐欺師たちがどのような手口でネットバンキングの口座から不正送金するかということと、騙されないために気をつけなければならないことを書いてみることにしました。
70代男性Fさんの場合
Fさんは72歳。妻と二人暮らしです。
数年前から、大手銀行のネットバンキングを利用しています。
年金の受け取りや公共料金の支払いを全てネットバンキングで行っており、銀行の窓口に並ばなくていいから楽だと気に入っています。
ある朝、Fさんのスマホに、銀行からメールが届きました。
そこには、「重要なお知らせ。セキュリティ強化のため、口座情報の確認が必要です」と書かれていました。
さらに、「下記URLよりログインして口座番号を確認してください」という案内が書いてあったのです。
メールには銀行のロゴが使われ、見慣れたデザインだったことから、Fさんは、そこに書かれてあったURLをタップしてしまったのです。
偽物サイトにログイン
表示されたページは、いつも利用している銀行の画面とまったく同じでした。
Fさんは疑うことなく、IDとパスワードを入力したのです。
するとその直後、銀行の担当者を名乗る人物から電話がかかってきました。
電話の相手は、「不正アクセス防止の確認をしています。今、SMSに認証番号が届きますので教えてください」と説明してきました。
Fさんは、銀行のセキュリティ確認だと思い込み、スマホに届いた認証番号を、そのまま相手へ伝えてしまったのです。
しかし実際には、その認証番号こそが、詐欺師がFさんの口座へログインするための認証コードだったために、その後、Fさんの口座から普通預金の250万円が、見知らぬ口座へ送金されてしまいました。
詐欺師が口座を乗っ取る手口
ネットバンキング詐欺では、今回のように銀行の偽メールやSMSを送って、記載されたURLをタップさせて偽サイトへ誘導させる手口が使われています。
そのサイトでログイン情報を入力させ、IDやパスワードを盗み取るのです。
最近の詐欺サイトは、銀行のロゴやデザインまで、本物そっくりに作られていることから、「銀行からの連絡だ」と思い込み、口座番号や名前、ログイン情報を書き込んでしまう人が増えています。
ただ現在の銀行では、顔認証やSMS認証など、二段階認証を導入していることが多く、IDやパスワードだけでは、第三者が簡単にログインすることはできません。
そこで詐欺師は、電話をかけてきて「セキュリティ確認です」と、登録されたSMSに届いた認証番号を聞き出そうとしたり、偽サイトに書き込むように誘導してきます。
認証番号は絶対に教えない
ここで最も大切なのは、たとえ銀行員を名乗って連絡が来ても、認証番号を第三者へ教えてはいけないということです。
銀行が電話でSMS認証番号を聞くことは、基本的にありません。
「急いでください、今すぐ確認が必要です」と焦らせてきた時こそ、一度電話を切って冷静になって考えてみることが大切です。
悪意のあるアプリにも注意
今回の手口の他に、悪意のあるアプリや添付ファイルをダウンロードさせるケースがあります。
スマホやパソコンに不正なプログラムを仕込み、IDやパスワードを自動的に盗み取るのです。
このようなことから、見知らぬメールの添付ファイルなどを開くことで、ウイルス感染する危険があることから、怪しいURLや添付ファイルを安易に開かないということを意識するようにしてください。
さらに、ウイルス対策ソフトを入れておくことも、大切な防犯対策になります。
なぜ高齢者が狙われやすいのか
ネットバンキングの不正被害では、高齢者が狙われやすい傾向があります。
その理由の一つが、メールやSMSに慣れていないことです。
「銀行から届いたメールだから本物だろう」と、そう信じてしまい、フィッシングメールだと気づかないことがあります。
最近の偽サイトは、本物と見分けがつかないほど巧妙にできているため、本来であれば、URLを確認することで見抜ける場合もあるのですが、スマホなどでは画面が小さいことから、URLを細かく確認しづらくそのまま信じてしまうのです。
さらに詐欺師たちは、今すぐ確認してくださいなどと急がせて、おぼつかなくやっているうちに、冷静に考える余裕がなくなってくることを利用しています。
つまり、詐欺師たちは、その焦りを利用して、こちらの指示通りにさせるようにコントロールしてくるのです。
口座を守るための五つの習慣
そこで、日頃から以下の習慣を身につけておくことで、詐欺から口座を守ることができます。
① メールやSMSのリンクは絶対にタップしない
銀行やクレジットカード会社からのメールにURLが記載されていても、そのリンクはタップしないということを覚えておいてください。
確認したい場合は、こちらが調べた公式サイトにアクセスするようにしてください。
② IDとパスワードは簡単には教えない
銀行の窓口や電話、メールなどで、ログイン用のパスワードや、SMS認証番号を聞き出すことは基本的にありません。
もし、「認証番号を教えてください」「パスワードを確認します」などと言われた場合は詐欺と疑ってください。
③ 定期的に残高を確認する
毎日とは言わないまでも、定期的に残高を確認する習慣をつけてください。
不正送金に早く気づくことで、被害を最小限に抑えられる可能性があります。
④ワンタイムパスワードを設定する
多くの銀行では、ログイン時にスマホに送られる「ワンタイムパスワード」という仕組みを提供しています。
IDとパスワードが盗まれても、このワンタイムパスワードがないと送金できないため、必ず設定しておくようにしてください。
⑤ 怪しいと思ったらすぐにやめる
「おかしいな」と感じたら、すぐに銀行のカスタマーセンターに問い合わせてください。
不正アクセスの疑いがある場合、銀行はすぐに口座を一時停止するなどの対応をとるようにしてくれます。
口座に不正アクセスされないためにも、何事も慎重な行動を取るということが大事なことになります。
個人だけではない——会社の口座も狙われている
しかも今や、その標的は個人だけではありません。
犯罪組織は、より大きな金額を狙って、会社の法人口座にも手を伸ばしているのです。
法人を狙ったインターネットバンキングで不正送金被害額は、昨年は104億円と過去最高を更新しており、金額ベースで個人被害を上回る深刻な状況になっています。
このように詐欺集団はあらゆるところの銀行口座に侵入して、不正送金でお金を盗み取ろうとしているのです。
便利さの中に危うさが潜んでいることから、くれぐれも気をつけるようにしてください。
便利さと安全は両立できる
ネットバンキングは、とても便利なサービスです。
銀行へ行かなくても、振込や残高確認ができることから、今や私たちの暮らしに欠かせない存在になっています。
詐欺集団に口座が乗っ取られるのが怖いからといって、使うのをやめる必要はありません。
大切なのは、便利に使いながら騙されない習慣を身につけることなのです。
今回の記事に書いたように、詐欺から身を守るためには、5つの習慣を身につけることが大事なことです。
便利なネットバンキングを、これからも安心して使い続けるために、いろいろな詐欺の手口を知ることと、何事も慎重に行動するということが防犯対策になるということを覚えておいてください。