ドコモ口座&銀行の詐欺対策
これ知っておけばOK!
ドコモ口座&銀行の詐欺対策
どのような被害なの?
銀行口座を利用した悪質な手口にて
不正な預金引き出しが発生いたしました。
対象となる銀行については
複数の地方銀行・イオン銀行・ゆうちょ銀行となります。
ドコモ口座から第三者の銀行口座情報を紐付け設定(自動連動)する事で、勝手にお金をチャージ(引き出し)されてしまう出金被害に遭ってしまったという詐欺内容になります。
どのような手口なの?
犯人が何らかの方法により
1.第三者の「口座情報(口座番号・暗証番号・口座名義)」を入手します。
↓
2.ドコモ口座を開設します。
↓
3.第三者(他人名義)のゆうちょ銀行やイオン銀行・地方銀行口座と紐付け(自動連動)した後に犯人ののドコモ口座へお金をチャージ手続きする事で預金を引き出す手口になります。
今回の問題について
簡単にまとめますと…?
・何らかの原因で地方銀行 & イオン銀行・ゆうちょ銀行の口座情報(口座番号・口座名義・暗証番号)が流出? ・ドコモ口座を開設するにあたりプリペイドなら「本人確認不要」で開設出来てしまった点 ・プリペイドで送金してもらったお金の受け取りとd払いが出来てしまったようです。 ・ゆうちょ銀行・イオン銀行・地方銀行 → ドコモ口座へのチャージは「口座番号+暗証番号」さえ判明すれば、ネット上で簡単に開設出来てしまう仕組みだったようです。 ・銀行のシステムとして口座番号が判明すれば、自動的に口座名義が分かります。 ・ネットバンクを利用すると分かるのですが、口座番号さえ分かれば、誰でも口座名義が分かる仕組みになっています(ジャパンネット銀行で口座番号を入れると名義が自動的に表示されます)
今回の被害ケースでは何らかの原因により口座情報を流出してしまう事で
ドコモ口座を持っていない方でも被害に遭ってしまう可能性は高くなりますが、
一番の問題点はドコモ口座を開設にするにあたりセキュリティがあまかった事が原因になります。
(もちろん、口座情報を流出してしまう事が問題ではありますが…)
最大の問題点として
1.ドコモ口座を所有していない方が被害にあっています(口座未開設の方は要注意です) 2.口座情報(口座番号+暗証番号+口座名義)が何らかの原因で流出してしまい? 犯人に知られてしまっている事で勝手に「ドコモ口座を開設されて不正引き出し」が行われています。 3.ドコモ口座による地方銀行との紐付け設定方法(自動連動設定)のセキュリティがあまかった点。 「口座番号 & 暗証番号」2点の情報さえ分かれば簡単に紐付け出来てしまっていた問題点が気がかりです。
ネットバンクの仕組み的に口座番号さえ分かれば、口座名義(フリカナ)と言いますのは、誰でも調べる事が出来ます。
例:ジャパンネット銀行で入金する際に「口座番号」から検索で自動的に名義が反映されます。
残りは「暗証番号」を、どのようにして入手されたか?になりますが何らかの原因で流出した以外は考えられない気がします。
暗証番号は「4桁の数字」になりますので、前の2桁は”生まれ月の1~12”・後ろの2桁は"生まれた日の1~31"を総当りでトライする可能性も疑いましたが失敗するとパスワードがロックされると思いますので可能性は低い気がしています。
現在停止中の銀行口座一覧については
・ゆうちょ銀行 ・イオン銀行 ・七十七銀行 ・中国銀行 ・大垣共立銀行 ・東邦銀行 ・大阪市の池田泉州銀行 ・大分市の大分銀行 ・和歌山市の紀陽銀行 ・大津市の滋賀銀行 ・仙台市の仙台銀行 ・三重県の第三銀行 ・兵庫県の但馬銀行 ・鳥取市の鳥取銀行 ・札幌市の北洋銀行 ・青森市のみちのく銀行 ・松山市の伊予銀行 ・福島市の東邦銀行 ・那覇市の琉球銀行...etc
この中より「ゆうちょ銀行」「イオン銀行」「七十七銀行」「中国銀行」「東邦銀行」「鳥取銀行」はドコモ口座を通じて預金が第三者に不正に引き出されたことが確認されたとしています。
他の銀行口座も現在は調査中です。
現在の状況として
現在は銀行口座の紐付け設定(自動連動)・チャージ・出金手続きは停止中になっています。
今後は紐付け設定(自動連動)のセキュリティを強化すると発表がありました。
(アプリで顔写真・免許証・SMSメッセージ等)
ドコモ口座(d払いとは?)
ドコモ口座に提携している銀行口座(ゆうちょ銀行/イオン銀行/地方銀行)を登録して入金する事で
ドコモ口座(d払いサービス)で「買い物」「送金」「チャージ」が出来る仕組みになっています。
すぐにやるべき対策方法
1.【最強】全額引き出し(銀行口座から全てのお金を引き出します) 2.ドコモの口座を開設して紐付けしておきます(第三者に開設される事がなくなります) 3.既にドコモ口座をお持ちの方(わざと何回も間違えてドコモの口座の連携をロックさせておきます)
今後被害に遭わないための最強対対策(6点)
残念ながら今回の被害ケースでは口座情報を何らかの理由で流出した事で
ドコモ口座を勝手に作られてしまう事が一番の原因になりますので、
二段階認証があったとしても、どうすることもできないと思いますが…
しかし、一般的なセキュリティ対策としましては、
大前提として
1.「ログインパスワード」&「暗証番号」を定期的に変更します。
→ 2週間~1ヶ月単位で変更するのが理想的です。
2.むやみに人に「口座情報(口座番号・口座名義・暗証番号)」をお知らせしない
→ 言うまでもなく当たり前ですね。
3.基本の支払い方法を「口座振替」→ 「クレジットカード払い」にする
→ クレジットカード番号が流出してしまったらどうすることも出来ませんが、少しでも口座情報の流出リスクを避けるためにカード会社の不正利用補償が目的になります。
4.「二段階認証」&「ワンタイムパスワード」を必ず利用します。
→ 一般的に入金時 & 出金時に「ワンタイムパスワード」を利用する方法が間違いないです。
この場合、スマホ(携帯)のSMSへ送金される仕組みが一番安全だと思います。
また入出金があったら必ず通知メールが設定できるインターネット銀行(ネットバンク)にする事が何よりもセキュリティ対策として有効です。
5.銀行口座の「上限利用限度額」を最低限の極限まで下げる
→ クレジットカードでも何でもそうですが、
基本は最低金額にするのがベストで間違いないです。
6.預金口座 & インターネット口座(ネットバンク)を利用しない(解約する)
→ 不便になってしまいますが、最強です。
これらが「一番最強の対策」だと思います。
過去の不正送金騒動時については
<7Pay(セブンペイ)騒動時>
7Pay(セブンペイ)のアプリ使用していなければ、被害に遭うことはありませんでした。
<PayPay(ペイペイ)騒動時>
PayPayアプリを使用していなければ、被害に遭うことはありませんでした。
今回の騒動(ドコモ口座不正出金)
ドコモ口座と提携している口座(ゆうちょ銀行/イオン銀行/各地方銀行)を所有しているだけで被害に遭う可能性があります。それだけ大変な問題だと思います。
被害に遭った金額は、どうなってしまうの?補償されるの?
NTTドコモは被害の全額を補償する方針と発表されました。
PayPay(ペイペイ)でも同様の被害があったと発表されました。
