○○ペイ経由の不正引き出し。ユーザーはどう対策すればいい?

○○ペイの不正引き出し。ユーザーはどう対策すればいい?
当ブログは記事内に広告を利用しています。

ここ数日、ドコモ口座や○○ペイ経由での銀行口座からの不正引き出しのニュースを追いかけていました。

家計を丸ごとキャッシュレス化して、12種類のペイを使い分けて日々ポイントを貯めまくっているポイ活主婦として生活しているので、この報道を知った当初はやっぱりすごい不安になりました。

中でも一番気になったのが、「ユーザーとして銀行預金の不正引き出しを予防するための対策は何があるか?」ということです。

結論、「こまめに記帳して、不正引き出しに気づいたらすぐに銀行や○○ペイに連絡する」くらいしか対策はないのですが、ほかにもできることはいくつかあるなあと思ったので、調べたことをまとめてみました!

ペイを愛する一主婦のまとめ記事です。

参考情報ソースは明記するよう努めていますが、最新情報や専門家の見解など、より詳しい情報ソースをご確認いただきますよう、お願いします。

最近の不正引き出しニュースのまとめ

最近の銀行預金の不正引き出しニュースをまとめます。

  • 『ゆうちょ銀行→○○ペイ』の流れでの不正引き出しの被害額は、合わせて136件、2150万円

ゆうちょ銀行からの不正引き出し2150万円の内訳は以下。

▽ドコモ口座で82件、1546万円、

▽ウェルネットの支払い秘書で31件、345万円

▽PayPalで2件、1万円

▽PayPayで13件、135万円、

▽メルペイで3件、49万円、

▽Kyashで3件、23万円、

▽LINE Payで2件49万円、

▽PayPalで2件、1万円

引用元:【NHK NEWS WEB】ゆうちょ銀行 不正引き出し 被害確認 計136件 2150万円に拡大(2020年9月17日)

  • 『全国11の銀行→ドコモ口座』の流れでの不正引き出しの被害額は、2020年9月17日午前0時の時点で、全国の11の銀行で157件、合わせて2760万円

ドコモ口座経由で不正引き出しがあった11の銀行は以下。

▽ゆうちょ銀行

▽イオン銀行

▽七十七銀行

▽みちのく銀行

▽東邦銀行

▽大垣共立銀行

▽第三銀行

▽紀陽銀行

▽滋賀銀行

▽中国銀行

▽鳥取銀行

引用元:【Sankei Biz】ドコモ口座被害の11行で「2段階認証」実施せず

ドコモ口座の場合は、ドコモ口座のアカウントをなりすましで作りやすい状況にあったというドコモ口座のセキュリティの弱さが指摘されていましたが、ゆうちょ銀行はじめとしたセキュリティの弱い地方銀行が引き出し元となったことから、銀行側のセキュリティの弱さも明らかになった形です。

また、○○ペイ側でも、たとえば、PayPayなどのアカウントを作るときは、スマホにショートメールが送られてくるSMS認証が行われていて、基本的には1人1アカウントしか作れないことになっています。

スマホを契約するときにも、必ず本人確認が必要です。

しかし、「本人確認が不十分なスマホ」を使って、このSMS認証もすりぬけて、勝手に○○ペイなどのアカウントを作られてしまう被害が確認されたそうです。

電子決済サービスを通じて銀行口座から不正に預貯金が引き出されていた問題で、一部のサービスでショートメッセージを使った本人確認が突破されていたことがわかりました。

この問題をめぐっては、「ドコモ口座」がメールアドレスだけで開設できるなど、本人確認が不十分であることが問題視されています。一方で、ペイペイやメルペイなど携帯電話のショートメッセージを使用した本人確認「SMS認証」を導入していた決済事業者でも、被害が確認されていました。

関係者によりますと、何者かが本人確認が不十分な携帯電話を何らかの形で入手して、SMS認証を突破していたということです。認証を突破した電子決済サービスのIDに銀行口座を不正にひも付け、預貯金を引き出していたとみられています。

引用元:【TBS NEWS】SMS認証も突破、電子決済サービス 不正引き出し(2020年9月18日)

つまり、ドコモ口座や○○ペイのアカウント使っていない人でも、自分の知らないところで勝手にアカウントを作られてしまうということです。

さらに、みずほ銀行も過去に不正引き出しがあったことが公表されました。

電子決済サービスを通じて、預貯金が不正に引き出される問題が相次ぐ中、大手銀行の「みずほ銀行」でも、過去に複数の電子決済サービスで預金が不正に引き出されていたことが新たに分かりました。
みずほ銀行は、該当するサービスの事業者名や被害の件数などは明らかにしていません。

引用元【NHK NEWS WEB】「みずほ銀行」でも判明 電子決済 不正引き出し問題

こうやって、不正引き出し関連のニュースを追ってきて、

  • 一部の銀行では「2段階認証」をおこなっていないなど、セキュリティが甘かった
  • ドコモ口座は、そもそもなりすましでアカウントが作りやすかった
  • ○○ペイのアカウントも、スマホの契約から不正をされてしまったらなりすましでアカウントが作れてしまう
  • ドコモ口座や○○ペイを使っていない人も、銀行口座を持っているだけで被害にあう可能性がある
  • いままでは、公表していなかっただけで、実は不正引き出しされてたという事実がまだまだ出てきそう・・・

ということがわかりました。

国も銀行も決済事業者もセキュリティ強化に乗り出している

一連の報道を受けて、国も、銀行も、〇〇ペイなど決済事業者も、セキュリティ強化に乗り出しています。

  • 【国】2020年9月15日、銀行の口座から不正な引き出しが相次いでいることから、金融庁は全国銀行協会や全国地方銀行協会、全国信用金庫協会など6つの団体を通じて、全国の金融機関に対し、本人確認を2段階で行う仕組みの導入などセキュリティーを強化するよう要請。
  • 【銀行】全国地方銀行協会の大矢恭好会長は記者会見で、顧客の保護を最優先に業界を挙げてセキュリティーの強化に取り組む考えを示した。
  • 【決済事業者】一部の銀行との新規の連携を停止中。

もうここは、一個人、一ユーザーとしては「がんばれ!」と心のなかでエールを送るしかない。。。

不正引き出しの被害にあった場合のユーザーへの補償はどうなっている?

今回発覚した一連の不正引き出し被害に関しては、以下のように、各銀行や○○ペイが被害額を全額補償することを表明しています。

  • ドコモ口座経由での不正引き出し被害に対しては、NTTドコモは「銀行と連携して全額補償する」と表明
  • ゆうちょ銀行も全額補償を表明
  • ペイペイも全額補償を表明
  • Kyashも全額補償を表明

不正利用に対する○○ペイの補償制度

基本的には、ユーザー側の過失がなく、不正利用された場合はペイ事業者が補償するという制度があります。

ただし、不正に利用されてからあまりに日数が経っていると、補償の対象外になる可能性もあります。

ユーザーの私たちにできることは、やはり「不正な利用にできるだけ早く気づいて、すぐに銀行や決済業者に連絡すること」くらいのようです。

不正引き出しに対する銀行の補償制度

今回問題になっている不正引き出しについては、ドコモ口座経由や〇〇ペイ経由で『数千万円』の被害が発覚していますが、実はそれ以前に、銀行預金からの不正引き出しは、ネットバンキングからの不正送金の被害額の方がよっぽど多いという事実を知っているでしょうか?

ネットバンキングからの不正送金の2019年の被害額は、前年比4.4倍の『20億3200万円(暫定値)』なのです・・・。

被害額のケタが違う、、、(;´Д`)

インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。

「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。

引用元:【日経新聞】ネットバンキング被害4倍に 「ワンタイムパス」破る

私も全然知らなかったので、今回調べてみてビックリしました・・・。

一昔前までは、キャッシュカードを持ってATMから引き出したり振り込みしたりが主流だったのが、インターネット上のネットバンキングでできるようになってしまって、便利になった反面、こんなに被害も出ていたのですね。

で、気になって、そもそも、銀行に預けている預金が何者かによって不正に引き出されてしまった場合、補償はどうなっているのか?について調べてみました。

  • 偽造・盗難カード被害→「平成18年2月に施行された預金者保護法」に基づいて補償される
  • ネットバンキングからの不正な引き出し・送金などの被害→「平成20年2月に公表された全国銀行協会の申し合わせ」に基づいて補償される

このように、銀行には不正な引き出しに対しての補償制度がちゃんとありますが、どちらも、ユーザーである私たちに過失(=落ち度)がある場合は、全額補償にはなりません。

例えば、誕生日を暗証番号に使っていたとか、銀行が注意喚起を呼びかけていた手口に騙されて、フィッシング詐欺(偽のサイト)などから、IDやパスワードを第三者に渡してしまった場合などは、ユーザー側の過失もある程度あることになるようです。

また、「平成20年2月に公表された全国銀行協会の申し合わせ」の中身としては、被害にあってから2年以内に通知しないと、もう補償は受けられないと記載がありました。

つまり、ユーザーの私たちがネットバンキングからの不正引き出しに対してできる対策は、

  • 銀行・ネットバンキングのIDやパスワードは他のサイトと同じものを使い回しをしたりしない、定期的に変更する。
  • ネットバンキングの『お知らせ』で注意喚起されている詐欺の手口などの情報はちゃんと読むようにする。
  • フィッシング詐欺(ショートメールやメールから偽サイトに誘導してIDパスワードなどを入力させられる詐欺)には注意する。
  • こまめに残高を確認して、変な出金があったらすぐに知らせる。

このあたりです。




不正引き出しに対して、ユーザーができる対策は?

『銀行口座→〇〇ペイ』という経路での預金の不正引き出しは、以下のような流れが考えられることがわかっています。

  1. 不正に入手したスマホを使って、自分の知らないうちにドコモ口座や○○ペイのアカウントを作られて、
  2. 不正に入手した(偽サイトやパスワードをランダムで特定するなど)銀行の口座情報を使って、元々自分が持っている銀行口座と連携させられてしまい、
  3. 銀行口座からドコモ口座や〇〇ペイにお金を移動させて、引き出したり、送金したり、利用したりする

つまり、「〇〇ペイを使ってないから大丈夫だろう」ということではなくて、銀行口座を持っているだけで被害を受ける可能性はあるということです。

加えて、先ほど書いた方に、現在大きく報道はされていないものの、『〇〇ペイ』を経由せずとも、そもそもネットバンキングでの不正送金の被害金額の方が桁違いに大きいことを考えると、そもそもネットバンキングの使い方にもっと注意を向ける必要があります。

なので、結局、ユーザーである私たちにできることって、

「こまめに記帳して、不正引き出しに気づいたらすぐに銀行や○○ペイに連絡する」

ことくらいみたいです。。。

ただ、

  • 銀行のIDやパスワードは他のサイトのものを使いまわしたりしない
  • フィッシングサイト(偽サイト)に入力しないように気をつける
  • 複数の銀行に預金を分散させる

など、このあたりは私たちユーザーができることなので、気をつけていきたいなと思いました。

とはいえ、「こまめな記帳」も面倒だな・・・(ユーザーの本音)

今回、ゆうちょ銀行からの被害が大きかったことを受けて、久々に記帳した人も多かったと思いますが、通帳に記帳しに行くのはもちろん、ネットバンクにログインして毎回残高をチェックするという作業も大変ですよね。。。

実は、こういう面倒くささを解消する一つの方法として、家計簿アプリを使うという方法があります。

私の場合は、マネーフォワードという無料の家計簿アプリを使っています。

家計簿 マネーフォワード ME - 人気の家計簿(かけいぼ)

家計簿 マネーフォワード ME - 人気の家計簿(かけいぼ)

Money Forward, Inc.無料posted withアプリーチ

>>>無料の家計簿アプリ「マネーフォワード」徹底解説!

【ポイント管理も!】マネーフォワードの口コミ&使い方【無料の家計簿アプリの最高峰】

実は先日、我が家のアパートの管理会社が変更になったのですが、その際に、前の管理会社と新しい管理会社の2箇所から家賃が二重に引き落とされてしまうという事件がありました( ;´Д`)

マネーフォワードでは、銀行やクレジットカードを登録しておくことで、全資産の動きをすべて見える化できます。

銀行口座の入出金も一目でわかるようになっているので、間違って引き落とされた翌日すぐに気づいて、ソッコー管理会社に電話して返金してもらいました。

銀行預金の不正な引き出し被害に合う可能性はそこまで高くなくても、こういった間違いはやっぱり時々ありますよね。

記帳が面倒な方は、家計簿アプリを活用するというのも一つの手だと思います!

もちろん、家計簿アプリ側にデータを連携させることに不安を感じる方もいると思いますが、そこはマネーフォワード側でもセキュリティ対策がとられています。(参考:【マネーフォワード公式】安心のセキュリティ体制




人生のリスクに対する考え方そのもの

「不正引き出しが怖いからネットバンキングは使わない、ペイは使わない」というのは、「事故が怖いから車は運転しない」というのと似ています。

車の事故に対しては「保険」があるし、不正引き出しに対しては「補償」がある。

『だからリスクを受け入れて利用する』という選択もあれば、

『それでも面倒を避けたいから利用しない』という選択もある。

車は運転しないという選択をする人も実際に一定程度いるように、これからもネットバンクやペイを避ける方も一定程度いるとは思います。

ただ、私の場合は、利便性と節約の観点から、ネットバンキングやペイ、クレジットカードなどは、もはや手放せないものなので、ある程度のリスクを承知で、不正な引き出しにすぐ気づけるように注意しながらこれからも使い続けていきます。

家計簿 マネーフォワード ME - 人気の家計簿(かけいぼ)

家計簿 マネーフォワード ME - 人気の家計簿(かけいぼ)

Money Forward, Inc.無料posted withアプリーチ

 

とはいえ、キャッシュレス系はまだまだ新しいサービスであるのは確かですし、あまりにも心理的な不安が大きい方は、しばらくは避けるというのもありかなと。

でも、もはや、銀行口座を持っているだけで勝手に引き出されちゃうリスクも少ないけれど、あるっちゃあるので、もはや予防するというよりも、被害にあったときを想定してできるだけ被害を少なくするように日常生活を送るしかないかなあといいう結論です。

「国も、銀行も、ペイ事業者も、みんなみんながんばれ〜〜〜!」

と心の中でエールを送り続けます( ´ ▽ ` )ノ