「あなたは大丈夫?ドコモ口座を悪用した不正送金」(くらし☆解説)
2020年09月16日 (水)
三輪 誠司 解説委員
NTTドコモの決済サービス「ドコモ口座」を悪用して、預金口座から相次いで金銭がだまし取られていたことが明らかになりました。今回の手口は、銀行口座を持っている人ならば、ネットバンキングを利用していなくても、誰でも被害にあう危険性があります。
また、すでに被害にあっているのに、気づいていないだけという人もいると思います。
問題が大きく報じられたのは9月に入ってからでした。地方銀行の顧客が、自分の通帳を確認したところ、複数回にわたってあわせて30万円の現金が引き出され、ドコモ口座のサービスに入金されていたことがわかりました。ドコモ口座を利用したことがありませんし、NTTドコモの携帯電話も利用していなかったということです。
NTTドコモが調べたところ、同じような被害は11の銀行で、あわせて143回繰り返され、被害額は2600万円を超えていることがわかりました。(15日午前0時時点)
ドコモ口座というのは、プリペイドカードのサービスに近いもので、まずは銀行口座からお金を入金します。月の限度額は30万円で、加盟しているネットショップなどで買い物ができます。今回、犯人は、被害者の銀行口座から勝手に金を引き出し、ドコモ口座に入金します。そして家電量販店やコンビニエンスストアの買い物に使ったと見られています。
どうして、なりすましができたのか、まずは、顧客の口座の暗証番号などが盗まれていました。
どうして漏れたのかははっきりしていませんが、金融機関の偽サイトに誘導するという手口の可能性があります。見た目は金融機関の公式ホームページですが、そこに、口座番号・口座名義・暗証番号などを入力してしまい、犯人側に情報が盗まれたと考えられます。
次に、銀行側のセキュリティーの甘さです。銀行によっては、キャッシュカードの暗証番号だけでなく、振り込み専用の別の暗証番号などを入力しなければドコモ口座に入金できないようにしていたところもあり、そうした銀行では被害がありませんでした。それと比べると、今回被害が発覚した銀行は、対策に甘さがあったということは否定できないと思います。
ドコモにも大きな問題がありました。本人確認が不十分でした。ドコモ口座は、もともとはNTTドコモの携帯電話を利用していた人に限定したサービスでした。このため、本人確認は、携帯電話の回線契約をする際に免許証などの確認をするなど厳格に行われていました。
しかし、去年の10月に方針を変更し、ドコモの利用者でなくてもサービスも使えるようにしました。この際、メールアドレスの登録で、口座の開設ができるようにしました。メールアドレスは、匿名でも複数作れますので、なりすましができるようになってしまったと言えます。
電子決済サービスをめぐっては、IT関連企業やコンビニエンスストアなどが、スマートフォンなどを使った手軽な決済サービスを相次いで発表しています。いわば乱立状態で、各社、顧客を獲得するために手軽さを追求している状態です。そうした中で、今回の被害が発生してしまったということは間違いありません。
ドコモは、安全性に不備があったとして、金融機関と連携して、全額を補償することにしています。
しかし、問題はドコモ口座だけで済まない事態になっています。15日、他の会社が提供する5つの電子決済サービスでも、同じような被害が発生していることが明らかになりました。一連の被害は、どこまで広がっているのか、全貌が明らかになっていません。このため、銀行口座をお持ちの方は、どの銀行であっても、すぐに口座を確認し、知らないうちに金が引き出されていないかを確認してください。自分は大丈夫と思わないでください。また、決済サービスをしている会社も、ドコモ口座と同じようなセキュリティー上の不備がないかどうか、確認してもらいたいと思います。顧客でもない、無関係の人が被害を受ける危険性があるからです。
利用者ができる対策は、非常に少ないのですが、まずは金融機関の暗証番号などをネット上に安易に入力しないようにすることです。中でも「金融機関をかたる偽のショートメッセージに注意してください。
今、「あなたの口座が不正アクセスを受け、一時的に閉鎖しました」という文面が多くなっています。メッセージに書かれたホームページにアクセスするように促して、だまし取ろうとする手口ですが、そもそも、金融機関は、そのような重要なお知らせをショートメッセージで送ることはありません。無視してください。
また、自分の口座の残高を少なくとも1月に1回は確認してください。もし、身に覚えがない引き出しがあったとき、すぐに自分の利用する金融機関に届け出てください。
予防というより、被害を受けた後の対応になりますが、金融機関が設けている補償制度を利用することができます。金融機関によって30日、60日など、違いがあるものの、届け出るまでの一定期間の被害を補償してくれます。
その時、重要なのは、届けた日時、担当者の名前と対応内容を記録しておくことです。今回のドコモ口座のケースでも実際にあったのですが、新しい手口のため金融機関の方も何が起きたのかが理解できず、電子決済サービスの方に問い合わせてほしいとか、警察に行ってくれなどと、たらい回しされるおそれもあります。記録しておけば、自分が期限内に被害を届け出たことが証明できます。
電子決済サービスはいろいろなものがありますが、安全なものかどうかは利用者からはわかりません。何よりもサービスを提供する会社や、金融機関側に万全な対策を求めたいと思いますが、私たちも、誰もが被害にあう危険性があるという心構えで対策をしていく必要があると思います。
(三輪 誠司 解説委員)