リタイアおじさんのシニアライフ

69歳、リタイア後は自適の生活ができると思いましたが、要介護5の妻を支える毎日です

ネットバンキング犯罪にご用心

インターネットバンキングには危険がいっぱい

先月からインターネットバンキングを本格的に始めました。

銀行に行かなくても大半のことができ便利です。

私のように妻の介護で外出が制限される者にとってはありがたい仕組みです。

ただその便利さゆえ、危険もいっぱいです。

平成2年に発生したインターネットバンキングによる預金等不正払戻し被害は1,734件、被害額は11億円にも達しています。

www.zenginkyo.or.jp

上記全国銀行協会のサイトによると、その手口は

①ウィルスによるIDやパスワードなどの認証情報の不正取得、②メールなどを利用したフィッシングによる手口、③認証情報の不正取得によるネットバンキングの不正申込、などがあげられています。

ウィルスが仕込まれたメールやフィッシングサイトに誘導してインターネットバンキングに使うID・パスワードを取得して不正な送金を行う手口が横行しています。

本来はワンタイムパスワードを入力しないと送金ができませんが、これも巧妙な手口で取得するようです。

ではインターネットバンキングを利用しなければネットバンキング詐欺に会わないかというと、そうでもありません。

上記(銀行協会のサイト)③の手口は、自治体職員と名乗り還付金等が入るから口座番号とキャッシュカードの暗証番号を教えて欲しいと働きかけ、情報を詐取するものです。口座番号と暗証番号を使って本人の名をかたってインターネットバンキングを開設、スマホやメールアドレスも本人以外(詐欺犯)のものを登録します。これで勝手に口座から送金がなされてしまいます。

internet.watch.impress.co.jp

news.yahoo.co.jp

狙われるのはパソコンだけではありません。スマホも乗っ取られるおそれがあります。

cybersecurity-jp.com

絶対安全な対策はない?

こちらのサイト(警視庁)にインターネットバンキング不正送金被害の防止対策が掲載されています。

www.keishicho.metro.tokyo.lg.jp

ここに掲載されている対策は全て私がやっています。

ただ、これをやっておけば絶対安全かというと、そうとは必ずしも言い切れません。

インターネットで繋がっている以上、なんらかの方法で不正アクセスされる可能性はあります。犯罪者(ハッカー)側もあの手この手で防御網を破ろうと狙ってきます。

私はリタイアする前、会社の経理財務部門の責任者(担当取締役)で、会社の支払いの大半はインターネットバンキングを使っていました。担当者がデータを作成し、私が最終承認をして銀行に振込データを送ります。

毎月5億円以上のお金が動きますので、ネット犯罪にあったら大変です。

いろいろ対策を講じましたが不安は消えず、最終的にはこんな方策をとっていました。

〇インターネットバンキング専用のノートパソコンを用意し、通常は電源を切り、LANケーブルを抜いておく。(外部との通信を遮断でき、パソコンが遠隔操作されるおそれを防止できる。)

〇ネットバンキング用のノートパソコンは使用しない時は担当者しか入れない金庫室に保管しておく。(法人用ネットバンキングでは使用するパソコンが銀行との連携で特定されています。パソコンの不正使用と盗難を防ぐため、送金をする時だけ金庫室から取り出してきます。)

〇送金の承認に使用するハードウェアトークンとスマホ(送金の承認依頼があった時や設定変更の際はスマホにメールが届く)は肌身離さず身に着けておく。

ここまでやっても、送金を承認する際はネットにつなぎますから絶対安全とは言えません。

私は65歳の時に役員を退任し、顧問になりました。その時は、これでやっとネットバンキング犯罪の不安から解放されると、心底喜んだのを覚えています。

最終的には銀行の補償が頼り

という訳で不安の多いインターネットバンキングですが、救済策として銀行の補償があります。

www.yomiuri.co.jp

上記記事(読売新聞)によれば、被害件数の9割以上が補償の対象となっているようです。(金融庁の18年度~21年12月の調査)

ただし全額が補償される訳ではありません。利用者に過失がなければ全額補償、過失があれば減額となるようです。

補償の基準は明文化されていませんし、銀行によっても違うようです。

参考迄に三菱UFJ銀行のサイトを見ると、補償減額または補償せずの取扱いとなりうる事例が掲載されています。

www.bk.mufg.jp

上記サイトを転載すると、

1.銀行が複数回にわたり、個別的・具体的に注意喚起していたにも関わらず、注意喚起された手口により騙されて、ID・パスワード等を入力してしまった場合
2.警察や銀行等を騙る者に対し、安易にID・パスワード等を回答してしまった、または安易に乱数表(暗証カード)を渡してしまった場合。その他、正当な理由もなく、ID・パスワード等を他人に教えてしまった場合
3.お客さまがID・パスワード等を手帳等にメモしていたり、携帯電話等の情報端末等に保存しており、お客さまの不注意により当該手帳や携帯電話等が盗難等に遭う等して当該情報が盗取された場合

4.以下のような事実があるにも関わらず、取引先の銀行への通報を怠っていた間に犯行が行われた場合
(1)上記1~3の事例にあるようなケースに該当すること
(2)通帳記帳やインターネットバンキングサービスへのログインなどにより、身に覚えのない預金残高の変動があることを認識していたこと
(3)お客さまのパソコン等がウィルス感染するなどにより、インターネットバンキングで不正な払戻しが行われる可能性を認識していたこと

基本的には全国銀行協会や警視庁のサイトに書いてあることと変わりません。

私が特に気を付けていることは

①パスワードを長い英数字にして、頻繁に変える。(結構面倒ですが、やるしかありません。やり方は別の機会に・・・)

②銀行残高の動きを頻繁にチェックする(最低週1回。上記三菱UFJ銀行のサイトには、原則として通知があった日から30日前の日以降になされた払出しについて被害補償しますと書いてあります。こまめに動きをチェックするのが大切です。)

③ウィルス対策ソフトの導入~ウィルスバスターと、銀行サイトから入手できる無料のウィルス対策ソフトの両方を入れています。