ネットバンキングで不正送金急増の実態。被害補償はあるの?
直接銀行に行かなくても取引を行える「インターネットバンキング」は、ネット社会の現代において欠かせないサービスの1つになっています。
「これなしでは仕事が回らない」という方も意外に多いのではないでしょうか。
しかし、ネットバンキングは便利である反面、危険性も付きまとうものです。
被害を受けても補償が受けられないケースもありますので、被害に遭わないための対策が重要になってきます。
そこで今回は、ネットバンキングでの不正送金の実態と手口、そして補償や対策について解説していきます。
ネットバンキングとは
「インターネットバンキング(ネットバンキング)」とは、ネット上で銀行取引が行えるサービスのことです。
パソコンだけでなく、スマホのアプリからでも利用することができます。
入出金明細の確認から口座開設・送金まで、様々な機能を銀行に行かずとも行うことができる便利なサービスです。
しかし、良いことばかりではありません。
というもの、ネットバンキングの利用者が増えるに従い、その特性を活かしたネット犯罪も増加しているからです。
特にネットバンキングでは、個人や会社のネットバンキングに不正アクセスした上で当該口座からお金を引き出す「不正送金」が多く行われています。
ここからは、不正送金の実態についてご紹介します。
ネットバンキングにおける不正送金
不正送金による詐欺の被害実態とは?
警察庁の統計によると、2019年11月における発生件数は573件、被害額は約7億7,600万円と2012年以降最多になっています。
同年の年間被害額は約25億にものぼり、その多くは個人口座における被害であったといいます。
【参考】警察庁サイバー犯罪対策プロジェクト:フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(全銀協等と連携した注意喚起)
ドコモ口座の不正送金事件
最近では、ドコモ口座を介して不正送金が行われた事件もありました。
9月15日時点で、11銀行・143件2676万円もの被害が出ていることが確認されています。
メールアドレスだけで開設できると同時に、本人確認などのセキュリティ対策が甘かったところに原因があったとされています。
「預金額が少ないから大丈夫」というわけではありません。
不正送金では、預金額に関わらず数多くの人からお金を集めているため、自分も被害に遭うかもしれないことに留意しておきましょう。
ネットバンキングでの不正送金の手口
では、一体どのような手口で不正送金が行われているのでしょうか。
これまでにあった定番の手口についてご紹介していきます。
フィッシング詐欺
よくある手口が、銀行など金融機関を装った偽りのメールを送りつけてくるものです。
「システム向上のため」「システム変更に伴い」といった理由で、偽のサイトのURLに誘導し、ログインID・パスワード・暗証番号などを入力させてきます。
これらを送信してしまうと相手に口座情報がバレてしまい、知らない間に不正利用されてしまうのです。
内容がたどたどしい日本語であるなど、明らかに虚偽だとわかるケースは騙されない方も多いと考えられますが、公式サイトにそっくりなものもあり、気づかないで入力してしまうケースが多発しています。
フィッシング詐欺の例
- 〇〇銀行を装う偽メールに注意してください。
安全のため、設備ロックを行ってください。 - 不正アクセスを検知したため、〇〇銀行の口座・カードを一時利用停止しています。
再開のお手続きを行ってください。 - 〇〇銀行のセキュリティーの向上に伴いまして、ダイレクト暗証カードを再発行する事になりました。
再発行手続きは下記URLから入り必要事項を記入し送信をお願いします。
上記のように、金融機関を名乗り、リンク先も高精度で作られていたら気づくのは難しいこともあるでしょう。
特に「セキュリティ対策のため」などと言われると、ついそのままアクセスしてしまう人も少なくありません。
緊急で何かを入力・更新させてくるような文言のメールが届いた場合は、一度銀行に問い合わせて確認するようにしましょう。
マルウェアによる感染
不審なメールのURLや怪しいサイトを閲覧したときに、マルウェア(ウイルスの一種で、有害な動作をする目的で作られたソフトウェアやコードのこと)に感染することで不正送金が行われることもあります。
マルウェアは、感染した状態で公式の金融機関のサイトにアクセスすると、ログイン時に偽の入力画面を表示したり、ポップアップを表示させて個人情報を入力させます。
マルウェアの感染は気づきにくいという実態があるので、常日頃からマルウェアに感染しないようにしたうえで、金融機関のサイトにアクセスしたときの対処が大切です。
こうした不正送金への対策は、記事後半の「不正送金を防ぐための対策」でご説明します。
ネットバンキングでの不正送金と被害補償
実は、ネットバンキングで不正送金被害にあった場合、補償制度に色々な要件があります。
特に自身に過失があったかどうかが重要な要件の1つとなっています。
詳しく見てみましょう。
ネットバンキングの不正送金の補償要件
不正送金があった場合に補償を受けるには、次の3つの要件と補償基準(過失の程度)をクリアしなければいけません。
まずは3つの要件について見てましょう。
| ①金融機関への速やかに被害の通知をすること | 被害を受けた銀行などへの金融機関に連絡する。 被害発生後30日以内が目安。 |
|---|---|
| ②金融機関への十分な説明をすること | いつ・どのような方法で・いくらの被害が生じたのかなどを銀行に説明する。 |
| ③捜査当局への真摯な協力をすること | 捜査に協力し、2次被害を防ぐ。被害届を出すことが要件になることも。 |
補償基準
次に、被害者の補償基準、つまり過失の程度の判断です。
原則として、利用者に過失がない限り全額補償されることになっています。
「過失がない限り」ということですので、自身に過失があった場合には被害金が補償されない可能性もあります。
では、「過失あり」と判断されるのはどんなケースなのでしょうか。
まず、過失があると判断される場合には、「重大な過失あり」のケースと「軽度の過失あり」と判断されるケースに分かれます。
特にインターネットバンキングでのこれらの判断基準については、基本的にケースバイケースとなります。
そのとき被害にあった顧客の様態、状況等を加味して判断されることになっています。
【参考】全国銀行協会:インターネット・バンキングに係る補償の対象・要件・基準等について
「重大な過失あり」のケース
仮に「重大な過失あり」と判断されるケースを考えるとすると、どのような行為があるでしょうか。
想定される例としては以下のようなものがあります。
- 他人にパスワードや契約カード、乱数表の内容を知らせた・譲渡した
- パソコンにパスワード等のメモを貼っていた、簡単に分かるファイルにメモしていた
- これらと同程度の著しい注意義務違反があった
「重大な過失あり」となると、最悪全額補償が無くなってしまいます。
ご自身の口座の安全のためにも、パスワードなど上記に当てはまる項目があったら、被害に遭う前に変更しておきましょう。
「軽度の過失あり」のケース
「軽度の過失あり」となり得る例は、以下のようなものがあります。
- IDやパスワード、乱数表の保管方法が甘かった(すぐに人の目につくところで保管、スマホのメモ機能で保管など)
- ログインしたままパソコンやスマホから離れていたときに被害が生じた場合
- これらと同程度の注意義務違反があった
「軽度の過失あり」となると、補償額が減額されることになります。
いくら減額されるのかは銀行の判断となりますが、基準としては75%程度が補償されるとされています。
このように、ネットバンキングで不正送金の被害に遭っても、いつでも100%補償されるわけではありません。
また、上記はあくまで一例です。
各銀行ごとに補償における注意事項などが記載されているはずですので、ご自分が利用している金融機関のサイトを確認してみてください。
不正送金を防ぐための対策
それでは最後に、不正送金を防ぐために自分でできる対策をご説明します。
セキュリティソフトの導入
マルウェア・ウイルスはメールやサイト閲覧により感染します。
これを防ぐためには、セキュリティソフトの導入が有効です。
セキュリティソフトは、新たなウイルスが発見されると順次更新していく仕組みを取っています。
そのため、今後新しいマルウェアが登場しても、素早く対応することが可能です。
OSやソフトのアップデート
次に、OSやソフトウェアを常に最新の情報にアップデートしておくことです。
スマホやパソコンのOS・ソフトとウェアは完璧ではありません。
常にプログラム上の問題点があり、これをついて不正なプログラムやウイルスを感染させることで不正送金が行われています。
そこで、常にアップデートすることで最新のバグやウイルスに対応できるようにしておきましょう。
その結果、マルウェアに感染することも防ぎやすくなります。
ワンタイムパスワード等の利用
ネットバンキングにログインしたり送金を行うときは、ワンタイムパスワードを利用してみましょう。
「ワンタイムパスワード」とは、送金などの際に1度だけ使うことができるパスワードのことです。
毎回変更され、利用者しか知ることができないことから、セキュリティとしては信頼できるシステムとなっています。
スマホに入れた銀行のアプリなどで利用することができます。
また、ワンタイムパスワードの他にも、いわゆる「2段階認証」など銀行が導入しているセキュリティがあります。
面倒で使っていないという方もいると思いますが、セキュリティ対策としては非常に重要です。
暗証番号を入力するのは慎重に
他にも、偽のサイトと見分ける方法として、ログイン情報入力時にキャッシュカードの暗証番号を求められるかどうかがあります。
銀行は、ログイン時に送金のための暗証番号を求めることはありません。
もしログインID・パスワードの下に暗証番号入力欄が表示されたら、マルウェアに感染しているか、フィッシング詐欺のサイトである可能性が高いといえます。
暗証番号に限らず、多様な情報の入力を要求された場合は疑うようにしてください。
また、そもそもマルウェアなどに感染しないようにするとともに、フィッシング詐欺に遭わないよう、怪しいメールやウェブサイトには触れないようにすることも大切です。
パスワードの使い回しをやめて、口座確認を定期的にする
意外と多いのが、ログインIDやパスワードの使い回しです。
これをしていると、SNSなどが乗っ取られてしまった場合などでも、ネットバンクに被害が及ぶ可能性があります。
同時に、これで不正送金被害に遭ってしまった場合には、銀行による被害補償も認められない可能性があります。
覚えるのは大変かもしれませんが、なるべく違うパスワードを作るようにしましょう。
また、定期的に口座を確認することも大切です。
最低限月1回は必ず、できれば2週間に1回程度はチェックしておくほうがよいでしょう。
入出金が行われた場合にメールが送信される設定にすると、不正送金があったらすぐにチェックできるのでおすすめです。
以上が、不正送金を防ぐための対策となります。
面倒に感じるかもしれませんが、どれも簡単にできることばかりです。
不正送金を他人事と考えず、自己防衛をして被害に遭わないようにしていきましょう。
弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!
弁護士法人YMPでは「発信者(犯人)の特定」を得意としております! 爆サイ、ホスラブ、5ch、2ch、たぬき、各種ブログ、口コミサイト、SNS等の誹謗中傷にお困りでしたら、お気軽ににご相談下さい!
