2020/10/13放送『林修の今でしょ！講座』

「不正引き出し」と聞くとネットを使った犯罪をイメージし、被害に遭うのはネットバンキングやスマホ決済の利用者というイメージがありますよね。
しかし、今 被害に遭っているのは普通の銀行口座にお金を預けている人たちなのです。

まずは大切な預金を守るために犯罪者がどうやってお金を引き出しているのかを知っておきましょう。
金融のプロである経済評論家 岸博幸先生に教えていただきます。

クレジットカードやスマホ決済に他人の銀行口座を登録して不正引き落とす

犯罪者はどうやって不正引き出しているのでしょうか？

クレジットカードを作るときやスマホ決済の利用の際、お金を支払うために自分の銀行口座を登録しますよね。
犯罪者はこのシステムを悪用しています。

本来であれば自分の口座しか登録できないはずですが、犯罪者は様々な手段で入手した他人の銀行口座を登録して不正にお金を引き出しています。

不正引き落としに暗証番号は不要！？

暗証番号を複雑にしているのになぜお金が抜かれてしまうのか疑問に思いませんか。
実は犯人は驚くべき手口で不正引き出しを行っていました。

それが「リバースブルートフォース攻撃」です。
「特定のパスワード」と「複数の口座番号」を組み合わせて総当たり的にログインを試みる手段です。

例えばパスワードを「1234」と固定し、自分が集めた数万件の口座にどんどんアクセスするのです。
どれかの口座があたれば、それをネット上の自分が勝手に作った口座に紐づければお金を移しておろすことができてしまいます。

口座番号の方を固定すると3回ミスすればロックがかかりますが、「リバースブルートフォース攻撃」はパスワードの方を固定しているのでロックがかかることがありません。

銀行の暗証番号は数字の4桁で構成されているため、最大で総数は1万通りです。
口座の数が1万個以上あれば、適当な数字でもどれかに当たってしまう可能性があるということなのです。

不正引き出しに遭わない銀行の選び方

不正引き出しからお金を守るにはどうすればいいのでしょうか？
銀行の選び方が大切です。

2段階認証を取り入れている銀行を選ぶ

1つ目は、2段階認証を取り入れている銀行を選ぶことです。

2段階認証とは、引き出しや振り込みの際にスマホなどに確認連絡が届くサービスです。
確認連絡の内容に身に覚えがない場合はその手続きを中断させることができます。

お金を引き出すためにログインしただけでも知らせてくれるサービスもありますので被害の防止に大きな期待が持てます。

「eKYC」を取り入れている銀行を選ぶ

「eKYC」という最近注目されているシステムがあります。
「eKYC」は犯罪者が不正に口座を紐付けできないよう、本人確認を徹底した最新のシステムです。

スマートフォンで身分証を撮影して送付しますが、これだけだと信用できないということで斜めに撮影して身分証の厚みも確認したりすることができます。
さらには動画にして偽造したコピーかを見分けることもできます。

次に口座を作る人の本人確認という意味で本人の容姿を撮影しますが、このときに頭を傾けたり画面に映る文章を読み上げたりするなど、画面上の指示に従うことで本当に本人かを確認します。

このように簡単に不正な口座を作れないようにするシステムが徐々に出ています。
大手銀行のネット口座やオンライン決済サイトの開設するところでeKYCの導入が進んでいます。

こういう技術をフルに使えばある程度は予防できる面はあると思います。

まとめ

現在 紙の通帳しか使っていない人は「2段階認証」や「eKYC」を検討してみることで被害の防止に期待ができます。

さらに自分に落ち度がなく不正に引き出されたお金は全額補償されるという制度もあります。
大切な預金をしっかり守るためにぜひ覚えておきましょう。

あとがき

最近話題になった不正引き落としの被害者はネットバンキングやスマホ決済を利用していない人がほとんどだそうです。
いまだに紙の通帳しか使っていないということは電子機器やネットワークに疎いと想像します。

そんな人たちに「2段階認証」「eKYC」を検討してくださいと言っても難易度が高いことでしょう。
彼らが被害に遭わないために彼らにもっと歩み寄ったアプローチの仕方を考えないとこの被害はなくならないと思いました。