2020年8月に、 「ドコモ口座」経由で、銀行の預金が不正に引き出される事件がありました。たくさんの人が使えるようにと手続きを簡易化したドコモ口座や、セキュリティの甘い銀行を狙った犯罪。防ぐ方法はあるのでしょうか?
解説いただいたのは…
\エコノミストの目線で見る!/
森永卓郎さん
経済アナリスト。日本専売公社(現日本たばこ産業)ほか数々の企業に勤務後、現在は獨協大学教授。専門分野はマクロ経済、計量経済、労働経済、経済政策。『がっちりマンデー!!』(TBS)、『情報ライブ ミヤネ屋』(YTV)などにレギュラー出演中。むずかしい経済を明快に解説するわかりやすい語り口に定評がある。
どうやって不正引き出しをしたの?
①被害者の情報を不正入手
↓
②被害者になりすました犯人がドコモ口座を開設
↓
③不正入手した情報で口座をひもづけ
↓
④被害者の銀行口座からドコモ口座にお金をチャージ
↓
⑤d払いと連携し買い物?
メールアドレスだけで開設できるドコモ口座と、口座番号や暗証番号がわかれば他人がなりすまして口座連携ができる銀行の、セキュリティの穴をついて引き出し。
\森永卓郎さんが考える/
預金の不正引き出しの防ぎ方
■「普段使いの口座」と「貯蓄・資産運用の口座」を分ける
■「普段使いの口座」には大金を入れない
■「貯蓄・資産運用の口座」はネットバンキングを契約しない
フィッシングとのぞき見から不正引き出しに⁉
ドコモ口座からの預金不正引き出し事件で、アプリを提供していたNTTドコモや銀行への不安が高まっています。セキュリティ対策が甘かったことは確かですが、気になるのは、不正引き出しの手段です。
日本の銀行は「全国銀行データ通信システム」という独自のネットワークで資金決済を行っていて、インターネットとは完全に切り離されています。このネットワークにインターネットからアクセスするためには、最低限、「口座番号」と「暗証番号」の両方が、必要になるのです。
つまり、今回の犯人は何らかの方法で、被害者の「口座番号」と「暗証番号」を入手していたことになります。私 は、それには2つの方法があったのではないかとみています。
一つは、のぞき見です。被害者がATMを操作する際に横からのぞいて、暗証番号を知るという方法です。もう一つは、フィッシングです。銀行のふりをして、例えば「システムの障害が生じたため手続きが必要」といった嘘のメールを送り、暗証番号の入力を促すのです。
銀行口座を分けることが資産を守る第一歩に
仮に私の仮説が正しいとすると、不正引き出しの被害を防ぐ最も有効な手段は、「普段使いの銀行口座」と「貯蓄・資産運用の銀行口座」を分けることだと思います。
「貯蓄・資産運用の銀行口座」につい ては、ATMを使わず、ネットバンキングも契約しないこと。そして通帳を家のなかに隠しておくことです。ATMを使わないのですから、暗証番号をのぞき見される心配はありません。またネットバンキングを使わなければ、銀行のふりをして暗証番号の入力を促すメールが来たとしても、それがフィッシングだとすぐに見破ることができるのです。
一方で、「普段使いの銀行口座」には、大きな資金を置かないようにします。そうすれば、万が一不正引き出しをされたとしても、被害額を最小限に抑えられるはずです。
銀行口座を分けるのは、正直言って面倒だと思います。しかしこれからは、自分の資産を守るために、こういった使い分けをすることが大切になっていくことでしょう。
※掲載中の情報はMart誌面掲載時のものです。
【こちらの記事もおすすめ!】
マイナポイントはやったほうがいいの?
イラスト/熊野友紀子 構成/富田夏子
2020年12月号
最近気になるNEWSな言葉
「預金の不正引き出しを防ぐには?」 より