あなたの銀行口座は大丈夫? ハッカーによる不正引出被害に遭わないための5つの方法

「ドコモ口座詐欺事件」では、ドコモに関係ない人の銀行口座から不正にお金が引き出されていた。アナタも心配になって久しぶりに通帳記入をしてみたのでは? でも、このような被害を未然に防ぐ手立てがないわけではない。そこで今回は、不正引出被害に遭わないための5つの方法を紹介しよう!

銀行口座やクレカはどうして不正利用されるのか?

「ドコモ口座詐欺事件」ではドコモのスマホユーザー以外の人の銀行口座が狙われた。したがって、“自分はドコモスマホでもないしドコモ口座も持っていないので安心!”なんて思っていたら大問題。今や誰の銀行口座でも不正引出被害を受ける可能性があるのだ。
「ドコモ口座詐欺事件」では、とくに本人確認の甘さが問題視されたが、被害に遭った銀行は「口座番号」「氏名」「暗証番号」「生年月日」さえ分かれば、誰でも簡単に不正送金ができる状態だったという。また、今回はあまり話題になっていないが、クレカも「カード番号」「氏名」「有効期限」「セキュリティーコード」だけで勝手に買い物ができてしまう。最近はこれに加えパスワード入力が必要なクレカも増えているが、やはり不正利用される事件は後を絶たない。
 実はこのような個人情報は、フィッシング詐欺などで意外と簡単に入手できる。ハッカーたちは、あらゆる手段で個人情報を入手してアナタの口座を狙っているのだ。当然、何も対策しなければ、知らない間に大金を盗まれてしまうこともある。では、いったいどうすればいいのだろうか?

これが問題の「ドコモ口座」の銀行登録画面。口座番号、口座名義、暗証番号を入力したら(左画面)、本人確認は生年月日だけでOKなのがマズかった(右写真)

クレカもネット通販での買い物でパスワード入力が必須になっている場合が多い。だが、最近のフィッシング詐欺では、上写真のようにパスワードも入力させる手口が増えている

 まず、銀行口座やクレカ、ネットサービスなどすべてにおいて有効な防衛策は、ログインIDとパスワードを同じものにしないこと。どれかひとつでも盗まれるとアナタの資産がすべて被害に遭ってしまうからだ。やはり、手帳やエクセルなどでIDとパスワードを保存しておこう。エクセルはUSBメモリなどに保存しておけば、万一パソコンがハッキングされても安心だろう。
 次の対策は、「有効期限が切れた」「不正ログインがあった」といった内容のフィッシング詐欺メールのURLは絶対に開かないこと。銀行口座やクレカ、ネットサービスなどのWebサイトは事前にブックマークしておき、正規のWebサイトからログインすれば、フィッシング詐欺被害には遭わないのである。フィッシング詐欺の手口については→こちらで確認してほしい。

■銀行やネット取引でお金を守る5つの方法
【1】IDとパスワードは使い回さないこと
【2】身に覚えのないメールのURLリンクは開かないこと
【3】常に正しいWebサイトでログインすること
【4】限度額を引き下げておくこと
【5】銀行やクレジットカード運営会社からのメールはチェックすること

(Image:ib.aeonbank.co.jp)

IDとパスワードを全サービス同じものにしていると危険! ひとつのIDとパスワードが盗まれただけで膨大な被害を受けることになる。面倒でもサービスごとに違うものにしよう(写真はイオン銀行のログイン画面)

これはメルカリを騙るフィッシング詐欺メールの例。メールに表示されているURLを開くと(上写真)、本物そっくりなニセWebサイトでクレジットカード情報や個人情報をごっそり盗まれてしまう!(下写真)

もし、怪しいメールが来たら、必ずブラウザに登録してあるブックマークから該当するWebサイトを開こう。普通にログインして問題なければOK。これなら絶対にフィッシング詐欺には遭わないだろう

 IDやパスワードを変更したり、フィッシング詐欺に遭わないように気を付けても、ハッキングされる可能性はゼロではない。そこで、万一に備えて銀行口座の限度額を引き下げておくのも有効な防衛策だ。限度額の変更はログインと違う「取引パスワード」が必要な場合も多いので、これで2~3日の間に数百万円といった大金を盗まれるのを防止できるというわけだ。
 また、銀行やクレカ運営会社からの振込メールは日常的にチェックしておきたい。異なるデバイスからのログインや振込が完了したときのメールなどが届く設定にすることができる。無視しないでチェックしておけば、身に覚えのない振込などに早めに気付くことができる。銀行によっては不正被害補償の期限が短い場合があるので、被害に早く気付くことは非常に重要なことなのだ。

ネット銀行なら簡単に1日の振込限度額を設定できる。普段は10万円以下にしておこう。写真は住信SBIネット銀行のものだが、WEB取引パスワードのほかにキャッシュカードの裏に記載されてた「認証番号」も入力するので、面倒だが安心できる

銀行やクレカでは、振り込みや支払いの度に、スマホにメールで通知される機能が利用できる。これを設定しておけば、身に覚えのない利用をすぐに察知できるので被害の拡大を防ぐことができる(写真は新生銀行のもの)

アナタに落ち度があると被害補償されない場合も……

 いかがだろうか? アナタも今すぐこれらの対策を取っておかないと、「ドコモ口座詐欺事件」の被害者のように自分の資産をごっそり盗まれてしまうかもしれない。幸い今回はドコモや銀行側が非を認めて被害を全額保証してくれるようだが、原則として、利用者側に過失があると補償を受けられないケースが多い。一度、スマホ決済アプリなどの被害補償についても確認しておいてほしい。詳しくは→こちら
 もちろん、パスワードを誕生日や電話番号にしてあった場合は重大な過失に該当するし、被害に遭ったことに気付かず数年経過すると補償してもらえないことがほとんどだ。銀行口座の暗証番号についても→こちらで確認しておいてほしい。
 ハッカーは常に、あの手この手でアナタのお金を狙っている。いくら面倒くさくても自分のお金くらいは自分で守るという意識がないと、もはや自分の財産すら守れない時代なのである。

参照元:ドコモ口座事件の不安解消!銀行ネット取引「不正解・正解」3事例」【ダイヤモンドオンライン】

文=藤原博文/フリーライター

関連記事

TOPICS
マネー最新記事

RANKINGランキング

18:00更新