ネットバンキングで不正送金急増の実態。被害補償はあるの?

キーボードと封筒に入ったお金

インターネットバンキングを日常的に利用しているという方は、日々増加しています。「これなしでは、仕事が回らない」という方も意外と多いのではないでしょうか?

もしそうなら、ネットバンキングでの不正送金の実態を知っておくべきかもしれません。

というのも、年々被害は増加しているからです。被害を受けても、保障を受けられないケースもありますので、被害にあわないための対策が重要になってきます。今回は、ネットバンキングでの不正送金の実態と手口、そして被害補償から対策まですべて解説します。

ネットバンキングと不正送金の実態

まずは、ネットバンキングと不正送金の被害実態について理解していきましょう。

ネットバンキングとは不正送金

ネットバンキングについてあまり詳しくないという方のために、はじめにインターネットバンキングについて説明します。

インターネットバンキングとは、各金融機関が設置しているインターネット上の銀行取引サービスのことです。ネットバンクやネットバンキングとも呼ばれています。パソコンからだけではなく、最近ではスマホのアプリからも利用することができます。入出金明細などの確認だけではなく、口座情報や送金までできてしまう便利なサービスです。これまでは銀行やコンビニにいって、入金があったかどうかの確認をしていたのが、手元にあるスマホでできるのですから、本当に便利になりましたね。

しかし、良いことばかりではありません。インターネットバンキングの利用者が増えるに従い、不正送金などのネット犯罪も増加していきました。不正送金とは、個人や会社のネットバンクに不正にアクセスした上で、当該口座からお金を引き出す犯罪行為のことをいいます。どのようにして口座にアクセスできるのかについて詳しくは以下で説明しますが、「利用者のIDとパスワードを手に入れて不正アクセスをする」のが主な手口です。

不正送金の被害実態とは?

では、不正送金の被害はどのくらい発生しているのでしょうか。

警察庁の統計によると、平成27年度のサイバー犯罪の検挙件数は8096件です。そして、ネットワーク利用犯罪検挙件数は過去最大となりました。不正アクセス禁止法での検挙数は373件となっています。これだけを聞くと、「多いといってもそんなものか」と思うかもしれません。しかし、不正送金事犯の被害額は、びっくりする額になっています。

ズバリ、同年の被害額30億7300万円です。これは、個人・法人関係なく、詐取された金額となります。同年は、特に預金金額が多い法人の被害額が34%増加となり、数多くの被害が報告されたようです。被害にあった銀行は、大手銀行だけでなく、地方銀行から信用金庫までさまざまです。大手銀行は早期に被害対策をとる一方、信用金庫などの対策が遅れていたようで、被害割合の4割以上は信用金庫という結果でした。これはあくまで平成27年度の被害のため、その後別の対策がとられている可能性は高いでしょう。

このように、不正送金被害の事例は数多くにのぼります。被害額だけでも何十億という被害がでていることから、日常的に利用している人は注意が必要です。「預金額が少ないから大丈夫」というのは、甘い考えです。なぜなら、ターゲットは常に変更され、新しい手口であなたの預金は狙われているからです。

不正送金の従来の手口

次は、これまで主流であった定番の不正送金の手口をご説明します。「従来」とはいっても、現在は使われていないというわけではありませんので、しっかりと理解しておいてください。

「システム機能の向上」を装い、口座情報を引き出す

よくある最もらしい手口の1つがこの方法です。銀行からのメールを装い、「システム向上のため」という虚偽の事実を告げ、偽のサイトにアクセスさせることでお客様情報の際入力を促します。ここでは、ログインIDやパスワードだけでなく、送金するための暗証番号も入力を促されます。一旦、入力して送信をしてしまうと、犯人に口座情報全てがばれてしまい、預金をすぐに引き抜かれてしまいます。

メール内容がたどたどしい日本語であったり、明らかに虚偽だとわかるケースでは騙されない方も多いと考えられますが、精巧に作られたウェブサイトなどでは、気づかないで入力してしまうケースが多発しています。

フィッシング詐欺

また、「システム向上」以外の名目でも口座情報が引き出されてしまうケースがあります。どんな理由であっても、実在する金融機関の名前を借りて、メールを利用客に送りつけ、偽サイトに誘導した上でログインIDやパスワードなどを入力させる行為は、「フィッシング詐欺」と呼ばれる犯罪となります。

一旦口座情報を入力してしまうと預金が引き出されてしまいますので、怪しいメールやウェブサイトには注意してください。実際、金融機関からメールなどでIDやパスワードが問い合わせされることはありません。IDやパスワードが必要になるといった状況では、常に警戒しておくことが大切です。

このように、従来は偽サイトに誘導して口座情報を引き出すということが主流でした。もっとも、警察や報道などで気をつけるように警告がされるようになり、この方法は少しずつ減ってきています。最近では、この方法が認知されつつあるため、別の手口での不正送金が増えています。

新たな不正送金の手口とは?仮想通貨で引き出されることも。

次は、新しい不正送金の手口について解説します。

マルウェアによる不正送金被害が増加

先ほどご説明したフィッシング詐欺はこれまで主流のネット犯罪でした。ネットバンキングの不正送金だけでなく、ラインなどで友人を装ってプリペイドカードを購入させるという手法もあります。そして、最近問題となっているのは、不正送金ウイルス・マルウェアによる手法です。これは、本物の金融機関のウェブサイトにアクセスした際にログイン情報が盗まれるというものです。メールやウェブ閲覧中にウイルス感染し、その影響で必要のない情報を入力してしまうケースが多発しています。

マルウェアによる不正送金手口は実に巧妙です。本物の金融機関のサイトにアクセスしたときに、偽の入力画面に移り変わるように設定されているため、利用者はそのまま気づかずにログイン情報などを入力してしまいます。

感染した段階で気付けば良いのですが、これがなかなか気づきにくいという難点があります。

偽のサイトと本物サイトの違い

では、具体的に偽のサイトでは、本物と何が違うのでしょうか。

まず、アクセスを行っているのは、正規の銀行のウェブページとなります。URLも本物と変わりませんので、見分けるのは難しいでしょう。そして、サイトにアクセスした画面もほとんど同じ作りとなっています。ただ1つ、異なる点があります。

それは、ログイン情報入力の際に、送金するための暗証番号の入力を求められることです。ログインID、パスワードの下に、暗証番号入力欄が表示されている場合、マルウェアに感染しています。銀行は、ログイン時に送金のための暗証番号を求めることはないからです。

ログイン時に暗証番号を求められた場合は、マルウェアに感染していると気づくことが大切です。

偽ポップアップ画面の表示

また、ポップアップ画面が表示される場合も注意が必要です。

こちらも本物の銀行のウェブページにアクセスしているときに起こります。ポップアップ画面とは、1つのウェブ画面を表示しているときに、勝手に別のウィンドウで表示される画面のことです。マルウェア・ウィルスに感染しているパソコンの場合、ポップアップ画面が表示された上で、ログイン情報や暗証番号の入力が求められることが多くなっているようです。

もっとも、正規の銀行ページでもポップアップ画面を表示することはあるようですので、ログイン時のみ注意すれば今のところは大丈夫でしょう。

このように、新しい手口では、本物の銀行サイトが表示されることにより、利用者がより気づきにくくなっています。振込のための暗証番号を入力することには、最大の注意を払うことが必要です。

不正送金後の決済方法

不正送金が行われたあと、そのまま犯人の口座に送金され引き出されるケースもあります。しかし、身元を特定されないようにするため、送金後の決済方法を工夫しているケースが報告されています。

プリペイドカードに交換する

犯人の口座にそのまま送金するのではなく、プリペイドカードに交換することで足がつかないようにしているケースがあるようです。

この方法を取る場合、まずはプリペイドカードにチャージ依頼をします。そこで、決済代行業者の口座に被害金を振り込むことで、被害金を使用できる状態にするのです。

ビットコインに交換

最近話題の仮想通貨を使った交換手口もあります。

まずは、ビットコインの購入申し込みをした上で、インターネット交換所に被害金を振り込むことで、手元に被害金を残すことができるという仕組みです。

このように、最新の方法を使って、被害金を洗浄したうえで手に入れるというケースが最近では多くなっています。「自分には関係ない」と思っている不正送金の手口は、意外と身近なところにあることを理解しておきましょう。

ネットバンキングの被害は保障されない?

実は、ネットバンキングで不正送金被害にあっても全額補償がされなかった事例もあります。以下、具体的にみていきましょう。

被害金補償制度

では、ネットバンキングで不正送金の被害に遭ってしまった場合、銀行は被害額を補償してくれるのでしょうか。

これについては、原則として利用者に過失がない限り全額補償されることになっています。もっとも、「過失がない限り」ということですので、あなた自身に重大な過失があった場合には、被害金がすべて補償されないということも十分にありえるのです。

ネットバンキングの不正送金。補償要件とは?

実は、不正送金があった場合には、補償要件という3つの前提をクリアしなければ、被害金は返ってきません。ネットバンキング不正送金の補償要件は次の通りとなっています。

まず、金融機関への速やかに被害の通知をすること。これをしないと、銀行も対策がとれませんので、被害補償をしてもらうことはできません。具体的には、被害発生後30日以内が目安となります。次に、金融機関への十分な説明です。いつ・どのような方法で・いくらの被害が起きたのかなどを銀行に説明する必要があります。そして最後に、捜査当局への真摯な協力が必要となります。捜査に協力することで2次被害を防ぐことが可能となります。

この3つなら、ほとんどの方がクリアされるので、全額補償はやはり可能ということになりそうですね。もっとも、上述した「過失」の判断がかなり厳しいものとなっていますので、ここを理解しておくべきでしょう。

「過失あり」のケースとは?

では、「過失あり」と判断されるのはどんなケースなのでしょうか。

「過失あり」の判断基準

まず、預金者(利用者)に過失があると判断されるケースには、「重大な過失あり」のケースと「軽度の過失あり」と判断されるケースにわかれます。

これらの判断基準については、ケースバイケースとなります。全国銀行協会の補償基準によると、「インターネットの技術やその世界における犯罪手口は日々高度化しており、そうした中で、各行が提供するサービスは、そのセキュリティ対策を含め一様ではないことから、重過失・過失の類型や、それに応じた補償割合を定型的に策定することは困難である。したがって、補償を行う際には、被害に遭った顧客の態様やその状況等を加味して判断する」と規定されています。

・インターネット・バンキングに係る補償の対象・要件・基準等について
https://www.zenginkyo.or.jp/fileadmin/res/news/news200219_4.pdf

「重大な過失あり」のケース

仮に上記判断基準にて、「重大な過失あり」と判断されてしまった場合、全額補償が受けられなくなるため、被害にあった金額がそっくりそのまま返ってこないということになります。具体例は明らかにされていませんが、盗難通帳の例から想定できるのは、以下の通りです。

・他人にパスワードや契約カードの内容を知らせた・譲渡した場合
・パスワードを使い回していた場合
・パスワードが生年月日・電話番号など類推されやすい番号にしていた場合

「軽度の過失あり」のケース

「軽度の過失あり」と判断されたケースでは、補償額が減額されることになります。いくら減額されるのかは、上記基準によるとケースバイケースとなりますが、盗難通帳の例と参考にすると、75%程度が補償されると想定されます。具体例は明らかにされていませんが、盗難通帳の例から想定できるのは、以下の通りです。

・契約カードやパスワードの保管方法が甘かった場合(すぐに人の目につくところで保管、スマホのメモ機能で保管など)

このように、ネットバンキングで不正送金の被害に遭っても、100%補償されるわけではありません。そのため、パスワードを使いまわさないなど基本的なことを普段から実践している必要があります。

不正送金を防ぐための対策

最後に、不正送金を防ぐための自分でできる対策をご説明します。

セキュリティソフトの導入

マルウェア・ウィルスはメールやサイト閲覧により感染します。これを防ぐためには、セキュリティソフトの導入が有効です。セキュリティソフトは、あらたなウイルスが発見されると、内容を順次更新していく仕組みを取っています。そのため、今後新しいマルウェアが登場しても、未然に防ぐことが可能です。

費用はかかってしまうかもしれませんが、預金を全て奪われてしまう危険を考えると、必要な出費ととらえる方が賢明でしょう。

OSやソフトのアップデート

次に、OSやソフトウェアを常に最新の情報にアップデートしておくことも大切です。

スマホやパソコンのOSやソフトとウェアは完璧ではありません。常にプログラム上の問題点が発覚しています。これをついて、不正なプログラムやウイルスを感染させることで、不正送金が可能になります。そのため、各OSやソフトウェア会社は、常に最新の状態にアップデートすることを推奨しています。これにより、最新のバグに対応できるため、マルチウェアに感染することも防ぐことができます。

最近のPCやスマホでは、自動更新の設定があるので、これを利用しておけば、常に最新の状態に保つことができます。皆さんも、この機能を利用するようにしましょう。

ワンタイムパスワードの利用

ネットバンキングにログインするときや送金を行うときは、ワンタイムパスワードを利用することが、有効です。ワンタイムパスワードとは、送金などの際に1度だけ使うことができるパスワードです。毎回変更されることや利用者しか知ることができないことからセキュリティとしては信頼できるシステムです。ワンタイムパスワードにも、各社さまざまな種類があります。一番安全なのは、トークンとよばれるパスワード生成器を使用する方式のようです。

ぜひ、ワンタイムパスワードを利用して、不正送金を防ぎましょう。

サイトのURLを確認する

最新の手口では、ポップアップ画面が表示されることがあるとお伝えしました。この場合、本物の銀行のものかそうでないのかを確かめる方法があります。それは、ポップアップページの画面の上で右クリックをして、プロパティでURLと証明書を確認する方法です。金融機関など利用者にとって秘匿性の高い情報を入力する場合には、サイト自身がSSLを使用しています。SSLは鍵マークになっているため、すぐに見分けがつきます。これがない場合は、マルチウェアによるウィルスの感染を疑った方が良いでしょう。

SSLの表示をチェックするだけで、本物か偽のサイトかを見分けることができるので、ぜひ利用してください。

パスワードの使い回しをやめて、口座確認を定期的に。

意外と多いのが、ログインIDやパスワードの使い回しです。これをしていると、 SNSなどが乗っ取られてしまった場合などでも、ネットバンクに被害が及ぶ可能性があります。覚えるのは大変だと思いますが、使い回しはやめるようにしてください。仮に、これで不正送金被害に遭ってしまった場合には、銀行による被害保障もみとめられない可能性が高くなります。

また、定期的に口座を確認することも大切です。最低限月1回は必ず行い、できれば2週間に1回程度はチェックしておく方が良いでしょう。入金が行われた場合に、メールが送信される設定にしておけば、不正送金があってもすぐにチェックできるので、おすすめです。

以上が、不正送金を防ぐための対策となります。面倒に感じるかもしれませんが、どれも簡単にできることばかりです。自己防衛をすることで、被害に遭う確率を確実に減らすことができます。安全にしっかりと自分の預金を管理しましょう。

誹謗中傷に強い弁護士が無料相談いたします

ネット誹謗中傷で悩まれている方は、今すぐ弁護士にご相談ください。書き込みの削除、犯人の特定が可能性があります。

  1. 匿名掲示板に個人情報、名誉毀損の書き込みされた
  2. SNS/ブログなどで誹謗中傷をされている
  3. 会社(法人)/お店の悪い評判が書かれ風評被害を受けている
  4. 書き込み犯人を特定したい
  5. 名誉毀損の慰謝料請求、損害賠償請求をお任せしたい

ネット誹謗中傷に強い弁護士に無料相談することで、解決できる可能性があります。弁護士に任せて頂ければ、被害者の方は平安な生活を取り戻すことができます。

1つでも当てはまる方は1人で悩まず、今すぐ弁護士に相談しましょう。

【東京都・中央区】
弁護士法人YMP

2ch、SNS、検索エンジン問題解決を得意としております。解決に向かって迅速に対応

2ch、SNS、検索エンジン問題解決を得意としております。解決に向かって迅速に対応

弁護士法人YMPは、2chや爆サイ等をはじめとする掲示板のネット誹謗中傷問題の解決を得意としております。プライベートな案件などに関しましても、当然のことながらご相談者様の秘密を守秘し、ご相談者様の悩める心情に寄り添いながら、解決に向かって迅速に業務を遂行してまいります。
お電話でのお問い合わせはこちら
050-3759-5329
[電話受付]平日  10:00~18:00
電話する 弁護士詳細情報はこちら
都道府県から誹謗中傷に強い弁護士を探す
この記事が役に立ったらシェアしてください!