ドコモ口座が不正に作られ、関係のない人の銀行口座から多額の現金が不正送金された。
いまのところ、12行で約2千万円の被害が出ている。
まだ被害は広がりそうで、被害総額が一体いくらになるのか予測がつかない。
自分はドコモじゃないから関係ないと思っていると危ない。
ドコモ口座についてはよく知らないので伝聞だが、どうもドコモ口座自体がドコモ携帯契約者であるかどうかとは関係なく、
ドコモ口座と銀行口座の紐づけができるらしい。
つまり、ドコモ回線の契約者と銀行口座の持ち主は関係なくてもいいらしい。
しかも提携先の銀行は35行に及ぶと言うから、メガバンクに限らず地銀やオンライン銀行なども含まれる。
ドコモ口座自体の開設はメールアドレスだけでいいらしい。
当初は携帯番号と紐づけしていたらしいが今はしていないらしい。
携帯と1:1であればいわゆるキャリアメールで確認が取れるはずだが、メールアドレスはなんでもいいとなれば
さらに何らかのチェックが必要になるはずだが、何もしていないらしい。
こうして悪意の有無にかかわらず簡単にドコモ口座が開設できてしまう。
次に紐づけする第三者の銀行口座の情報が必要になる。
そういうじょうほうを売買する闇の社会があるらしいが、自前でもやれる可能性はある。
それがいわゆるフィッシングメールによって偽サイトへ誘導し口座番号や暗証番号などを不正取得するもの。
偽サイトは別に銀行を装ったものでなくても、銀行口座や暗証番号を聞き出すものであればいい。
例えばだが、アマゾンを装い支払いができなくなっている。銀行口座を確認するので必要情報を入力してほしいとか、
クレジットカード会社を装って支払い銀行口座が間違っているとか凍結されているとか言って不安にさせる。
そんな馬鹿な、そんなはずはない、と思ってメールのリンクをクリックしてしまうと、アマゾンやクレジット会社や
銀行に見せかけた偽のサイトに誘導されてまんまと情報を盗まれる。
クレジット会社や銀行との取引はあってもそれらの会社のWebサイトに頻繁に訪れた人はそうはいないだろうし、
簡単に偽サイトかどうか見分けられるとは思えない。
少しばかり違っていても、最近アクセスしていないしサイトリニューアルしたのかなと思うぐらいかも。
そこで口座番号/暗証番号を入れて、確認されましたとか、正常に更新されましたと出ればよかったと思うだけかも。
こうして不正入手した銀行口座の情報とある意味正しく作ったドコモ口座を紐づけすれば準備完了。
後はばれないように、少しずつ送金すればいい。
セブンペイ事件の時は、セブンペイリリース翌日にはもう不正出金が発覚している。
2016年に起きたATMの不正引き出しの場合は短時間に一斉に大量の引き出しを行う手口だった。
しかし、今回は記帳しないとなかなかわからないので、発覚を遅らせる手口と言えよう。
毎回全く違う手口で甚大な被害をもたらす犯罪。
今回はドコモ、前回はセブン・イレブンなどのセキュリティの穴と言うか甘い点がそもそもの原因ではあるが、
セキュリティのない物を作るのは難しいし、どこかにあるセキュリティの穴を見つけることに長けている人たちが
悪意を持ってその「穴」を利用した犯罪を起こしているのだろう。
逆に言うと世の中には必ずあるセキュリティの穴をついた犯罪は毎日のように試行され、ほぼはじかれてはいる。
しかし、運よくと言うか運悪くというか、そのセキュリティ対策をかいくぐった者が犯罪を成立させている。
努々(ゆめゆめ)他人事(ひとごと)と思うこと勿れ。
自分も心配にはなっているので、月曜にでも記帳に行こう。
なお、私は紙の通帳を使っています。
通帳なし、いわゆる電子通帳とかオンライン通帳は信用していない。
1通帳ごとに年に200円の印紙税がかかることは知っているし、大銀行ではその印紙税が年に何十億円にもなるのも
十分承知のうえでいわせてもらうが、経費節減のために紙の通帳からは金を取ろうなんてどういうつもりだ、と思っている。
いまのところ、12行で約2千万円の被害が出ている。
まだ被害は広がりそうで、被害総額が一体いくらになるのか予測がつかない。
自分はドコモじゃないから関係ないと思っていると危ない。
ドコモ口座についてはよく知らないので伝聞だが、どうもドコモ口座自体がドコモ携帯契約者であるかどうかとは関係なく、
ドコモ口座と銀行口座の紐づけができるらしい。
つまり、ドコモ回線の契約者と銀行口座の持ち主は関係なくてもいいらしい。
しかも提携先の銀行は35行に及ぶと言うから、メガバンクに限らず地銀やオンライン銀行なども含まれる。
ドコモ口座自体の開設はメールアドレスだけでいいらしい。
当初は携帯番号と紐づけしていたらしいが今はしていないらしい。
携帯と1:1であればいわゆるキャリアメールで確認が取れるはずだが、メールアドレスはなんでもいいとなれば
さらに何らかのチェックが必要になるはずだが、何もしていないらしい。
こうして悪意の有無にかかわらず簡単にドコモ口座が開設できてしまう。
次に紐づけする第三者の銀行口座の情報が必要になる。
そういうじょうほうを売買する闇の社会があるらしいが、自前でもやれる可能性はある。
それがいわゆるフィッシングメールによって偽サイトへ誘導し口座番号や暗証番号などを不正取得するもの。
偽サイトは別に銀行を装ったものでなくても、銀行口座や暗証番号を聞き出すものであればいい。
例えばだが、アマゾンを装い支払いができなくなっている。銀行口座を確認するので必要情報を入力してほしいとか、
クレジットカード会社を装って支払い銀行口座が間違っているとか凍結されているとか言って不安にさせる。
そんな馬鹿な、そんなはずはない、と思ってメールのリンクをクリックしてしまうと、アマゾンやクレジット会社や
銀行に見せかけた偽のサイトに誘導されてまんまと情報を盗まれる。
クレジット会社や銀行との取引はあってもそれらの会社のWebサイトに頻繁に訪れた人はそうはいないだろうし、
簡単に偽サイトかどうか見分けられるとは思えない。
少しばかり違っていても、最近アクセスしていないしサイトリニューアルしたのかなと思うぐらいかも。
そこで口座番号/暗証番号を入れて、確認されましたとか、正常に更新されましたと出ればよかったと思うだけかも。
こうして不正入手した銀行口座の情報とある意味正しく作ったドコモ口座を紐づけすれば準備完了。
後はばれないように、少しずつ送金すればいい。
セブンペイ事件の時は、セブンペイリリース翌日にはもう不正出金が発覚している。
2016年に起きたATMの不正引き出しの場合は短時間に一斉に大量の引き出しを行う手口だった。
しかし、今回は記帳しないとなかなかわからないので、発覚を遅らせる手口と言えよう。
毎回全く違う手口で甚大な被害をもたらす犯罪。
今回はドコモ、前回はセブン・イレブンなどのセキュリティの穴と言うか甘い点がそもそもの原因ではあるが、
セキュリティのない物を作るのは難しいし、どこかにあるセキュリティの穴を見つけることに長けている人たちが
悪意を持ってその「穴」を利用した犯罪を起こしているのだろう。
逆に言うと世の中には必ずあるセキュリティの穴をついた犯罪は毎日のように試行され、ほぼはじかれてはいる。
しかし、運よくと言うか運悪くというか、そのセキュリティ対策をかいくぐった者が犯罪を成立させている。
努々(ゆめゆめ)他人事(ひとごと)と思うこと勿れ。
自分も心配にはなっているので、月曜にでも記帳に行こう。
なお、私は紙の通帳を使っています。
通帳なし、いわゆる電子通帳とかオンライン通帳は信用していない。
1通帳ごとに年に200円の印紙税がかかることは知っているし、大銀行ではその印紙税が年に何十億円にもなるのも
十分承知のうえでいわせてもらうが、経費節減のために紙の通帳からは金を取ろうなんてどういうつもりだ、と思っている。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます