「ネット銀行泥棒」が横行……パスワードも見破る。大切な預金を守るためには

今、「ネット銀行泥棒」が増えている。金融機関ももちろん対策をしているが、そのすき間をかいくぐってくるため、いたちごっこだ。ネット銀行泥棒の手口や対策を理解しておこう。

ネット銀行泥棒が横行中！

インターネットバンキングによる不正送金が、2022年8月から急増している。警視庁によると、2022年上半期の発生件数145件、被害額およそ3億2,100万円だったのに対し、8月から9月15日までの発生件数254件、被害額およそ3億8,200万円と短期間で増えていることが分かる。ネットバンキングの普及に伴い、新たな犯罪手口が発生しているようだ。

ワンタイムパスワードも安全ではない！

ネット銀行泥棒をするためには、何らかの方法で口座番号とパスワードを盗み出す必要がある。今増えているのは、偽のログインサイトへの誘導でIDやパスワードを盗むフィッシングだ。ウイルス感染によりネットバンキングのパスワードを盗んだり、銀行サイトへアクセスした情報を盗むソフト、スパイウェアを潜入させたりする手口もある。

ここ数年、不正送金の被害防止に役立つといわれるワンタイムパスワードを破る手口も出てきている。ワンタイムパスワードは、固定パスワードに加え、毎回スマホに届く使い捨てパスワードでログインする仕組み。SMSで偽サイトに誘導し、IDと固定パスワードを盗んで正規サイトへログイン。ワンタイムパスワードが送られたタイミングを見計らい、偽サイト上に入力させることでワンタイムパスワードも入手するのだ。ワンタイムパスワードは大丈夫という心理をつく手口となっている。

ネット銀行泥棒に対策する方法は？

ネット銀行泥棒への対策には、以下のような方法が挙げられる。

メールやSMSのリンクからアクセスしたサイトにログインしない

ワンタイムパスワードを破る手口も、偽サイトを使ったフィッシングによるものだ。フィッシングサイトと正規サイトを見分けるのはかなり難しいだろう。基本的に、銀行ではメールやSMSでインターネットバンキングへのログインは誘導しないこととなっており、公式サイトなどでも明言されている。

現在、増加傾向にあるフィッシングへの対策として、メールやSMSのリンクからアクセスしたサイト経由でIDやパスワードを入力するのは絶対に行わないようにしよう。あらかじめブックマークした公式サイトや、公式アプリを使ってアクセスすることをおすすめする。

パソコンのソフトウェアやウイルス対策ソフトは最新状態に更新

パソコン上の基本ソフトは、常に最新状態に更新しておこう。古いままだと悪意のあるソフトが入り込む穴ができてしまうことがある。常に更新をしておけば、穴をふさぐことにもなるだろう。ウイルス対策ソフトも必ず使用し、こちらも最新状態に保つことが大切だ。

ネットバンキング口座の出金を定期的に確認

不正な送金があっても気が付かないと対応が遅れてしまう。定期的に取引明細を確認することも大切だ。前回ログイン日時と取引明細を確認し、もし心当たりのない送金があったらすぐに金融機関へ連絡する必要がある。

パスワードの保存先に注意

パスワードの記録場所にも注意が必要だ。クラウド上にデータを保存するメモアプリやドキュメント、表計算ソフト、メールの下書きといった場所に記載しておくと、不正アクセスされる原因にもなってしまう。このような場所で保存しているなら、一刻も早くパスワードの変更をおすすめする。

地道な対策がネット銀行泥棒を回避する

横行するネット銀行泥棒にいつ狙われるとも限らない。きちんと対策をしておくことが、大切な預金を守ることにつながるだろう。どれも地道な対策に思えるかもしれないが、抜けのないように対策しておくことが大切だ。管理するネット銀行口座が増えると対策がおろそかになりやすいため、活用するネット銀行口座はできるだけ少なくしておくのがいいだろう。

文・佐々木佐奈