ネットバンキング犯罪

手口のポイント

  • 【ウィルス感染】ネットバンキングのパスワードを盗み取り、口座から預金を不正に引き出す
  • 【フィッシング】ニセのメールを送るなどして巧みにニセのホームページ(ネットバンキングの模倣画面)へと誘導し、乱数表やパスワードなどの情報を入力させて盗み取り、口座から預金を不正に引き出す

  • なお、ワンタイムパスワード(一度限り有効な「使い捨て」パスワード)でも、場合によっては犯人側に盗まれて不正利用されることがあります

対策のポイント

  • ウィルス対策ソフトを使用し、常にアップデートして最新の状態を保つ
  • 不審なサイトへのアクセスや不審なメールの開封は行わない
  • 預金の振込・送金やお客さま情報の変更以外ではパスワードを入力しない
さらに読む

ネットバンキング犯罪とは?

インターネットバンキングのパスワードなどを盗み取り、口座から勝手に預金を第三者の口座に送金するなどの犯罪が発生しています。被害金額は年々増加しており、平成25年に件数・被害額が急増し、平成27年には被害額が過去最大を更新しています。あなたも被害に遭わないように、犯罪の主な手口を学んで、対策を取りましょう。

手口の例

手口1:ウィルスによるIDやパスワードなどの認証情報の不正取得

改ざんしたウェブサイトの閲覧や添付ファイル付き電子メールなどからウィルスに感染させ、インターネットバンキング利用時に精巧な銀行のニセの画面を表示させて、インターネットバンキングにおけるIDやパスワード、乱数表、合言葉などの認証情報を入力させて取得し、第三者の口座への不正な送金が行われるものです。

感染したウィルスによっては、次のような手口によってパスワードが詐取されることもあり、犯人はそのパスワードを使って預金を不正に送金します。
(1)トークンというワンタイムパスワード生成機に表示されるパスワードの入力を促す偽の画面を表示させる
(2)お客さま宛に送信されたメールを盗み見ることができ、銀行から送信されてきたメールに記載されたワンタイムパスワードを盗み取る

ウィルスやスパイウェアなどを利用した手口は様々で、個人だけではなく法人のお客さまの被害も多発しています。法人のお客さまを狙う手口としては、ウィルスにより電子証明書が不正に取得され、犯人が管理する別のパソコンで不正送金が行われるもの等があります。

手口2:メールなどを利用したフィッシングによる手口

銀行を装ったニセのメールを送るなどして、銀行のログイン画面を精巧に模倣したニセのホームページに誘導し、インターネットバンキングにおけるIDやパスワード、乱数表、合言葉などの認証情報を入力させて取得し、預金が不正に送金されるものです。

事例

インターネットバンキングによる預金等不正払戻し被害発生状況

期間 件数 被害額(被害実額)
平成25年1,315件約14億600万円
(約13億3,000万円)
平成26年1,876件約29億1,000万円
(約24億3,600万円)
平成27年1,495件約30億7,300万円
(約26億4,600万円)
平成28年 1,291件 約16億8,700万円
(約14億6,300万円)

警察庁:『平成28年におけるサイバー空間の脅威の情勢等について(平成29年3月23日)』より

犯罪の防止策

銀行が推奨するセキュリティ対策を確認・実施

  • 取引銀行によって導入・推奨するセキュリティ対策は異なるため、必ず確認し、それらを積極的に利用する。

セキュリティ対策ソフトやOSなどのソフトウェアを最新に保つ

  • セキュリティ対策ソフトを導入し、こまめにアップデートするよう心がける。
  • 基本ソフト(OS)やウェブブラウザ等、インストールされている各種ソフトウェアを最新の状態に保つ。
  • 身に覚えがないメールに添付されたファイルは開かない。不審と思われるウェブサイトの閲覧は避ける。不必要なプログラムや、信頼の置けないウェブサイトからプログラムをダウンロードしない。

 IDやパスワード等は慎重に管理・利用する

  • インターネットバンキングで利用するIDやパスワード等は、他のサービスで利用するIDやパスワード等とは異なる設定にする。IDやパスワードは、パソコン内やクラウドサービスに保存しない。
  • 銀行がメールでパスワードなどの入力を求めることはないことを知っておく。
  • 予め銀行からの注意喚起内容を確認し、IDやパスワードの入力は慎重に行う。

 

犯罪に遭ってしまった場合の連絡先

あやしいと感じたら…

被害に遭ってしまったら…

家族で防ごう!金融犯罪(ネットバンキング犯罪編)

ネットバンキングで振込をしようとする母親。見慣れない暗証番号入力画面が現れるが、銀行のシステムが変わったものと信じ、パスワード等を入力してしまいます。その結果…。