昨今、さかんにドコモ口座などから、ゆうちょ銀行の不正引き出しが話題になっています。
ドコモ口座んだけでなく、PayPay、メルペイ、LINE Pay、PayPal、Kyashと並び、調査中のウェルネットなども不正引き出しに利用されています。
私はそんなの使ってないので、大丈夫! というわけではありません。
ゆうちょ銀行に口座がある全ての人に被害が及ぼ可能性があります。
どのようなシステムで仕組みで引き下ろされるのか、どう防ぐかを説明します。
不正に引き出される仕組み
上記に上がったネット決済サービスは総じてゆうちょ銀行との紐づける際の本人認証のシステムが甘く、第三者が本人になりすまして使いやすいという発表がありました。
第二認証サービスなどを搭載していれば、アナタのスマホに〇〇というネット決済サービスから本人確認してと通知がきます。
その通知が無いので、知らない間にアナタの名前で登録されるわけです。
ただ、それだけでは引き出されたりしません。
銀行との紐づけが成功して、初めて引き出せるのです。
この、口座情報を何かしらの手段で犯人は手に入れて、アナタ名義のネット決済サービスでアナタの銀行から命の次に大事なアナタの恋人たる諭吉を奪っていくわけです。
口座情報が盗まれるケースは後述します。
ここで、アナタが出来る事は、銀行口座の情報を盗まれないという一点のみです。
ネット決済サービスにアナタを語って契約するのを防ぐ手段はアナタには無いです。
各ネット決済サービスが、それぞれセキュリティを上げて本人確認の手段を確実に行うシステムを構築してくれるのを願うだけです。
なぜゆうちょ銀行が狙われるのか
数ある銀行の中で、なぜゆうちょ銀行が狙われたのか?
別段、ゆうちょ銀行のいセキュリティが甘いというわkではないです。
もっと甘い銀行もたくさんあります。
これは、ほとんどの人がゆうちょ銀行の口座を持ってるからに過ぎません。
アナタ名義でネット決済サービスを登録した犯人が、どこの銀行に紐づけしようか考えたとて、アナタがどの銀行口座を使ってるかなんて分かりません。
ただ、ゆうちょ銀行ならば、持ってる可能性が高いと考えるのは火を見るよりも明らかな事であり、それでゆうちょ銀行が狙われたわけです。
ゆうちょ銀行側も紐づけする際にセキュリティが甘い面があったのも否定できません。
なぜ口座情報が洩れるのか
色んなケースがあります。
企業からハッカーされるものや、職員を装って、直接盗みにくるケースなどもあります。
特に高齢者を狙って、職員を装い、年金を振り込むのに口座情報がいるので教えてくれというケースが後を絶ちません。
昨今、ではクラウドサービスに保存した口座情報やパスワードが狙われたりもしますので、注意が必要です。
グーグルクロームなどで、無意識に使ってる人も多いでしょう。
あの、自動的にIDやパスワードを入力してくれるシステムです。
アナタはログインボタンを押すだけでいいので、非常に便利ですが、グーグルに不正ログインされたら後はもう、パスワード情報などを蹂躙されてしまいます。
グーグルから初めてのデバイスにログインしたようです通知がきたら、要注意です!
これがきたら要注意です。
あなたが新しいスマホやパソコンに変えてグーグルにログインしたならいいですが、そうでないなら早急にして火急に対応しないと、悲惨な事になります。
まずグーグルのパスワードを変更して、銀行系のパスワードも変更しましょう!
これらを防ぐには、面倒ですがグーグルの設定で自動入力をしない設定に変更して、今までの情報を消去する設定にしましょう。
毎回IDとパスワードを打ち込む事になりますが、不正防止だけでなくボケ防止の側面もありますので、お勧めです。
何しろグーグルアカウントはIDにあたるメールアドレスを色んなところで晒してるわけで、後はパスワードを割ればGmailもクロームにも侵入されていまいます。
Gmailのパスワードにあたるグーグルアカウントのパスワードだけは使いまわしは絶対に駄目です!
これだけは複雑なパスワードにしておきましょう!
ゆうちょ銀行の不正引き出しを防ぐ方法
完全に防ぐには、今すぐ口座を解約する事です。
他の銀行に預けて、一時退散です。
お勧めの預け先は前述のネット決済サービスが指定する銀行以外の、どこのネット決済サービスとも連携していない銀行です。
なぜゆうちょ口座を貯金を空にするだけでは十分ではないのか?
それはゆうちょ銀行には自動貸付けがありますので、貯金がゼロでもマイナス記帳されて引き出されてしまいます。
なので、完全に防ぐには解約のみです。
次に、完全ではありませんが、口座情報を絶対に漏らさないという手段です。
メールなどで何かしら理由をつけて口座情報を打ち込ませようとする迷惑メールが存在しますが、全てのサイトでメールによるIDやパスワードを打ち込ませるメールは送信されません。
もし、何かあってログインして確かめたいなら、メール記載のURLではなく、ブラウザに移動してブックマークからログインしましょう。
この前段階として、お金の絡むサイトはあらかじめブックマークしておきましょう。
そっくりな偽装サイトも存在しますからね。ブックマークしておけば安全です。
特にネットベンキングやアマゾンでこのようなメールがけっこうあります!
絶対にメール記載のURLに飛んでパスワードを打ち込んではいけません!
パスワードをいちいち打ち込むのが面倒な人は自動入力ではなく、せめてパスワード保存アプリを使いましょう。
ネットから引っ張ってこないタイプのアプリで、ただただパスワードを保存するだけのアプリです。
そこからコピペしましょう。
本当は、頭のメモ帳に入れておくのが一番いいです。