便利なオンラインバンキングの罠


このコラムでも過去に数回ID泥棒の話をしてきました。いつも、ご注意を促す側でしたが、最近私自身が被害に会ってしまいました。警告を発している側であったのに、なんとも恥ずかしいことがですが、皆様にも同じような被害に会う可能性がある方々もあると思い、今回取り上げることにしました。

今回の私の被害は、通常のクレジットカード詐欺とは一味違った手を使ったものでした。ここ数年、私は便利なオンラインバンキング・サービスを使って支払いをすることがほとんどになっていました。小切手を書いたり、切手を貼って郵便で送る手間が省け、過去の支払い記録もオンラインでいつでも確認できる、というのがオンラインバンキングの利点です。また、一度支払い先を設定しておくと、次からは支払いが数回のクリックと数字を入力するだけという手軽さが便利です。また国内外の出張先でも、支払い先と額さえ分かれば、いつでもどこでも支払いができるということも魅力的です。住宅ローン、電気代など毎月生じる支払いについては事前に月に1回支払いを設定しておくこともできます。

こんなユーザーにとって便利なサービスは、詐欺師にとっても便利で簡単な「サービス」であることに気づかされたのも今回の事件でした。話は、出張先のホテルで電子メールをチェックしたときから始まりました。オンラインバンキングを設定してあったウェルスファーゴ銀行から「$xxxのxxxへの支払いについての問い合わせ」なる電子メールが入っていたので、読んでみると約$2500ドルほどの支払いが2件、私の全く知らない名前の個人に送金される手続きがなされており、銀行から「ご本人が行った手続きか否か疑問がありましたので問い合わせをします。確認してください。一応支払いは止めておきました」というメッセージでした。送金先になっている二人の個人名には全く思い当たりがありませんでしたから、すぐに、「やられた!」という思いが私の頭に浮かびました。早速オンラインバンキングの画面に入ってみると、なんと同じ銀行の同じ口座(当座)に設定されているクレジットカードから4回にわたり1000余りづつの借り入れがなされ、合計約5000ドルがこの口座に移転され、さらにそれとほぼ同額が二人の支払い先に支払われるように手続きされていました。通常は、どの支払いについても必ず電子メールでの確認をリクウェストしていますが、これらの二人への支払いに関する手続きは「電子メールによる確認なし」と指定されていました。巧妙なことに、借り入れ額と支払い額がほぼ同額であるため、単に残高を確認するだけでは容易に詐欺行為が起こったことが分かりにくくなるように仕組まれていました。

「やられた!」と思った後で思い起こしてみると、その時点から2週間ほど前にウェルスファーゴ銀行からと称するいかにも本物らしい電子メールがきていたことを思い出しました。その電子メールでは、同銀行のアドレス設定が変更になったというような説明と共に、同じ画面ページ内で出生日、ソーシャルセキュリティ番号、PIN番号など通常は同時に問い合わせがあるはずのない質問が出ていました。「変だな」と思ったので、そのような情報は一切入力せず、その電子メールは放置しました。後で同銀行の詐欺防止専門部署の人と話をしている時に、この電子メールは詐欺師からのもので、一切クリックして開くこともしないように、と言われました。しかし、同銀行からの「怪しい送金手続きに関する警告」も出張中で電話にすぐ出なかったために留守電へのメッセージと同時に電子メールの形式できました。私の目からみると、詐欺師からきた電子メールと同銀行からきた本物の電子メールとは全く見分けがつきません。両方ともにクリックせず開かなかったら、詐欺が起こったことも知らないままになったかもしれません。少なくとも、次に留守電メッセージを確認するまで、もう少し時間がかかったでしょう。

詐欺が起こったということを発見してからが大変。銀行の詐欺防止部との話し合い、詐欺にあった口座の閉鎖と新口座の開設、自動払いが設定してあった支払い先への通知と変更手続き、クレジットビュロー(Experian)への詐欺警告通知などなど、それから電話で3,4時間はかかりました。電話での変更を受け付けない当事者もあり、詐欺発見から2週間以上経過した現時点でもさまざまな手続きは進行中です。皆様もご存知のように、自動払いの手続きというのは変更時点(つまり実際の支払いが開始される日)がいつになるのかということが明確に判明しない場合もあり、そのために、どの支払いまでを旧口座で行い、どの支払いから新口座で行うのかという調整が面倒です。それを、設定先ごとに確認するという作業は膨大なエネルギーを要します。しかも、しばらくの期間、旧口座の閉鎖のため旧口座の小切手は使用できず、オンラインバンキングも使用中止となっており、同時に新口座の小切手はまだ未発行なので、どのように具体的に支払いをするのかということも大きな課題です。新口座のオンラインバンキングは全ての手続きが完了し、旧口座が完全に閉鎖されてからでないと使用できません。このために、数日間は変更手続きがフルタイムの仕事のようになってしまいました。大変なエネルギーと時間の無駄となりました。

見知らぬ他人が自分の口座にオンラインバンキングを介してアクセスしてしまった、というのは何とも気分が悪いものです。皆様もご存知のようにオンラインで作業をしている際には多くのスパイウェアなどが常時攻撃をかけてきます。退治しても退治しても押し寄せてくるスパイウェアの大群、ちょっとした隙間にユーザーのパスワードとIDを盗むという行為はプロの詐欺師にとっては朝飯前のようです。私も、ウィルス防止、スパイウェア防止のためのソフトを常に使用して駆除や防止に努めているのですが、万全の措置というわけには行かないようです。今回の件で反省した点としては、怠惰と忘れることへの恐怖心から同じパスワードを長い間そのままオンラインバンキング・サービスに使用していた点です。スパイウェアでパスワードやIDなどを盗まれても、1週間毎にパスワードやIDなどを変更しているユーザーは詐欺の対象になりにくいでしょう。少なくともその可能性を減らすことができるはずです。詐欺事件の後は、1週間毎に電子メールチェックのためのパスワードなどを変更するということを始めました。

この詐欺事件には、後日妙な「落ち」が付いてきました。詐欺を発見してから1週間くらい経過した時点で、上記の送金先の当人から電話があり、「あなたからの送金小切手を銀行口座に入金しようと思い、確認のために電話しました」というのです。そこで、「その送金は私のオンラインバンキング上での詐欺事件に関わる小切手によるものなので、入金はしない方がよいですよ。あなたの銀行にその旨を通知することをお勧めします」というと、「こんなのがよくある。私は中古自動車の販売業をしているが、時々7万ドルの小切手でポルシェの中古車を購入したいというような人が2日くらい後になって、気が変わったので返金してくれ、という。そこでこちらが7万ドルの小切手を振り出したところ、最初の小切手は空手形であった。今回のもそのような詐欺の一部かな」という感想を述べました。

本当に盗人、詐欺師もハイテク化し、想像力にあふれ「あの手、この手、と手を変え品を変え」不正を働くようになったようです。このような「才能ある」詐欺師たちに対して、100パーセントの防御というのは不可能かもしれません。今回は、私も便利さの裏にあるオンラインバンキングの怖さを思い知りました。みなさまも、十分ご注意ください。