ここ数日間、ニュースとなっている
“ドコモ口座”を利用した預金口座の
不正引き出し問題はご存知でしょう。
“七十七銀行”他多数の預金口座から
“ドコモ口座”名義で身に覚えのない
出金が相次いでいるという事件です。
現段階では実行犯が捕まる気配は
ありませんが、今回はその手口を
注意喚起のためにお知らせします。
事の発端は、銀行の預金口座から
“ドコモ口座”と記載された名義で
不正出金されているという報告が
“Twitter”で話題となったことから。
“七十七銀行”は早急な対策を講じ
WEBの“口座振替受付登録”を停止。
この時点で、銀行の“口座振替”と
“ドコモ口座”が密に関係している
ことは、お分かりになるでしょう。
実行犯が目を付けたのは、現在で
携帯キャリアが”ドコモ”ではなく
“非ドコモユーザー”も開設できる
“ドコモ口座”すら開設していない
“ドコモと縁も所縁もない方”です。
“ドコモ口座”は“dアカウント”さえ
あれば誰でも開設することが可能。
口座開設後はネットバンキングで
資金移動の操作が可能で、尚且つ
“口座振替”と連結をさせる方法が
“口座番号+暗証番号”だけという
“二段階認証・ワンタイム”もない
ザルなセキュリティー銀行を選択。
それに満を持して選定されたのが
“七十七銀行”他、9行の銀行です。
ブルートフォースアタックにより
“ダイレクトバンキングID”を破り
次に”口座番号・暗証番号”を解析。
後は、その銀行の限度額範囲内で
自由に即席の”ドコモ口座”へ運び
その後は、足が付かない実行犯の
“飛ばし口座”などへ移動させます。
被害額は現時点で“約1000万円”を
超えており、”ドコモ”側は連結する
35行すべての銀行と紐付けを解除。
この事件に由来して、昨年5月に
“りそな銀行”で同様の引き出しが
あったことも判明し、実のところ
大きく事件化されたのが”今回”と
なるだけで、すでに周到な準備や
テストがあったのかも知れません。
余談ですが、メールやSMSなどで
個人情報が根こそぎ抜き取られる
フィッシングが流行していますが
これらもこの不正引き出し事件の
準備ではなかったのかという噂も。
決して悪用は厳禁です。