電子決済サービスを悪用した不正出金事犯について

令和2年9月、NTTドコモの電子決済サービス「ドコモ口座」が悪用され、口座の預金が不正出金された事犯が大きく報道で取り上げられましたが、被害は、ドコモ口座に留まらず、様々な電子決済サービスに広がっていることが明らかになってきました。

電子決済サービスを悪用した不正出金事犯について（PDF：944KB）

電子決済サービス悪用した不正出金の手口

1. 何らかの方法で、被害者の口座情報（口座番号、名義、暗証番号等）を入手
2. 被害者の名義で、電子決済サービスに利用登録してアカウントを新規に開設
3. 開設した電子決済の支払い方法に、被害者の口座情報を登録（Web口座振替受付サービスを悪用）
4. 被害者の口座から、電子決済に入金（チャージ）
5. チャージ分を店舗等で買物に利用

注意

• 電子決済サービスやインターネットバンキングを利用していなくても、被害に遭う可能性があります。
• 自分の口座に、身に覚えのない引き落としがあることに気が付いて、はじめて、被害が発覚します。

被害に遭わないために

今回の被害は、犯人がインターネット上で口座振替の申込みができる「Web口座振替受付サービス」を悪用し、電子決済サービスの支払いに、被害者の口座が登録されたもので、電子決済サービス側と金融機関側の両方で本人確認手続が不十分であったことが原因として考えられます。

例えば、メールアドレスだけで電子決済サービスの利用登録ができたこと、キャッシュカードに設定されている暗証番号だけで口座振替やチャージできたことに問題があるようです。

今後は、電子決済サービス事業者と金融機関が連携して、SMS等による二段階認証を導入するなど、セキュリティ対策が強化されます

一般利用者としては基本的な対策を心掛けてください。

• パスワード（暗証番号）は、簡単なもの、生年月日等推測しやすいものに設定しない。
• 個人情報、口座情報、ID・パスワードは、メモアプリ等でクラウド上に保存しない。
• フィッシングメールに注意し、インターネット上でID・パスワード、個人情報等を入力する際は、正規のサイトであるか確認する。

お問い合わせ

より良いウェブサイトにするためにみなさまのご意見をお聞かせください