フィッシング詐欺にあったら

おれおれ詐欺、振り込め詐欺、今は正式名称は何でしたっけ?

 

これはいまだに被害が出続けているようです。アダルトサイトの架空請求もいまだになくならないところをみると引っかかる被害者がいるんでしょうね。

 

こういった単純な詐欺ではなく、ちょっと手の込んだフィッシング詐欺の手口が高度化していて、被害額も大きくなっているようです。銀行のWebサイトを装って口座番号やネットバンキング用のパスワードなどの情報を入力させるパターンが多いようです。

 

フィッシング詐欺で被害を受けた場合、その損失はどうなるのでしょうか。全国銀行協会は、個人の被害者が受けたフィッシング詐欺の被害は”原則として”補償すると決めています。ちょっと意外ですが銀行が助けてくれるのですね。ただし、”原則として”の部分の解釈は銀行ごとに異なるようです。つまり、被害者どんなことをしていれば被害者側に過失があった判断して補償額を減らすかの判断は銀行側に任されているということです。

大手ネット銀行では次のことはやっていると過失とみなされやすいそうです。

①パスワードを分かるように保管する。PCに付箋紙で貼っておくようなのは過失ですね。

②セキュリティソフトやOSなどのソフトウェアのアップデートを真面目にやらない。これをやってなくて情報を盗まれても知らんよということですね。

 

ちなみに法人の方は個人よりも高いセキュリティ対策が求めれています。ダメなことをまとめると

①セキュリティソフトやOSなどのソフトウェアのアップデートを真面目にやらない。

②インターネットバンキングのパスワードを定期的に変えない。

③銀行が指定した手順以外で電子証明書の利用をする。

④身に覚えのない残高変動があったのにすぐに銀行へ通報しない。

⑤不正な取引があったとわかったのにすぐに警察へ通報しない。

⑥他人にID・パスワード・乱数表などを見せる。

⑦PCやスマホを盗まれて、そこに保存されていた情報でインターネットバンキングを使われる。

⑧銀行が注意喚起しているのに、そこで示された方法に引っかかってパスワードなどを盗まれる。

⑨犯人が法人関係者。

 

中小企業などでは一人でもセキュリティ意識が低くて被害にあってしまうと、上記の条件に当てはまって補償されない可能性が出てきます。制度的、技術的な対策が非常に重要な分野ですね。

以下は全国銀行協会のWebサイトへのリンクです。

法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方について

銀行および法人のお客さまに求められるセキュリティ対策事例

補償減額または補償せずの取扱いとなりうるケースについて

 

コラム一覧へ