特殊詐欺のネットバンキングを使った手口と金融機関が検討すべきこと
今回は、被害が高い水準で推移している、還付金詐欺などを含む特殊詐欺の手口と、金融機関が検討すべき対策について記載したいと思います。特殊詐欺とは、「被害者に電話をかけるなどして対面することなく信頼させ、指定した預貯金口座への振込みその他の方法により、不特定多数の者から現金等をだまし取る犯罪を特殊詐欺といいます。」(警察庁特殊詐欺対策ページから引用)
https://www.npa.go.jp/bureau/safetylife/sos47/case/
現金を不正に振り込ませたり、口座から不正に引き出したりする方法として「ATMを操作させる」や「キャッシュカードなどの不正入手」などがありますが、インターネットバンキングを利用する場合もあります。今回はインターネットバンキングを用いた場合について解説します。
1.インターネットバンキングを用いた特殊詐欺
インターネットバンキングを使った特殊詐欺については、電話で被害者のログインIDやパスワードを聞き出し、犯罪者が不正にインターネットバンキングを使って不正送金を行う場合や、PCやスマートフォンなどに「ウイルスに感染しました」などの警告メッセージを表示させ、不正な有償サポートへ誘導し、振込を強要するなどの手口があります。
サポート詐欺については、ブログ:「電話を掛けてはダメ!!「サポート詐欺」「迷惑SMS」「自動音声」など電話を掛けさせる詐欺に注意」をご覧ください。
https://www.securebrain.co.jp/blog/2023/0711/
ATMを操作させるなどの場合は、金融機関やコンビニエンスストアの店員などが気づいて、声をかけることにより未然に被害を防止することもできますが、インターネットバンキングを利用する場合、自宅など他に相談する人がいない場所で発生する可能性が高いため、より注意が必要とも考えられます。還付金詐欺、サポート詐欺ともに「おかしいな?」と冷静に判断することが必要です。また、その場で判断することなく、知人や家族に相談してから対応するということも必要です。
また、最初にご紹介した特殊詐欺対策ページに相談窓口があるので、不安になったら電話してみるのも良いと思います。サポート詐欺に関しては、警察庁の以下のサポート詐欺対策ページに詳しい解説があります。
https://www.npa.go.jp/bureau/cyber/countermeasures/support-fraud.html
2.金融機関が検討すべき対策
こうしたインターネットバンキングを利用した特殊詐欺について、被害者自身が振込をしてしまっている場合などは、金融機関としても正規のユーザ操作のため被害を未然に防止することが難しいケースもあります。金融機関の対策としては、認証を強化して本人以外がログインできなくする処置が考えられますが、本人である以上、不正ログイン対策は意味をなしません。これを解決するにはログイン後に利用者が行うサイト内操作を追い、金融犯罪に特有の振る舞いに着目して検知することが重要です。
このような課題にお応えするのが、SecureBrain Scam Radar(セキュアブレイン・スキャムレーダー)BDです。ネット犯罪を長年研究しているセキュアブレインがその知見を活かして、Webサービスにログインする端末の特徴に加え画面遷移などの振舞いを分析し、独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知します。金融機関のWebサイトに沿ったカスタマイズを行い、さらに、新手の攻撃手法にも、Scam Radar BDサーバーのチューニングにより対応します。チューニングはセキュアブレインが行いますので、金融機関の手間・負担なく、新手の攻撃に迅速な対応が可能となります。モバイルアプリケーションにもScam Radar Mobile SDKで対応します。本SDK を利用することで、既存のモバイルアプリケーションにセキュリティ専門ベンダーであるセキュアブレインの不正利用検知機能を追加することが可能です。
なりすまし・不正ログイン対策をご検討でしたら、以下Webフォームよりお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html