便利なツールにも落とし穴
ここ数年で普及してきたTwintの決済システム。日本でもPayPayなどがありますが、この便利なツールで詐欺被害が起きているようです。
QRコードをスキャンして、支払いをせます使い方の他に、携帯番号に紐づいた口座から現金の送金もできます。
自分から送金する場合は、相手の番号と金額を確認して送金しますが、別の使い方では、「送金の請求」という機能もあります。
この機能を使った詐欺の被害があったようです。
カメラを売りに出していた男性
ネットでデジタル一眼レフカメラを売りに出していた男性が、購入したいという男性から連絡をもらいました。
その男性はカメラを是非購入したいということで、TWINTでの送金を申し出てきました。
それなら話が早いと了承しますが、問題はその次のステップ。
お互いの携帯番号を確認して、お金を送金してもらいますが、購入希望の男性がQRコードのリンクを送るので、それで認証してくださいといいます。
出品した男性はなんの疑いもなく、スマホに来たQRコードを認証してしまいますが、それは実は相手からの「送金の請求」だったようです。
つまりそのコードを認証した瞬間に、彼の口座からお金が送金されてしまったということです。
500フランほどの被害だったそうですが、おそらく最初からその方法で送金させるためにコンタクトをしたと思われます。
日頃から、家族や友人の間で送金のやりとりをしている人は要注意です。
例えば、ランチタイムに、現金しか使えないレストランやテイクアウトの店で、同僚にお金を借りてあとでTwintで送金するということは、日常でも多い話です。もちろん、友人や同僚、家族ということで信頼関係があるからできることですが、その操作に慣れてしまっていると、見知らぬ人からの「送金の請求」も認証してしまいがちです。
オンラインバンキングの2段階認証も抜け穴が
これは実際に知人が被害にあった話ですが、お店を経営している知人が、会社の銀行口座から勝手に送金をされてしまった被害です。
犯人は従業員だったそうですが、なぜそうしたことが起きたのかは、彼の携帯番号が急に使えなくなったことがきっかけでした。
支払いの送金は、オンラインバンキングでしていましたが、その場合、2段階認証で携帯番号のSMSにコードが送信されて、送金が完了します。
実は、彼のスマートフォンのSIMカードが勝手に再発行されていて、それを取得した従業員が、オンラインバンキングにアクセスし再発行したSIMカードで認証コードを取得していたということです。
お店なので、スタッフが郵便物の確認をしたり、経費の支払いをしたりということはありますが、その立場を利用してあっという間に会社の口座から送金されてしまったようです。
信頼していたスタッフに裏切られ相当なショックだったそうですが、それ以来オンラインバンキングはやめてしまったそうです。
今まさにアメリカ大リーグで起きている大谷翔平選手の通訳の違法賭博、横領問題と似たような感じです。彼の通訳さんもある程度権限があったでしょうから、最初に開設した銀行口座の書類や認証コードなどは知っていただろうと思いますし、認証する携帯番号を自分の携帯に変更することだっておそらく容易にできたでしょう。
デジタル化が進んで、セキュリティも強化され安全だと思い込む一方で、ちょっとした操作でできてしまう送金でもあります。
大事なパスワードや認証コードを知られてしまうと、一瞬で被害に遭う怖さもあるということです。
昔のように、銀行の窓口で本人確認をして振り込み依頼をする時代ではなくなっていますので、スマホで簡単にできてしまう送金にも注意が必要です。