掲示板

銀行からの不正出金の不思議

今不正出勤金詐欺が多いようですが、
本人自身が持つ認証カードとか SMSに来る認証番号を入力することにより 出金できるところの銀行が多いのですが、
それを他人がわかるとは思えないが 不正出勤金詐欺されるのはなぜでしょうか?
不思議に思います!
手口が知りたいですね!


19 件のコメント
1 - 19 / 19
ヒント 
自作自演 W
知ってるけど教えないー(笑)
真面目に書いてほしい
手口をまじめに書けと(真剣)
1sunn
1sunnさん・投稿者
マスター
注意喚起の一環です。

手口は次から次へと新しく出てくるのでしょう?
対策はは口座に 不正 侵入を防ぐための豆なパスワード更新が第1でしょうか?

>> 1sunn さん

うーん、ヤラれてみれば一発で骨身にしみます。

まあ、『The Art of Deception』を買って熟読してみてはいかがでしょうか? 20年も前の本ですが、この中の手口のいくつかはまだまだ使えるハズです。
※筆者に実際に会ったことがあります

>> 1sunn さん

> 対策はは口座に 不正 侵入を防ぐための豆なパスワード更新が第1でしょうか?

パスワード更新はそのあたりの詐欺には、あまり効果は無いんじゃないかな……。少なくとも第一では無いんじゃないかと。
頻繁に変えても安易なパスワードだとむしろ危険ですので……。
最近の手口で多いのは見かけそっくりな偽サイトに誘導して様々な情報を入力させて、その情報を盗み取るようです。

その偽サイトへの入力情報を即時本物のサイトに誘導して実際に本物のサイトでログインし、そこに偽情報も加えて振り込ませる手口もあるようです。
この場合は、知らない間に詐欺師が行う詐欺行為そのものに直接加担させられてしまっていることになるのでしょう。盗むも何も、一部を除いてほとんど本人が入力しているようなものですね。
1sunn
1sunnさん・投稿者
マスター
詐欺対策にはいろいろな方面からの注意が必要だと思いますが、優秀な銀行は 要点 部分 (出勤金振込 など)についてはワンタイム認証用カードが発行されていると思いますが( 旧ジャパンネット銀行など)それでもダメなら使えないですね!
SMS も SIM 再発行までされてしまうと他人が認証 やり放題に、

便利そうで不便な世の中になりました。
https://www.npa.go.jp/bureau/safetylife/sos47/case/cashcard/

真面目な話だと上記のような話かな?と思いましたが。
あとは、出金役と転送役(複数)を挟んで回収ですかね。
まぁ回収役も指示されてるだけの昨今でしょうが・・・
不正出勤金詐欺ってなんでしょうね。
1sunn
1sunnさん・投稿者
マスター
不正出勤金詐欺は、不正出金詐欺の
書き間違いでした失礼いたしました

>> 1sunn さん

>SMS も SIM 再発行までされてしまうと他人が認証 やり放題に、

ですよね。
これをするためにスマホの乗っ取りとか増えてきました。
https://jp.norton.com/blog/mobile/smartphone-cracking

不正なwifiアクセスポイントに接続すると、サイトのアクセス先を変更されてしまうようです。
ブックマークからなら、やりたい放題ですね。

そんな中、今月からマイナンバーカードをandroidスマホへ組み込めるようになったとか。
https://www.watch.impress.co.jp/docs/news/1499132.html

どうなるんでしょうね。
心がけ:
・セキュリティを最新にする
・不正なWiFiに接続しない
・不正なアプリを入れない、削除
・メールのURLをクリックしない
・SMSのURLをクリックしない
・警告画面のリンクをクリックしない
・各サービス異なるパスワードにする
・各サービスのログイン履歴を確認
・定期的にデータをバックアップ

もしスマホを乗っ取られたら、機内モードにしてネットワーク切断、可能なら別の端末から各パスワードを変更、端末本体を初期化。

もし突然電話サービス停止など、SIM回線を乗っ取られたら、携帯電話会社に連絡。各サービスのパスワードを変更。

重要なサービスは、複数文字の長いパスワード(記憶情報方式)に加え、マイナカードなど物理的なICカード認証や一度限りのワンタイムパスワード(所持情報方式)や生体認証(生体情報方式)を組み合わせた2段階の2要素認証(2FA)で使う。

>> 1sunn さん

不正出金詐欺ってなんでしょう?

不正出金の詐欺?
不正に出金させるとか騙してお金をとる?

どういうものを言いたいのか具体的な内容が分からないです。
1sunn
1sunnさん・投稿者
マスター

>> せんちゃん さん

何らかの手法で所有者の承諾なし または知らない間に不正に口座から現金を持ち出されたという意味です、
これは騙されたわけではないので詐欺行為には当たらないかもしれませんが、口座ログインをする段階で騙され講座を所得されたのかもしれませんので詐欺にも関連してくると思います。
口座から不正に引き出される時のセキュリティとして本人だけ 所有のワンタイム認証 カードなどがあれば防げる可能性がありますし 、なお それを採用している銀行もあります。
このワンタイム 名称 も無駄となればどんな方法で破られるのかな と疑問に感じたわけで、投稿してみたまでです。それ以上の意味はありません。
1sunn
1sunnさん・投稿者
マスター
ワンタイム 名称
ワンタイム認証の誤りです 失礼しました

>> 1sunn さん

それは不正出金であって詐欺じゃないと思うのですが、詐欺をつけた理由を教えてください。
コメントするには、ログインまたはメンバー登録(無料)が必要です。