ドコモ口座を使った「不正引き出し」の手口
図は、ドコモ口座を通じて行なわれた不正出金の流れだ。電子決済に詳しい、スマホジャーナリストの石川温氏がこう指摘する。
「なんらかのかたちで銀行の口座情報などを入手した犯人が、勝手にドコモ口座を開設し、預貯金を盗むことができる状態になっていたのです。自分でドコモ口座を開設して使っていた人は、二重開設ができないのでむしろ安全だった。
今回の手口は数万~数十万円といった額を少しずつバレないように口座から抜き取っていた。預貯金額をこまめにチェックしない人は預金が流出していることにまだ気づいていないだけの可能性もある」
自分自身、あるいはドコモ口座とは無縁のはずの高齢の親の口座などから、預金が不正に引き出されているかもしれないのだ。
ガードが「堅い銀行」「緩い銀行」
不正出金が起きた原因のひとつに、ドコモ口座のセキュリティ対策の問題がある。ドコモは2019年9月からドコモ利用者でなくてもドコモ口座を作れるようにして利用者数の拡大を狙った。その際に携帯電話番号の入力などが不要で、メールアドレスのみで開設できる仕組みにした。手軽に開設できるようにしたことで、“銀行口座の持ち主以外によるドコモ口座との連携”を容易にしてしまったのだ。
ただ、「一部の銀行側の仕組みづくりにも落ち度があった」と石川氏は指摘する。
「実店舗で預貯金を下ろそうとする場合、通帳と印鑑、ATMならキャッシュカードと暗証番号が必要になります。
それに対して、ドコモ口座を利用する場合、通帳もカードも必要ありません。口座番号と暗証番号だけで簡単に、銀行口座からスマホにお金を移すことができるようになった。便利な一方でセキュリティ面には穴が空いてしまっているわけです。
銀行によってはその穴を埋めるために、口座と連携させる時に電話で本人認証を行なう仕組みなどを導入していました。“ドコモ口座を開設して銀行口座と連携させますよ”という確認がきたら、身に覚えがなければそこで不正に気付けるわけです。しかし、そうした対策を取らなかった複数の銀行で被害が発生した」
