会社内での不正が懸念される7つのサイン
2021年3月17日デジタルIDシステムの確立
2021年3月31日
執筆者:Ron Cresswell, J.D., CFE, ACFE Research Specialist
「モバイルバンキング」とは、スマートフォンやタブレット端末などを使ってお金のやり取りをすることだ。一般的に、自分が口座を持っている銀行のアプリを、自分のスマホにインストールする。アプリを使って残高を確認したり、支払いや預金、送金ができる。モバイルバンキングにより、利用者は銀行の窓口に出向くことなく、いつでもどこでもお金の取引が可能だ。
コロナ禍で、モバイルバンキングアプリの使用が劇的に増加している。CNBCの記事によれば、2020年4月の初め、モバイルバンキング取引のトラフィックは85%増え、新規登録者数は200%も激増した。FBIの公共広告においても、2020年初めに比べてモバイルバンキングの利用は50%も増えていると警告している。外出禁止令やビジネスの一時的な停止、新型コロナウイルスの感染拡大がモバイルバンキング利用者の急増につながっている。
不正検査士には旧知の事実だが、新しいIT技術は、不正が行われる機会を生み出す。前述したFBIの公共広告は、「一時的に自宅で過ごす時間が増加し、モバイルバンキングアプリを利用する人が多くなるのに伴い、これらのサービスから詐取するサイバー犯罪者も増えると予想される」と警告している。
詐欺師がモバイルバンキングを悪用して詐取する
「詐欺師は主に2つの手口でモバイルバンキングの利用者から詐取する」とFBIは警告する。
バンキング型トロイの木馬
この偽装アプリは悪意のあるプログラムを備え、ゲームアプリやツールアプリに偽装している。端末にダウンロード、インストールされた偽装アプリは、利用者がモバイルバンキングアプリを開くまで、じっとおとなしく待っている。そして利用者がモバイルバンキングアプリを立ち上げた瞬間、偽のログインページを表示し、その偽のログインページに入力された情報をキャプチャーしたのち、本物のアプリにリダイレクトする。大半のケースで、利用者は自分の情報が危険に晒されたことに気が付かないのだ。
偽のモバイルバンキングアプリ
詐欺師は、精巧な偽モバイルバンキングアプリを作り、利用者の情報を盗むことができる。利用者は騙されて偽アプリをダウンロードしてしまう。利用者が偽アプリを立ち上げると、エラーメッセージとアクセス許可を求めるメッセージがスマホに表示され、利用者にセキュリティーコードが送られるのを回避する。前述のFBI公共広告は、「アメリカの安全保障の研究組織が2018年に発表した報告書によれば、6万5000件近くの偽装アプリが主要なアプリストアで見つかり、スマホ詐欺の分野が急速に拡大中だ」と警告している。
詐欺被害に遭わないために
モバイルバンキング詐欺の被害に遭わないために、利用者が気を付けるべき注意点は次の通りだ。
- 公式のアプリストアや銀行のホームページなど、信頼できるサイトからアプリをダウンロードする
- 2段階認証や多段階認証を端末やアカウントで有効にしておく
- 可能ならば、生体認証、ハードウエアトークン、認証アプリなどを利用した強力な2段階認証を利用する
- 可能ならば、複数の認証システムを有効にしておく
- どこに自分の個人情報が保管されているかを確認し、必要最小限の情報だけを金融機関と共有する
- メールやテキストメッセージ内のリンクをクリックしない。メールやメッセージが金融機関からダブルチェックの目的で届いているか確認する
- 自分の2段階認証のパスコードを他人に電話やメッセージで教えない
- 大文字、小文字、記号を含む8文字以上のパスワードを設定する
- モバイルバンキングアプリだけに使うパスワードを作る
- パスワードマネージャーなどのパスワード管理サービスを利用する
- 「Password1!」や「123456」といったありきたりなパスワードを使わない
- 複数のアカウントで同じパスワードを使い回さない
- パスワードを紙に書いて保管したり、セキュリティーが万全ではないスマホのメモアプリに記録しない
- パスワードを誰にも教えない。金融機関は、この種の情報を電話やメッセージで利用者に確認することはない
- 定期的に口座残高を確認し、身に覚えのない請求がきたらすぐに金融機関に連絡する
- スマホのOSを常に最新状態にアップデートし、セキュリティー関連のアップデートはすぐに全てインストールする
- 金融機関からのテキストメッセージはすぐに削除する
- 自分のモバイルバンキングアプリが疑わしい時は、銀行に電話して確認する
新型コロナウイルスの流行前から、モバイルバンキングは存在している。モバイルバンキングアプリは、この先、私たちの生活の一部となるだろう。従って、利用者は上記のガイダンスを遵守し、何か悪い兆候があれば銀行に連絡するべきだ。
英文タイトル :FBI Warns of Increase in Mobile Banking Fraud
英文記事リンク:https://acfeinsights.squarespace.com/acfe-insights/fbi-warns-of-increase-in-mobile-banking-fraud
原文掲載日:2020年8月3日
翻訳:ACFE JAPAN事務局
※わかりやすさを優先させるため、意訳を行っています。ACFE JAPAN (一般社団法人 日本公認不正検査士協会) 公式の邦訳とは異なる表現を使用している場合があります。