最近、ドコモ口座が不正送金に使われた～というニュースが飛び込んできました。

正直、またか...という印象なんですが、詳しく話を聞くと「ん？」てなっちゃいました。

大筋としては

①銀行の口座番号と暗証番号を大量に不正入手した。

②新規でドコモ口座を開設（ない場合）

③その決済口座に登録（既にある場合は口座変更）する。

④限度額いっぱい買い物をする。

という流れのようです。

 

また例によってドコモ口座の開設のセキュリティが甘い〜とかって叩かれてますね。

まあ最近のスマホ決済用のアプリはたくさんありますけど、ただ口座から引き落とすだけでなく、決済できるとなるとやはり厳重なセキュリティが必要だったのかな〜と思います。

 

あれ？

でも待てよ。

じゃあ普通の引き落としも変わんなくない？

 

例えば毎月の電気・ガス・水道なんかの引き落とし口座を変更しょうとしたら？

普通、指定された口座が本人のものかなんて確認しないよね。

まあ、極端に違う名義だと不審に思って確認することはあるかもしれないけど。

でも引き落としの場合は、先に請求書を送るのが普通か。

 

 

 

あ、いや、請求書の送付先も一緒に変更されてたら？

通帳を記帳するか、ネットバンキング等で入出金履歴を見ないと気づかないんじゃない？

まあ、リスクリターンを考えたら、あまり現実的ではないんでしょうか？

 

いやいや、そんなことより今回のドコモ口座ですよ。

一番気になったのは口座番号と暗証番号をどうやって知ったかということですよ。

フィッシングサイトとかって言われてますけど、フィンシングサイトってそんなに引っ掛かるもんなんでしょうかね？

もしかしたら、何か他の方法なのかもしれないってことないですか？

 

セキュリティが～云々騒ぐよりも、まずそっちを解明してほしいです。

 

それはそうと

こういう犯罪を犯す人って、どういう人なんでしょうか？

自分も仕事柄、セキュリティ対策が～とか、被害を最小限に～とかやってるんですけど、もう本当にいたちごっこなんです。

 

お互いに手の内が分からないので、「ちょっと仕掛けてみる」みたいなことを繰り返してるんですよ。お互い。

で、一つ言えるのは、犯人はメッチャ高い技術と知識を持ってるってことなんですね。

なので、よく思うんですが「一度こういうプロの仕事を見てみたい」

そして「自分もやってみたい」

 

いや、別に罪を犯したいっていう意味じゃないんです。

どんな人が、どうやってやってるのか、すごい気になるんですよ。

まあ、そんな技術があれば、他に活かせよって話なんですけどね。