ゆうちょ銀行の提携決済サービス6社で不正引き出し
9月15日総務省の記者会見において、ゆうちょ銀行が提携する即時振替サービス12社のうち6社で不正引き出しの被害が確認されたことが明らかになりました。
ドコモ口座以外にも提携決済サービス5社で、同様の手口の被害が発生しているとのことです。
ゆうちょ銀行ではドコモ口座、Kyashに加え、以下8社でも即時振替サービス(新規口座登録、口座変更、振替※チャージ)を順次停止することを発表しています。
- ヤフー(PayPay)、LINEPay、PayPal、ウエルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカード
ゆうちょ銀行は被害を提携各社と連携して調査中でもあり、現時点で被害を受けた会社名の公表は差し控えるとしています。
※ゆうちょ銀行での不正引き出し被害が確認された6社のうち、「ドコモ口座」「PayPay」「Kyash」「LINE Pay」「メルペイ」5社の被害が判明しています。
※「Kyash」ではイオン銀行口座でも不正引き出しを確認(1件 30万円)しており、新規登録、入金を停止しています。
2020年9月16日 追記 ゆうちょ銀行の記者会見で、提携金融機関で以下の被害が確認されたことを発表しています。
- ドコモ口座 82件 1546万円
- PayPay 17件 141万円
- LINE Pay 2件 49万円
- メルペイ 3件 49万円
- Kyash 3件 23万円
- PayPal 2件 1万円
合計109件、1811万円
関連記事
決済サービスからの発表
提携金融機関の「PayPay」「Kyash」「LINE Pay」「メルペイ」では、ゆうちょ銀行を利用した以下の不正引き出し被害を発表しています。
- PayPay 17件 141万5,141円
- Kyash 3件 23万円
- LINE Pay 2件 49万8,000円
- メルペイ 3件 49万8,113円
また「Kyash」の発表によると、不正に取得した銀行の口座情報などをもとに本人になりすましてKyashアカウントを作成しゆうちょ口座から引き出しを行ったとしています。
不正引き出しの方法はドコモ口座のときと同じです。
口座情報の入手方法は不明
ゆうちょ銀行では新規登録やチャージ機能が順次停止されているので、新たに被害が大きく拡大する可能性は低くなっています。
ただし、サービス停止前に不正引き出しの被害を受けている可能性は否定できないので、残高や取引履歴の確認が必要です。
不審な引き落としが見つかった場合は、郵便局の窓口などへ連絡してください。
- ゆうちょコールセンター 0120-108420
今回の一連の不正引き出しは決済サービスが絡んで複雑に見えますが、銀行の口座情報を不正に取得して本人になりすます従来からある手口です。
ただ銀行の口座情報(暗証番号を含む)をどうやって入手したのか(流出なのか、総当たり的方法で割り出したのか)が判明していません。
なので利用者が今できる対策は、従来のセキュリティ対策(パスワードの管理、口座利用時のメール連絡、ワンタイムパスワードの利用、1日の利用上限設定)くらいになります。
昨年9月からフィッシング詐欺も急増しているので、金融機関のパスワードの入力は慎重に行ってください。
関連記事
