金融のお話 偽造カードによる不正引き出し

金融のお話 偽造カードによる不正引き出し

スポンサーリンク
広告代

1. 最近の偽造カード事件

2016年5月15日(日曜日)の早朝、東京、名古屋、大阪、福岡など17都府県にあるセブンイレブン店で不正の引き出し事件が起きました。利用された端末の台数はおよそ1800台、使われたカードは偽造された国際クレジットカードでした。被害は総額14億円にものぼるようです。一回の操作で限度額(10万円)まで借りたようです。

偽造クレジットカードは南アフリカのスタンダード銀行が発行したカードに他人のカード情報を上書きしたものです。スタンダード銀行によれば約1600枚のカード情報が盗まれたようです。どのような方法で盗まれたかは不明です。なお、偽造カードの書き込みが日本で行われたか、外国のグループが関与していたかは不明です。

仮に1回に10万円ずつ引き出す操作を1800台の端末で総額14億(1,400,000,000)円になる迄行うには、1台の端末で平均7回から8回程度の操作が必要です。犯行に使える時間は短いことから、広範囲の地域で多数の出し子を動員しなければなりません。このような行動が可能なのは、十分に計画を練り、しっかりした指揮のもとに組織的に人を動かせる勢力だけでしょう。このような組織と海外の組織とが連携したか否かは今後の捜査によらねばなりません。

海外カードは、セブン銀行、郵貯銀行、㈱イーネットなどのATMで使えるようです。外国からの旅行者の増加やオリンピックを考えると今後は銀行でも海外カードが使える端末が増えていくかもしれません。今回の事件を受けて、(株)イーネットでは海外発行のカードでの1回の取引の限度額を20万円から4万円に減らしたようです。

事件に関わった数名の出し子が自首したようですが、首謀者を特定するには情報技術を駆使できる超一流の犯罪捜査組織が必要です。

2. 柳田邦男氏の著書「キャッシュカードが危ない」から

2004年に発表した柳田氏の著書:「キャッシュカードが危ない」は12年前に出版された本ですが、今回の事件にも多くの示唆を与えてくれます。

A. 偽造カードで預金が引き出された例

(1) 偽造カードによる被害

この本の冒頭で、知らない間に偽造キャッシュカードで大金を引き出された2人の男性(A氏とB氏)の例を紹介しています。A氏は東京三菱銀行の口座から2,600万円余、三井住友銀行の口座から600万円ほど引き出されました。また、B氏の場合は東京三菱銀行の口座から約3,000万円が引き出されました。両氏ともキャッシュカードを持っているため被害に気づくのが遅れたようです。

(2) 被害者像

A氏は大手出版社を退職したばかりの知識人、B氏はIT関係企業の現役の副社長です。オレオレ詐欺に騙されるような人たちではありません。両氏とも銀行のキャッシュカードはずっと所持しており紛失したことはなかったそうです。

(3) 偽造カードの種類

両氏のキャッシュカードは磁気的に記録される形式のものでした。A氏の2つの口座の引き出しに使われた偽造カードは、盗難届の出ている2枚のカードにA氏の東京三菱の口座情報と三井住友銀行の口座情報を上書きしたものでした。B氏の場合は、旧富士銀行が発行したカードにB氏の三菱東京銀行の口座情報を上書きしたものだったようです。このことは、ATM端末機の内蔵カメラがの写真で分かったようです。

(4) カードデータの漏洩

両氏のカード情報がどのように読み取られたかは不明です。パスワードについても同様に不明です。本人が知らぬ間に抜き取ってデータを読み、すぐに戻しておけば本人には気づかれません。読み取った情報は別のカードに上書きして犯行に及べばよいのです。このような書き換えができるため、磁気記録式カードの利用は好ましくなく、ICカードへの移行が進んでいます。

A氏は何回かゴルフ場へ出かけています。そこのロッカーに入れた際に読み取られたかもしれません。分からない場所にカメラを仕掛けロッカーに設定した暗証番号を読みます。本人がコースに出ている間にロッカーを開けてカード情報を盗取し、カードは再びロッカーに戻した可能性はあります。

B. 銀行と警察の時代遅れな対応

2000年を迎えた頃からカードによる犯罪が増えています。偽造カードや盗難カードを使って不正に預金を引出す犯罪の場合は操作の範囲が広域的になります。銀行も警察も地域的な対応だけでは解決できません。しかし、全県的、あるいは全国的な追及体制をつくっていません。被害者に対して現場の行員や警察官は次のような対応をせざるを得なくなります。

(1) 同居の家族を疑う

カードの所持方法に落ち度がなかったか、同居している家族が無断でカードを使ったのではないかなど、大金を奪われた被害者の心を逆なでするようなことを言うようです。

(2) 預金者を守らない

銀行は預金者の預金を守ってないし、このままでは守ることもできません。口座番号と暗証番号が登録情報と一致していれば正規の取引だと言い張ります。そのように情報システムを設計しているからです。

(3) カードの偽造

カード情報が何らかの方法で洩れたら、盗難カードなどにそれを上書きする技術はあるのです。カードが盗難されることもあります。コンピュータの顧客情報が不正に読みだされることもあり得ます。

(4) 銀行の秘密主義

銀行が把握している情報も被害者に教えません。防犯カメラの情報、取引されたATM端末の設置場所、操作した日時、使われたカードの写真などがあるはずです。

(5) 損失の補填

銀行は自行の預金者の不幸に同情しないだけでなく、補填を要求されることを避けてか、捜査にはできる限りの協力をするので、まずは警察に届けるよう勧めます。当事者意識を出さないようにします。この当時、不正に引き出された金額の補償をする仕組みが作られてないのです。

3. 解決の方向

(1) 預金者の保護

政府と銀行業界は偽造カードや盗難カードによる不正な引出しに対して、盗難保険などの手段を使って預金者の保護をしなければなりません。

(2) 盗難保険の破たん回避

盗難保険が破たんしないよう、銀行の情報システムにはこの種の犯罪に対する可能な限りの防御機構を組み込まねばなりません。

(3) 犯人追求システム

犯人を追及して逮捕に結びつける仕組みをつくらねばなりません。

A. 南アフリカの例

A氏は曽野綾子氏主宰の旅行の会に参加し南アフリカなどを旅します。ヨハネスブルグで現地在住の日本人と食事を共にします。彼も偽造カードで預金を引き出されましたが、1か月後には銀行が全額を弁済してくれたという話を聞きます。日本との違いに驚きます。

実は南アの銀行では、多額の預金をしている人、「ゴールド」や「プラチナ」という種類のキャッシュカードをもつ人の口座には銀行の負担で自動的に盗難保険をかけます。なお、「シルバー」や「普通」のキャッシュカードの口座には本人の負担で盗難保険をかけられます。このため、偽造カードなどで預金が引き出されてもこの保険で被害額が補填されます。

更に言えば、預金者の預金を保護しない銀行には誰も預金しませんので、銀行業が成り立たないのです。日本だけが顧客を保護してないのです。国会議員も関係官庁の官僚も、そして金融機関も、国民をその程度に扱っているのです。

B. 欧米の例

(1) 西欧における法制化

米国ではカード利用に関わる消費者保護の法律が1978年に法制化されています。欧州も1980年代に法制化したようです。柳田氏の本では、ロンドンに住む日本人で被害に遭ったことのある女性の例を紹介しています。銀行に電話をかけると専門の部署に回され、そこで専門家が確認して被害金額は2日後に口座に入れられたそうです。

(2) ロンドンにおける被害者救済の例

ロンドン在住の小説家である黒木 亮氏もロンドンで被害に遭いました。氏の場合はキャッシュカードではなくネットバンキングでの不正な引出しです。詳細は省きますが、氏の口座と奥さんの口座の被害は短期日で戻されたとのことです。同氏の著書、「リスクは金なり」に詳細は記載されています。

4. 預金者保護の法制化

わが国は国民もそうですが、政治家、法曹関係者、官僚、金融関係者、ジャーナリズムなど、よりよい社会を築くべき責任を持つとみなされる部門の人々が、電子計算機を使った情報処理と通信を統合したシステムの仕組みを知らなすぎます。そのため、この力を利用すれば防げる障害対応策も時機を得た形で作られることはありません。電子情報通信学会や情報処理学会などの学会にも責任があるように思います。学会も社会から隔絶した組織ではないはずだからです。

柳田邦男氏が著書の中で憤慨していた預金者の預金保護は、2006年に施行された下記の法律でようやく実現しました。それまでにも法制化の動きがあったのですが、銀行業界の猛反対があって実現しなかったようです。金融庁の弱腰と銀行業界の傲慢さが如実にあらわれています。

A. 法文の簡単な紹介

「偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律」は11条の条文からなります。公布は平成17年8月10日、施行は平成18年2月10日からです。預貯金者に明らかな落ち度がない限り、金融機関は全額を補填しなければならないことを定めています。

第1条でこの法律の目的を述べ、第2条で言葉の定義をしています。金融機関、預貯金者、真正カード等、偽造カード等、盗難カード等、機械式預貯金払戻し、機械式金銭借入れなどの語句について意味を定義しています。

第3条は民法第478条の規定はATM取引には適用されないと規定します。

第4条の説明は省きます。

第5条では、被害額の補填を求め得る条件を規定すると共に、金融機関は申し出があれば補填すべきことを規定しています。カードによる不正な借り入れに対しては返済義務がないことを規定しています。

第6条では、補填された後の調整について規定しています。

第7条は省略します。

第8条では、預金者に不利な特約をしてはならないとしています。

第9条は犯罪防止のために金融機関がなすべきことを規定します。

第10条では、取引状況の記録と保管を義務づけると共に、被害者の求めに応じてそれらを公開することを金融機関に義務づけています。

第11条では、金融機関は行政機関や被害者に協力を求めてよいとしています。

B. 注意が必要

法律があっても安心はできません。被害者には過失がないことを回りくどく証明させられるでしょう。銀行側には事件を調査して判断する能力があると思えないからです。そのような能力があれば、遅くとも1990年代初頭には法制化されているはずです。

5. 自分を守るために

預金者に全く過失がなくても預金を引き出されることがあります。個人があずかり知らぬところで偽造カードが作られる場合です。これは個人の注意の埒外であり、どうすることもできません。しかし、個人が注意することで防げる場合もあります。以下に例を挙げます。

A. カードの取り扱い

盗難に遭ったり、紛失したりする可能性をできるかぎり排除しなければなりません。

・使う予定がない場合は持ち歩かないことです。

・持ち歩く場合は常に身に着けておくべきです。身から離す場合、例えば料理屋やレストラン、飲み屋、理髪店、ゴルフ場、サウナなどでは、一時的にカードを抜かれてデータを読み取られる可能性があります。レジなどで店員にカードを渡す場合でも注視しているべきです。店員が闇の勢力に取り込まれていることも考えられます。

・中に置いたまま車から離れることも危険です。

・カードを人に貸すなどもってのほかです。

・紛失した場合や盗難に遭った場合は即座に銀行に連絡しなければなりません。

・留守をする場合や夜間は自宅に侵入されないことです。自宅でカードを盗られる場合もあります。

B. 暗証番号

何事も自己責任と思わねばなりません。自分を守るのは自分なのです。

・何らかの方法でカード情報が盗まれた場合に備え、暗証番号は頻繁に変えるべきです。

・生年月日に関連させることは望ましくないですが、どうしてもそうしたい場合は、カードを免許証や保険証など生年月日が記載されたものと一緒にしてはなりません。

・暗証番号を書いたメモをカードと一緒にしておくなどは問題外です。

C. 取引明細のこまめな確認

カード会社の利用明細の確認、預金通帳へのこまめな記帳をするべきです。

6. 計算機ソフトウェアによる改善

ATM端末からの捜査については以下のような処理は可能なはずです。しないとすれば銀行の怠慢です。

・銀行では口座番号とパスワードで本人確認をするとしているようですが、自行で発行したカードか否かを確認することはできるはずです。

・ある期間に所定以上の取引が集中したら異常とすることはできるはずです。例えば1週間に20回以上、3日間に10回を越えたら異常な取引として支払いを停止するのです。

・一回の取引の限度額を口座ごとに設定することもできるはずです。

・暗証番号が4桁というのはいかがなものでしょう。

7. まとめ

日曜早朝という人気の希薄な時間帯に、17都府県のコンビニエンス・ストアのATM端末機に偽造カードを読み込ませ、総額14億円という大金がだまし盗られました。大がかりな組織的犯罪です。このような組織的な犯罪が行われる国であることに私たちは危機感を持たねばなりません。

この事件では南アフリカのある銀行が被害者ですが、わが国では偽造カードを使って個人の口座から預金が引き出される事件が21世紀を迎えた頃から増加しました。しかし、事件の発生を未然に防ぐ方策も、被害者を救済する方策も国家レベルでなされない異常な国でした。

2006年になり、被害者を救済する法律がようやく施行されましたが、米国から贈れること30年弱という異常さです。このような国情が前記の事件と無関係でないことに気づかねばなりません。

情報通信技術の進歩はカードを使った犯罪を企む反社会的な人々にも強力な武器を与えるのです。事件を未然に防ぐと共に、犯人を逃がさない体制を作らねばなりません。

スポンサーリンク
広告代
広告代

シェアする

  • このエントリーをはてなブックマークに追加

フォローする