盗まれたお金を取り戻せるか?

2017年2月2日

デジタル時代の恩恵を受け、買い物や支払いをオンライン決済やモバイルバンキングで済ませる人が増えてきました。Kaspersky Labの委託調査(英語資料)では、調査対象者の大半(84%)が日常的な金融手続きをインターネットに頼り、約半数(44%)が金融情報をデバイス上に保存していることがわかりました。

しかし、自分が所有するデバイス全部にセキュリティ製品をインストールしていると答えた人は60%に留まり、残りの40%はサイバー犯罪に対して無防備な状態です。

不正取引1件当たりの被害額は、平均476ドルです。ただし、これはあくまで平均値で、10人に1人は最高5,000ドルを失っています。

不正取引1件当たりの被害額は平均476ドル。10人に1人は最高5,000ドルを失っている

被害に遭った場合、カード発行会社(または、不正な取引に巻き込まれたショップの不正行為対応部署にも)に連絡すれば、盗まれたお金を取り戻せる可能性は十分にあります。できるだけ24時間以内に届け出をし、不正に行われた取引の詳細を伝えましょう。ショップとしても盗まれたカードによる取引は意に沿わないでしょうから、然るべきタイミングで連絡がつけば取引のキャンセルと返金に応じてくれることでしょう。ただし、銀行のサービスは国によって大きく異なりますし、銀行サービスに関する法律や慣習も同様ですから、お住まいの場所によっては、この記事でご紹介するアドバイスがそのまま当てはまらない可能性があります。

銀行口座の安全性に対する責任はすべて銀行にあると考える人は多いのですが、銀行との契約書には、金融情報の保護に関する顧客側の責任について記載されているのが一般的です。金融情報の中でも、PINコード(暗証番号)、CVCコード(セキュリティコード)、SMSで送られるワンタイムパスワードは非常に重要です。これらのいずれかが不正取引に使用されている場合、返金の可能性は遠のくかもしれません。こういった情報の漏洩は、往々にして利用者の過失とみなされるためです。

では、ネット上でだまし取られたお金を取り返すには何が必要か、また、失ったお金を取り戻すことができた被害者はどのくらいいたのか、見ていくことにしましょう。

盗まれたお金が戻ってくると期待するのは、現実的か?

Kaspersky Labの調査によると、回答者の約半数は、オンライン詐欺によって盗み取られた財産は銀行が補償してくれるはずだと思っています。しかし、現実は甘くありません。被害者の52%が、一銭も取り返せないか、一部分しか取り戻せませんでした。

残念ながら、金融専門家の大半は、銀行は不正な取引による損失金額の返金にはそう簡単に応じないという見方で一致しています(英語記事)。

Kaspersky Labのシニアアナリスト、ヴィチェスラフ・ザコルジェフスキー(Vyacheslav Zakorzhevsky)は次のように述べています。「盗まれたお金を必ず取り戻せるとは思わないでください。自分の財産を安全に保つ一番の方法は、そもそも盗まれないようにすることです。サイバー犯罪者が個人情報や金融データにアクセスするのを防ぐ機能を備えたセキュリティ製品を使用してください」

お金を盗まれたときには…?

取引の中で銀行が果たす役割は、送金者と受取人の仲介にすぎません。あなた自身が自発的に(たとえば、ただ単に誤って)誰かに送ったお金を、銀行が返してくれることはありません。では、不正取引なら問題なくキャンセルできるかといえば、状況によって異なります。
お金を盗まれた場合、真っ先にしなければならないのは、銀行にそのことを届け出ることです。取引発生後24時間以内に届け出れば、高い確率で不正取引をキャンセルできます。

然るべきタイミングで銀行へ通知したことの証明も必要です。万一、銀行側が物的証明(通知を受け取ったことを認める文書)の提供を拒否した場合は、証明の発行をいつ、どのような理由で拒否したのかの説明を文書で提供するように、銀行側へ要請しましょう。続いて、この件を当局へ届け出る必要があります。当局とは、管轄の区域によって、警察であったり連邦取引委員会であったり、それ以外の機関の場合もあります。銀行と法廷で話し合うために必要なものは、この時点で手元にそろっています。

取引によっては、すぐに送金が行われるのではなく、いったん保留された後に送金される場合があります。この場合、返金される確率は上がります。しかし言うまでもありませんが、そもそもこのような状況に陥らないようにするのが一番です。

被害に遭わないために

  • PINコード(暗証番号)、CVCコード(カードの裏側に印刷されているセキュリティコード)、SMS経由で送られてくるワンタイムパスワードは誰にも教えないでください。
  • 銀行からのSMS通知を有効にしましょう。詐欺師は立て続けに取引を行ってお金を盗む傾向があるため、適宜SMSで通知してもらえば、お金を際限なく引き出されなくて済むかもしれません(※訳注:日本の銀行では、SMSによる通知サービスは一般的ではないようです)。
  • 詐欺行為の兆候に気づいたら、すぐにクレジットカードを停止するか凍結してもらいましょう。
  • 自分が取引している銀行にバーチャルカードのサービスがあるなら、オンラインショッピングにはこのカードを使いましょう。バーチャルカード以外のクレジットカードについては、オンライン取引に対して信用照会を有効にするか、非対面取引をブロックするように依頼しましょう。
  • 行動に気をつけるのに加え、支払いに使用するデバイスに強固なセキュリティ製品をインストールすることも重要です。当社製品についてご説明すると、カスペルスキー インターネット セキュリティカスペルスキー セキュリティのWindows対応プログラム)に、「ネット決済保護」と呼ばれる専用の機能が用意されています。この機能は、正規のWebサイトで、かつ保護された接続を経由して支払いが行われることを保証し、フィッシングサイトを遮断します。