「あなたのインターネットバンキング、不正アクセスされたみたいですYO!」って電話がきた話

とつぜんの電話

長野市らしき市外局番から掛かってきたその電話は、県内では知らない人がいない某銀行と名乗りました。

「あなたのインターネットバンキングに不正なアクセスが認められます。」

へ?

「でもご安心ください。口座は問題ないです。ただ、緊急的にログインを停止する措置を取りました。申し訳ないのですが、インターネットバンキングの解約と新規のお手続きをしてください。」

あ、はい。

インターネットバンキングにログインするには、銀行から発行してもらう契約者番号とパスワードを使います。

解約・新規ということは、当然のことながら契約者番号は変わってしまうし、その発行の処理にも1週間程度かかります。とにかく手続きは早いほうがいいな、と思いました。

さらに、

「アメリカのサーバーからのアクセスのようですが、思い当たることはないですか?」

いや、ないけど…あーそういえば。

最近「全自動のクラウド会計ソフト」使ってて、自動取り込みするようにしたからそれかなって話をして。今はその設定は削除してるけどって話をしました。

でも、

「今回の対象は20人くらいなんですが、そういうサービスを使っていない方もいらっしゃるので。」

ばっさりそれは違うと。あーそうですよね。

そして、

「ウィルス対策ソフトを使ってください。アカウントとパスワードを入力するような画面に誘導されているかもしれないので入力しないでください。」

と念を押され、あーはいはい、と思いながら電話を切ります。

いやあ、不正アクセスって。

まあ、ログインは停止されてるし口座も動いてないっていうし大丈夫だろ、なんて思ってたのですが。

銀行行きまして

早く手続きしたほうがいいなあ、と思ってはいたものの、結局、銀行に行ったのは窓口が閉まる直前の14時30分ころ。ちなみに、電話をもらったのは10時ころでした。

この頃になると、

  • こういうのプレスリリース出るのかなぁ?
  • プレスリリースが出ないってことは内密で進めた方がいいのか?
  • そもそもさっきの電話の人って正しいのか?

なんて思う余裕も出てきます。

ローカウンターに呼ばれ、契約者番号が刻印されたカードを提示し、

「解約しろって言われたので来たんですけど」

と伝えたところ、窓口さん、キーボードカチャカチャして、

「紛失の届けが出てますが、解約でよろしいですか?」

と。

え?

いや、紛失はしてないよね。ここにあるし。

「長野の◯◯さんて人から電話もらって、解約しろって言われたから来たんですけど。」

と改めて伝えます。

窓口さん、長野のほうに確認してみますと言って数分後、

「◯◯さんて方、いないんですが。」

え?え?

いやいや、もう1回確認してください。

不正アクセスと言われてるだけにかなりの動揺が。

そうこうしてるうちに別の銀行員出てきて、

「◯◯さんて方、見つかったのですが、昨晩お客様の方から電話をもらって停止したと言っています。」

え?え?え?

いやいや、電話してないけど。

さっきの電話やっぱり詐欺なんじゃ?というのが頭をかすめます。

電話した・してないというくだらないやり取りが数回。「話が食い違っている」と言われたところで、第3の銀行マン登場。

不正アクセスの件ですよね。」

そうです…。

そうだけど…。

銀行って内部の情報共有どうなってんだろう。

解約しろって言われたから行ったのに。

その上、なんで「紛失した」とか「電話した」とか、有りもしない情報が飛び交ってんだんだろ。

すごい不思議。

ようやく手続き

手続きに入る前にちょっとした疑問を確認。

  • インターネットバンキングに登録されてる口座って教えてもらえます?
  • 振込先として登録してる口座って教えてもらえます?

そうしたら、最初の窓口さん、

「本人確認させていただきます。」

と。

いやーこの期に及んで本人確認?

口座を扱うからってのはわかるけど、ここまでにいろんな情報出しちゃってるよね。

さらに、

「インターネットバンキングを一時的にログイン可能にしますので、口座番号を控えてください。」

と。

いやいや、不正アクセスの疑いあるって言われてるのにそれはないよね。

で、トドメの一言。

「印鑑がないとインターネットバンキングの解約はできません。」

いやー持ってないです。

けど、それ先に言ってよ。

結局なにもできず。後日にしようと諦めてすごすごと退散するのですが…。

それから一時間後

第3の銀行マンから電話がきます。

「アクセス元が判明しました。不正アクセスではないことが判明したので、お客様のインターネットバンキング、そのままお使いいただいて構いません。」

いやーもう勘弁してー。

振り回されっぱなしなのですが、銀行のみなさんを不憫に思ったのも事実。

分かってないのか、と。

で、色々話を聞いたところ、

  • アクセス元は「全自動のクラウド会計ソフト」でした。
  • 昨晩の電話というのは、別の銀行からそのような情報があるという電話のことでした。
  • アカウントをロックする理由に「紛失」としか入力できないんです。

判ったことは

ただただ銀行のシステムというかプロセスがショボいってことでした。

特に、ITシステムを運用するなかで気をつけなきゃいけないポイントが欠落しちゃってると思う。

  • 裏を取らずにユーザーに情報を流しちゃった。
  • 逆に、内部の関係者には情報を流してなかった。
  • 本人確認が中途半端でした。カード拾ったらいろんなことできそうだよ。
  • 解約・新規は最終手段でしょうね。それをすることで出る影響も提示したほうがいいです。

そういえば

去年の秋に、インターネットバンキングで不正送金ってのがあって。

最近では、ネットバンキングの不正送金、県内被害急増って記事も出た。

過敏になる気持ちは判るのですが、まずやることは銀行内部の啓蒙教育とかマニュアル整備なんじゃないかな。つまり人が介在するところ。