昨年あたりからだが、証券会社に勝手にログインされて中国株取引を開始されてしまう詐欺が増えている。
既に5千億円もの被害が出ているという。
多くの証券会社では二要素認証を行っているが、それも突破されている。
(画像はALSOKサイトより)
これは証券口座だけではなく、楽天カードの被害が増えている。
証券会社は補償対象外という事で損失を自分でかぶらなければいけないケースが多い。
ようするにIDやパスワード管理は利用者の問題という事だ。
カード会社は基本的には不正利用を補償するのだが、3Dセキュアを突破された場合は補償しないと(楽天カードは)言っている。
3Dセキュアの突破も証券口座の突破と同じで、リアルタイムに認証コードを入力させてカードを使ってしまう。
この方法だと複数回の不正利用が難しいが、1回で限度額ギリギリまで使われてしまう可能性がある。
上のPostの方は楽天カードをメルカリで使われた。
対応の悪いところを狙ったみたいな感じがあるが、メルカリで架空出品しておけば(メルカリに手数料は取られるが)好きな金額を決済できる。
生態認証だとかハードウエア認証など、より一層のセキュリティ強化が必要だ。
コメント