「その警告、全部ウソです！」会社の預金が一瞬で消えた「サポート詐欺」の実態

ある日

突然パソコンに表示された

「危険」の警告。

 

 

慌てて指示に従った結果

会社の預金が一瞬で消えました。

 

 

これは特別な話ではなく

企業を狙った「サポート詐欺」の

典型例です。

 

 

 

（今日の「棒人間」　それは危険？？）

 

＜毎日更新1813日目＞

突然表示されたインターネット上の警告

 

都内で建設会社を営む

A社長の会社で実際にあった話。

 

 

この会社で経理事務を

担当しているBさん。

 

 

年配のベテラン女性社員ですが

パソコン操作は得意で

 

 

この会社の経理処理はすべてBさんが

パソコンを使って日々行っていました。

 

 

ある日

Bさんが会社のパソコンで仕事をしていると

突然パソコンの画面が真っ暗になりました。

 

 

こんなことは初めてなので

パソコンが壊れたのではないかと

驚くBさん。

 

 

すると

と画面に表示され

電話番号も表示されました。

 

 

ビックリして

藁にもすがる思いで表示された

番号に電話をかけるBさん。

 

 

電話口にて

と言われます。

 

 

Bさんは

言われたとおり同じ会社の

パソコンを使って

 

 

会社の口座がある銀行支店の

ネットバンキングの口座の

残高を確認しました。

 

 

そのとき

Bさんは

 

 

ネットバンクの口座残高を確認する際に

ワンタイムパスワードをキーボードに

打ち込みました。

 

 

そうしたところ

特に口座からの不正な引き出しは

ありませんでした。

 

 

そして

Bさんはさらに

 

 

電話口での指示にしたがって

パソコンの復旧作業を行いました。

 

 

作業には20〜30分ほどかかりましたが

無事にパソコンは元通りに復旧し

Bさんはお礼を言って電話を切りました。

 

 

ホッとしたのも束の間

Bさんの頭には「もしや！」

と不安がよぎります。

 

 

慌てて

先ほど残高を確認した会社の口座のある

銀行の支店のコールセンターに電話をかけ

 

 

口座の残高を確認したところ

なんと残高がほぼゼロ

になっていたのです。

 

 

調べてみると

勝手に何者かによって

 

 

会社の預金全額がまったく知らない

他人の名義の他銀行の口座に

送金されていたのです。

 

 

 

 

 

「サポート詐欺」の手口

 

上記は

昨今問題になっている

 

 

いわゆる「サポート詐欺」

と呼ばれるものです。

 

 

その詐欺の典型的な手口は

次のとおりです。

 

 

まず

上記のように

パソコンを使っていて

 

 

突然警告音が出たり

画面が真っ暗になったりという

謎の現象が生じます。

 

 

これは

一般的なニュースサイトやブログに

表示される「広告枠」に

 

 

詐欺師が一時的に悪質な

広告を紛れ込ませます。

 

 

しかし

その中に「特定の条件

（特定の時間帯や地域など）で

 

 

詐欺サイトに強制的に移動させる

プログラムを忍び込ませます。

 

 

さらに

広告が表示された瞬間に

 

 

自動的に詐欺ページへ強制移動

（リダイレクト）させるコードを

埋め込んでいます。

 

 

そして

誰かがそのサイトの記事を

読んでいる最中に

 

 

画面が勝手に切り替わり

上記の謎の現象が生じる

というわけです。

 

 

ここで多いのが

ブラウザの枠（URLが表示されるバーや

「×」ボタン）が消えてしまうため

 

 

利用者は「プラウザの中の出来事」ではなく

パソコン本体が異常を起こしたと錯覚

してしまうというパターンです。

 

 

しかし

その画面というのは

実は「パソコンが壊れた通知」ではなく

 

 

映画のワンシーンのように

「壊れたふりをしたWebページ」が

表示されているだけなのです。

 

 

こうした手口で利用者の不安を煽り

画面に記載されたサポート窓口

（もちろん偽物）に電話をかけさせ

 

 

遠隔操作によってID

パスワード

 

 

ワンタイムパスワードなどの認証情報を

入力させて盗み取るというわけです。

 

 

 

 

 

騙し取られた預金は補償されるのか？

 

さてさて

冒頭の件ですが

可哀想なのは

 

 

こうしたサポート詐欺にかかり

会社に損失を与えてしまった

経理担当のBさんです。

 

 

この場合

会社の口座のある銀行に対して

 

 

詐欺に遭って被った被害金額について

補償を求めることができるのでしょうか？

 

 

この点

偽造カードや盗難カード等を用いて

不正に預金が引き出されたという場合

 

 

預金者保護法という法律で

保護される場合があります。

 

 

しかし

今回のようなインターネットバンキング

による不正送金は

 

 

基本的に預金者保護法の

対象になりません。

 

 

とはいえ

 

 

こうしたインターネットバンキング

による不正送金被害が

急増していることを受け

 

 

多くの金融機関では補償に関する

自主ルールを設けています。

 

 

ですから

銀行に補償を行う法的な義務はないですが

こうした自主ルールに基づき

 

 

個別のケースで補償の可否や範囲が

判断されることになります。

 

 

ただし

冒頭の事例のように

 

 

ワンタイムパスワードなどの

認証情報を第三者に教えたり

 

 

自ら入力したような場合は

「重大な過失」に当たると

判断されるようです。

 

 

そうなると

気の毒ではありますが

 

 

今回のようなケースは補償の対象外

とされる可能性が高いでしょう。

 

 

さて

今回の件で

 

 

A社長の会社として何を

教訓とすべきでしょうか？

 

 

こういったケースでは

 

 

ワンタイムパスワードを打ち込んだ

経理担当のBさんを叱責しても

何の解決にもなりません。

 

 

それよりも

今後二度とこうした被害に遭わないよう

 

 

会社としてしっかり対策を

とることが重要です。

 

 

できる対策はいろいろありますが

信頼できない広告を表示させない

フィルタリングソフトの導入

 

 

セキュリティソフトの最新化などの

技術的対策が考えられます。

 

 

さらに

会社のネットバンキングについて

振込担当者がデータを作成し

 

 

承認者が別の端末から承認して

初めて送金が実行される

「ダブルチェック体制」を導入する。

 

 

また

1回に送金できる金額を

 

 

業務上必要な最小限の範囲に設定する

などの組織的対策の検討も必要でしょう。

 

 

そして

こういった詐欺の手法を社内でシェアし

従業員教育を徹底する。

 

 

また

パソコンの画面に異常が出た場合には

すぐに電源を切るとか

 

 

画面に出た電話番号に安易に電話を

しないなどのルール化も重要です。

 

 

詐欺というと

今まではお年寄りとか

個人が被害に遭うケースが大半でした。

 

 

しかし

最近の詐欺は

 

 

今回のように企業を狙ったものも

珍しくなくなっています。

 

 

被害を被る前に

こういった情報を共有し

対策をとっておきたいものです。

 

 

それでは

また。

 

 

 

 

 

 

 

 

 

◾️裁判しないで解決するノーリスクプロモーター・弁護士　吉田悌一郎のプロフィール

 

◾️あなたのお悩み解決・法律相談/なんでも相談サービス

 

◾️あなたの会社のトラブルを予防します〜あんしん法務ガード（顧問契約）

 

◼️「裁判沙汰」を予防する、契約書作成・リーガルチェックサービス

 

◾️弁護士による通知書（内容証明）作成・発送サービス

 

◾️メールによる法律相談サービスについて

 

◾️YouTube（渋谷の弁護士・吉田悌一郎の中小企業ビジネス法務チャンネル）

 

◾️あなたの声をお聞かせください

 

 

 

 

 

 

最新動画　

今回は、「業務委託なのに社員旅行！？業務委託が「雇用」と判断される決定的ポイント」というテーマでお話ししています。

 

 

 

 

活動ダイジェスト