「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作

操作できる端末を同団体の端末のみに限定しており、「ID」と「パスワード」がだまし取られた場合も第三者の端末からオンラインバンキングの操作は行えないが、同端末そのものを外部より遠隔操作されたため、送金されてしまった。

最初に500万円、次に300万円、最後に200万円と3回にわたり操作され、被害額は1日あたりの上限額である1000万円にのぼる。

別の職員が同日20時過ぎに「サポート詐欺」であると気づき、端末の電源を落とした。夜間に連絡がつく金融機関には即時連絡を取り、のこる金融機関にも翌日の営業開始前には赴き、オンラインバンキングで取り引きできなよう停止する手続きを実施。しかしながら、端末の電源を切った段階で送金済みだった。

攻撃者からは、翌日以降も「なぜ端末の電源を切ったのか」などと端末に電源を入れるよう指示する電話がかかってきたという。

金融機関とのコミュニケーションに齟齬があり、ブラウザにはネットバンキングを探した履歴なども残っていたものの、ログインまで至らず、金銭被害はなかったものと同団体では当初認識していた。

その後同月13日に通帳へ記帳を行ったことで、第三者より送金されたことにはじめて気づいた。

（Security NEXT - 2024/04/19 ）ツイート