ネットバンキングからの不正送金事件で”出し子”が逮捕された件が報じられていました。
www.asahi.com
インターネットバンキングを通じて不正送金された預貯金を引き出したとして、警視庁はアルバイトの●●●容疑者(20)=東京都豊島区南長崎1丁目=を窃盗と電子計算機使用詐欺などの疑いで逮捕し、15日発表した。容疑を否認しているという。
同庁は●●●容疑者が不正送金グループの「出し子」で、昨年10月~今年8月に計約8500万円を引き出したとみている。
サイバー犯罪対策課によると、●●●容疑者は今年3月、ほかの人物と共謀し、東京都豊島区のコンビニのATM2カ所で、他人名義の銀行口座から計250万円を引き出した疑いがある。神奈川県の60代男性の口座からネットバンキングで不正送金されたもので、男性が使っていた端末がウイルスに感染したことが原因とみられるという。
昨年以降、不正送金の被害金が引き出されたATMの防犯カメラに、●●●容疑者に似た人物が何度も記録されており、同課が警戒していた。捜査員が都内の駅で●●●容疑者の姿を偶然見かけ、身元などを確認したという。
キタきつねの所感
不正送金事件の”出し子”が捕まった・・・程度の事件なのですが、ニュース映像を見ていて、気になる点がいくつかありましたので取り上げてみます。
事件としては、ウィルス感染⇒ネット銀行の認証情報窃取⇒不正送金⇒(逮捕された出し子の)不正アカウントに入金⇒(逮捕された出し子)がコンビニATM等で不正引き出し、という流れになるのかと思います。
その後の警視庁への取材で、林容疑者の自宅から他人名義のキャッシュカードが30枚以上、携帯電話のSIMカードが40枚以上押収されていたことがわかりました。警視庁は、林容疑者がおよそ190回にわたって8500万円ほどを不正に引き出したとみていて、金の流れや背後の組織的な関与について調べています。
(TBS記事より引用)
ネットバンキングの不正送金被害額は、今年の上半期約4.6億円と言われていますので、容疑内容が正しければ、この容疑者が全体の1/5に関与していた可能性があります。
逮捕の決め手はコンビニATMの防犯カメラ映像だった様ですが、190回お金を引き出していて、逮捕リスクを想像してなかったのか・・と少し疑問に思うのですが、20代前半で職業はアルバイトという事でしたので・・・そこまで”考えてない”容疑者だったのかも知れません。
逮捕された容疑者(出し子)逮捕の件で、関連記事にはあまり書かれてませんが、警視庁の押収品映像から見えてきたのは以下の点です。
①SIMカード40枚以上
②キャッシュカード30枚以上
③健康保険証7枚
④スマートフォン13台
⑤MacBookPro1台
⑥通帳(何冊か)
⑦ノート数冊
⑧帽子とシャツとカバン(※この服装がATM映像と一致したものと推測されます)
押収品の全体像は以下の感じです。
※NHK記事より引用
まず気になったのが、BIGLOBEモバイルやnuroモバイル(※この上部にもSIMらしき何かが映っているのですが映像では判別できず)の所です。
※BIGLOBEモバイルはいくつか契約タイプがありますが、色見からTYPE-D(ドコモ用)の様に見えます。
※MY J:COMニュースより引用
そして次に気になったのが、カード型の”健康保険証”が置かれている点です。付箋でマスキングされていますが、7枚ある様に思えます。ここで引っかかります。
※NHK記事より引用
そうなんです。保険証は1人1枚あれば十分です。容疑者の家から7枚出てくるはずがないのです。(家族が他に6人居た・・・というオチがあるかも知れませんが、警察に押収されているのでその可能性は無いと思っています)
つまり、偽造された健康保険証カードが、不正口座開設に使われたと推測されるのです。
格安SIMの契約において、当然の事ながら本人確認書類チェックがある訳ですが、
例えばBIGLOBEは、健康保険証+補助資料(公共料金領収書または住民票)が必要とされています。
join.biglobe.ne.jp
NUROモバイルは、有効期限のある保険証であれば、追加資料(公共料金の領収書または住民票)は不要と書かれています。
mobile.nuro.jp
少しNUROモバイルの方が”緩い”条件となっていますが、押収品にSIMカードが存在した事から考えると、両社ともに本人確認を(偽造書類で)”突破”されてしまった可能性が高いのかと思います。
少し気になるのが”受け取り住所”がどこであったか?ですが、受け取り場所(住所)の問題を別にすれば、偽装する人、例えば家族7人が同一住所に住んでいるとして偽造保健証+偽造公共料金領収書をネット経由でデータ提出したと考えると、辻褄としてはそうおかしくはありません。
※受け取り場所は・・・空き家?私書箱?別の協力者の住所?などと色々と想像は膨らみますが、ヒントとなりそうな記事記載がありませんでしたので分かりませんでした。
キャッシュカードも本人確認チェックがありますが、じぶん銀行はカード型保険証のみでOK、ゆうちょ銀行は、保険証+他の証明書類(公共料金の領収書)でOKとありましたので、これも”受け取り”の部分がクリアできれば良い事が分かります。
本人確認書類一覧-ゆうちょ銀行
本人確認書類 | auじぶん銀行
※NHK記事より引用
PayPay銀行(旧ジャパンネット銀行)の本人確認も、保険証+公共料金領収書で問題が無い様です。口座開設申込時の本人確認資料について - PayPay銀行
※NHK記事より引用
他の銀行もあった様ですが、映像では詳細確認できなかったので割愛しますが、オンラインに様々なサービスがシフトしているこのご時世において、書類の真贋までを判定できない身分証(コピー+スキャン)を使った本人確認には限界が来ている気がします。
期待されるのは、eKYCの導入ですが、まだ多くの所で採用されていないのが残念です。
※余談ですが、先日JNSAがeKYCのレポートを出していました。
www.jnsa.org
次に期待されるのが、(コストが比較的安くすみそうなのが)色々な問題は指摘されていますが、スマホでも使え、本人写真入りでもあるマイナンバーカードで、もっと普及して便利に使える様になれば、こうした不正送金(出し子)問題も大分減ってくるのではないでしょうか。
※あのフザケタPWを何度も入力させる仕組みは改修してもらいたいものですが・・・
または、クレジットカードの与信などと同様に、(店舗がある金融機関であれば)最初は10万円しか取引が出来ない、あるいは対面(店舗)での本人確認を一定期間内にしないと限度額以上の取引が出来ない、といった”面倒な作業”を必要とさせれば、出し子が逮捕される際に、何十枚も不正グッツが押収品にまじってくる事も無くなってくる気がします。
※11/18 追加記事を受けて追記
やはり偽造保険証だった様です。その他、記事の写真から南都銀行、りそな銀行、みずほ銀行、横浜銀行などのICキャッシュカードも確認できます。数は少ないので、偽造保険証で各行のICキャッシュカード(不正口座)を少しづつ分散して取得していたのかと推測されます。※パスワードスプレー攻撃と相通じるものがあります
また、FNNの記事では捜査員が”目”の特徴から容疑者を逮捕できた事が書かれていました。容疑者の写真を見ると、目の下に”特徴的な黒子”も確認できるのでこうした”監視カメラ”に映っていた部分が決め手だったのかと思います。
www.fnn.jp
●●●容疑者の自宅から押収された他人名義のキャッシュカードは30枚以上。他人名義の保険証やSIMカードも見つかっているという。去年10月以降、およそ200人分のカードを使った8500万円の”不正引き出し”が、●●●被告の犯行と確認されている。
その大半は、池袋など、●●●容疑者の自宅がある豊島区のコンビニATMで行われていた。ナンバーワンにふさわしい大胆な犯行。バレない自信があったのだろうか。調べに対し●●●容疑者は容疑を否認、「自分の家の近くでそんなことをするはずがありません」と供述している。
(中略)
2月下旬、捜査員が帰宅途中に、たまたま池袋駅付近で「ナンバーワン」に似た男に遭遇する。しかし世はコロナ禍。人の顔は、ほとんどマスクに覆われているが、なぜ「ナンバーワン」だと分かったのだろうか。
それは、外見的特徴を細部まで記憶し、繁華街や雑踏の中でも対象者を見つける、“見当たり捜査”の能力。顔を隅々まで確認し、目に焼き付けていた捜査員は、マスク姿でも●●●容疑者の「目」の感じでピンときたのだという。その後、慎重な内偵捜査の末、「出し子ナンバーワン」は御用となった。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴