最近はキャッシュレスやデジタル金融に関わるサービスが銀行と直接接続するケースが増えているが、そこで使われているのが「ネット口座振替受付サービス」(以下ネット口振〈こうふり〉)だ。クレジットカードの入会であれば、クレジットカード会社のサイトでオンライン申込をした後にネット口振のサイトに遷移し、オンラインバンキングに用いるIDやパスワードを入力して登録が完了する。書面で印影をやりとりせずとも手続きができる点が便利で、「ドコモ口座」を含めて多くのキャッシュレスサービスがネット口振を利用している。

 ところが、今回の事件はこの仕組みが悪用されてしまった。何者かがドコモ口座を開設する際、他人の銀行口座を登録し、不正にドコモ口座に送金。その後、出金ないしショッピングで残高を現金化するというやり口である。

銀行は使いづらいオンラインバンキングを放置
安易な認証を導入

 もともとネット口振はこれほど脆弱なサービスではなかった。登場した当初は手続きの際に口座登録の際にオンラインバンキング用のパスワードや認証カードの情報を入力するようになっていた。この手順を維持していれば、今回の犯行は起きなかったはずだ。ところがこの仕様では普及が進まなかった。オンラインバンキングを開設していない人や、開設していても暗証番号や認証カードを忘れた人が多かったことが原因である。