2019年10月に消費税率が10%に引き上げられたタイミングに合わせて、政府は1786億円をかけてポイント還元事業を始め、キャッシュレス決済も大々的に推進した。金融機関も、現金を扱うコストを削減できるとしてキャッシュレス化の拡大を図り、官民を挙げてキャッシュレス化に邁進(まいしん)している。
キャッシュレス決済にはいくつかの手段がある。主なものは、QRコードなどを使うスマホ決済やインターネットバンキング、クレジットカード決済やICカードで支払う電子マネーなどだ。多額の予算をかけた国家プロジェクトだけに、消費者を対象にした調査を見るとキャッシュレスの利用率は着実に増加している。もっとも、スマホやパソコンで簡単な操作をしたり、カードをかざすだけで済む支払い方法は、手軽で利便性が高く、一度慣れれば多くの利用者が継続して使用するようになるのもうなずける。
本物に酷似する
フィッシングメールの罠
一方で、その利便性の隙を突いた犯罪も急増している。最近のサイバー攻撃は、これまでも主流だったフィッシングメール(サイトなどへ誘導する手口)がより巧妙になり、メールの文面や誘導先のサイトは本物と見間違うほどになっている。キャッシュレスサービスに慣れない人たちはハッカーや犯罪者たちにとって格好の餌食になっている。
キャッシュレス化が推進され、ウェブ上で銀行から直接振り込みや支払いなどができるインターネットバンキングの利便性も高まり、サービスも増加している。そのネットバンキングで、19年9月から預金が不正に送金される被害が急増している(下図)。
11月の被害額だけを見ても約7億7600万円にも上っている。手口は、金融機関を装った偽のメールやショートメッセージサービス(SMS)をスマホなどに送信して、暗証番号などを盗み取るというものだ。パソコンなどに比べて差出人などの確認がおろそかになりがちなスマホを狙うケースも多い。12月にも同様の手口で、琉球銀行を装ったSMSを用いて不正送金される詐欺が発生。7件の不正アクセスにより658万円の被害が発生した。
こうした被害を食い止めるため、銀行などでは「2段階認証」を導入するケースが増えている。2段階認証とは、ユーザーにIDやパスワードを入力させ、企業側がユーザーにセキュリティーコードを送付し、そのコードを再度入力させることで、より安全にサービスを提供する仕組みだ。19年7月に、セブン&アイ・ホールディングスのスマホ決済アプリ「7pay(セブンペイ)」が不正利用されたケースは記憶に新しいが、同アプリには2段階認証などの安全対策が施されていなかったとして大きな批判を受けた。
