過誤払い（かごばらい）

過誤払いとは

過誤払い（かごばらい）とは、金融機関が、顧客になりすました無権限者に対して預貯金の払戻しなど、金銭の支払いを行うことです。

過誤払いについて

過誤払いの典型的な事例は、金融機関に預貯金口座を開設している顧客（預金者）から、預金通帳や印章（届出印）を盗み取った窃盗犯人（無権限者）が、預金者になりすまして銀行窓口に行き、預金通帳を提示するとともに届出印を押した預金払戻請求書を提出して、預貯金の払戻しを受けて逃げるような場合です。

過誤払いの態様

普通預金の不正払戻しの方法としては、窓口で直接受け取る方法、ATMで直接受け取る方法、があります。

また、直接受け取らずに、無権限者が管理する他の銀行口座へ振り込み、そこから金銭を引き出すこともあります。

窓口における金銭の受領

盗んだ通帳と印章を用いた詐取

無権限者が預金通帳と印章を盗んで銀行の窓口に赴き、預金者になりすまして預金を引き出して逃げる。

盗んだ通帳と類似印章を用いた詐取

無権限者が預金通帳と、一緒に保管してある各種書類を盗み、これらの書類に捺されている印影が登録印鑑と同じものと推測して類似の印章を用意したり偽造してだまし取る。

副印鑑の偽造

副印鑑をなんらかの手段で預金払戻請求書に写し、これを提出すれば、印章そのものがなくても取引が可能になる。

ATMにおける金銭の受領

キャッシュカードの窃取

空き巣、車上荒らし、スリなどの方法でキャッシュカードをだまし取ると共になんらかの方法で暗証番号を取得し、これを用いてATMから預金をおろす。

磁気情報の捏造

銀行のATMにカードと入力画面を写す隠しカメラも仕掛けて、カード表面に記載の情報と暗証番号の入力場面を盗撮し、カード表面に記載の情報から磁気情報を構成・捏造して、これを磁気カードに記録してだまし取る。

磁気情報の不正取得

スキミングにより、キャッシュカードに記録された磁気情報を読み取り、その情報を他の磁気式カードに写して、磁気情報の上では正しいカードと見分けの付かないカードを複製してだまし取る。

振込み

ネットバンキング

インターネットカフェにキーロガーを仕掛ける

インターネットカフェなど、不特定多数の利用者が使えるパソコンにキーロガーをしかける手口もある。キーロガーソフトウェアを仕込んだり、キーボードケーブルとパソコン本体の間にキーロガーデバイスを挟んで打鍵を記録し、ネットバンキングにかかる認証情報を盗み取る。

キーロガーを仕込んだスパイウェア

スパイウェアにキーロガーを仕込み、これを預金者がネットバンキングに使用するパソコンに送り込む。預金者が取引に際して入力した打鍵の記録をネットを介して盗み出し、これを用いて本人になりすまして口座取引を行う。

ファーミング

たとえばDNSポイゾニングの手法を用いて、真のURLに対して偽のサーバを指すようにDNSサーバを欺き、これを利用する一般の預金者も自然に偽のページにアクセスするように仕向ける。

フィッシング

フィッシングでは無権限者が、銀行のネットバンキング用の真正なログイン・WEBページを模した偽のWEBページなどを用意したうえで、銀行を騙り諸般の都合で至急のアクセスが必要である、と催促する電子メールを預金者に送付する。そのメールの中で、アクセスする先として偽のログイン用WEBページを指定しておき、預金者が偽のページにアクセスして認証に必要なIDやパスワードなどの情報を入力するのを待つ。

過誤払いの防止策

実質的対策

• ICカードへの切り替え

• 暗証番号・パスワードの保護
  • 暗号表を用いたパスワード
  • 暗証番号変更
  • 金融機関が暗証番号を定める
  • 推測されやすい暗証番号の変更
  • ランダム・キー・マトリクス
  • ワンタイムパスワード

• 異常出金の防止

• 生体認証の導入

• 内規制定

• 払戻額・振込額の制限

• 保険の付与

法的対策

• 刑罰

• 損害賠償

• 預金者保護法

貸金業の知恵袋の関連サイト

貸金業の知恵袋の相互サイト