ドコモ口座からの銀行預金の引き出しの被害が出ています。
手口としては何らかの方法で銀行口座のIDやパスワードが盗まれ、ドコモ口座と紐付けられたことによりお金が引き出されているのです。
ドコモ口座の方は自分が利用していなくても、勝手に作ったドコモ口座へ銀行口座を紐付ければ良いので、ドコモ口座を利用していないから安心できるわけではありません。
主に地方銀行を利用している人に被害が多い傾向にあります。
このことから銀行口座のIDやパスワードを盗む方法としてブルートフォースアタックが用いられているのではないかと言われています。
ブルートフォースアタックというのはインターネット上から総当りでパスワードなどを調べる方法です。
地方銀行ではパスワードを間違えた場合にロックがかからないところもあるのです。
ブルートフォースアタックはプログラムにより実行されますので単純なパスワードだと割り出されるのは時間の問題になります。
この方法によりパスワードなどが割り出されている場合定期的なパスワード変更にあまり意味がないことになります。
入力を間違えるとロックが掛かる銀行でもリバースブルートフォースアタックという方法でパスワードが割り出されるケースもあります。
他に、フィッシングサイトからそのままIDやパスワードが盗まれているようです。
実際、銀行の偽サイトが多数見つかっています。
偽サイトを見分けるにはPhishWallクライアントなどのアプリを用いて見分ける方法が有効です。
本物のサイトかどうかを見分けてくれるソフトがあるのです。
ただし金融機関により異なるアプリを用いていたりアプリに対応していないサイトというのもあるので注意が必要です。
後は銀行のサイトのURLを自分で目で確認するしかありません。
見た目はほとんど同じものが作れてしまうのでサイトの見た目で見分けるのは大変困難です。
パスワードなどを複雑なものにしすぎると急いで口座を操作しようとしている時に自分でパスワードがわからなくなってしまう可能性もあるため厄介です。
不正な引き出しがないかチェックしたくなりますがチェックの際にパスワードが盗まれないよう接続先の確認は慎重に行いましょう。