最近、デフレからインフレに変わったようで、いろいろな物の価格がどんどん上昇しています。
そんなに多くはない老後資金を守るためには、金利のいいネット銀行が有利なのではないかと妻が言うのでいろいろと調べてみました。
最近良く耳にするフィッシングとは、「phishing」というスペルで password / personal information を釣り上げる(fish)という意味で作られた造語です。
つまり、「本物のフリをして、相手に自分から秘密情報を入力させること」です。
これに引っかかってパスワードを送ってしまうと悲惨なことになります。
これは比較的わかり易いパターンです。
毎日たくさんのメールが届きますが、その中に紛れ込んでいてちょっとおかしいなと思わせるものがあります。その中にはこういう古典的フィッシングが含まれていると思います。
その手口は、
頭がしっかりしていれば、おそらくこれに引っかかることはないと思います。
これはとてもわかりにくいものです。
この場合の攻撃者は「偽ログイン画面」を置くのではなく、利用者と本物の銀行サイトの間に入っていろいろと情報を取得するようです。
その手口は、
これはとても巧妙で、リンクをクリックしてしまうと逃げられないかもしれません。
このパターンから逃れる方法は、変なメールのリンクを絶対にクリックしないということしかありません。
フィッシングに引っかからないために、私は数年前から銀行振り込みなどには keepass というアプリを使用しています。
これは、銀行口座の url やパスワードなどを管理するアプリで、この keepass を使って銀行のサイトを開いてユーザー名・パスワードを入力するようにすれば、 おかしなサイトにアクセスすることはあり得ずセキュリティ的にはほぼ完璧です。
このアプリを開くためにもパスワードが必要なので、データベースが万が一盗難にあってもその内容を覗くことはできません。
フィッシングから逃れるためには、メールのリンクから金融機関へ絶対にアクセスしない、というのが重要です。
メガバンクとネットバンクの違いを chatGPT に作ってもらいました。
| 項目 | メガバンク | ネット銀行 |
|---|---|---|
| 顧客操作UI | オンラインUIあり | オンラインUIあり |
| 手続き方法 | オンライン中心(商品により対面あり) | 原則オンライン |
| 処理の即時性 | 即時でない場合がある | 即時処理が多い |
| 処理モデル | 受付後に処理(バッチ・承認あり) | 自動即時処理 |
| 人の介在 | 例外・高額時に介在する場合あり | 原則なし(自動処理) |
| 設計思想 | 安定性・保守性重視 | 利便性・即時性重視 |
例えば、解約時に必ず対面で実行したい場合にはネット銀行ではできません。
でも、基本的にはメガバンクでもオンラインでいろいろ設定できるようになってきていて、ネット銀行との違いはなくなってきています。
結局のところ、従来型の銀行でもネット銀行でも大きな差はないようですが、リスク低減のためにできることはあるようです。
定期預金を解約すると一旦普通預金になってそこからどこかに振り込むということになりますが、リスクを低減するためには「定期預金解約」と「普通預金の設定」をわけて考える方がいいと思います。
これは、定期預金解約を翌日にすることで実現できます。ただし、数日後に実行というオプションは現在のところはないようです。
解約時には当然ながら多要素認証が必要で、これはどの銀行でもデフォルトで設定されていると思います。
振り込み額の上限を設定することによって、リスクを少し減らすことができます。
詐欺に合うことを前提で書いてますが、いろいろとセキュリティを設定して詐欺に合わないように注意しても、 認知能力が衰えてきたりすると定期預金を解約して普通預金にしてしまうところまでは来るかもしれません。
振り込み額は、ログインしていてワンタイムパスワードを入力できる場合には比較的簡単に設定できますが、少なくとも詐欺被害を少し減らす効果はあるかもしれません。
原則的には「重大な過失」がなければ損害は補償されます。逆に言うと、「重大な過失」があれば補償されません。
では「重大な過失」とは何か?
このような場合には、損害の補償はされないようです。