ネットバンキングで取引直前に顧客の携帯電話に送られるモバイル第二暗証番号(mTAN)が盗みとられる被害が相次いでいる。『南ドイツ新聞』によると、mTAN詐取による不正送金の被害は8月からこれまでに少なくとも11件に上っており、被害者の中には18万ユーロ以上をだまし取られた人もいる。
\mTANはオンラインバンクに予め登録された顧客の携帯電話番号に携帯ショートメッセージ(SMS)の形で送られる第二暗証番号。番号は当該の取引に限り有効で、別の取引には利用できない。
\mTAN詐取の方法は(1)オンラインバンク利用者のPCにスパイウエアを忍び込ませ、口座番号やパスワードなどの認証データを盗み取る(2)ユーザーになりすまして新たなSIMカードを用意する(3)オンラインバンクにログインして携帯電話番号を変更し、mTANをその番号で受け取る――というものだ。被害者の多くはドイツテレコム(Tモバイル)の顧客で、スパイウエアに感染したPCには2枚目のSIMカード(家族同士で利用するなど)取得に必要な個人情報も登録されていた。このため、犯人は難なくカードを取得し、mTANを含むすべてのSMSを自分の携帯に送らせることができた。
\Tモバイルはこうした事態を重くみて、追加SIMカードの送付先がすでに登録されている顧客の住所と異なる場合は送付を拒否し、店頭で本人確認を行って手渡す方式に改めた。
\
