パスワードを忘れた? アカウント作成
13965430 story
インターネット

フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案 46

ストーリー by hylom
対応できない警察 部門より

Anonymous Coward曰く、

フィッシング詐欺被害にあったにも関わらず、警察に被害届を受理してもらえないというトラブルが長崎県で発生しているという(長崎新聞)。

報道によれば、この被害者は、届いたSMSが詐欺メッセージであると気付かずにSMS内に記載されていたURLにアクセスし、フィッシングサイトにIDとパスワードを入力、送信した。攻撃者はこの情報を使って別の場所から正規サイトに詐取したIDとパスワードでログインしたという。被害者の携帯電話には正規の二段階認証のためのSMSが送信されたが、被害者はこのSMSに記載されていた認証コードも指示されるままにフィッシングサイトに入力してしまったという。その後攻撃者は被害者本人に成りすまし、通販サイトで10万円分の購入を行った。

ここまでは非常に良くあるパターンのフィッシング詐欺被害であり、詐欺に気づいた被害者はすぐ携帯電話会社に連絡し消費者生活センター、警察に相談するも、警察側は「法律上は不正アクセスを受けた携帯電話会社が被害者になる」と言う理屈で被害届を受理しなかったという。しかし、この不正購入された商品の代金は被害者が支払わなければならない可能性があり、被害金額は泣き寝入りになってしまう可能性があるという。

現実の被害として泣き寝入りになる公算が高いのは致し方ないが、警察の対応には問題は無いだろうか。不正アクセス行為の禁止等に関する法律第三条「何人も、不正アクセス行為をしてはならない。」については、確かに被害者は携帯電話会社側と解釈できる。

しかし、同法には第四条「何人も、不正アクセス行為(中略)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。」との規定もあり、これも罰則付きの犯罪である。これによれば、被害者(消費者)側も、同法上の「被害者」と言う事にはならないだろうか。

またそもそも、攻撃者側の行動を全般的、包括的にみれば電子計算機使用詐欺罪(刑法246条の2)であり、被害者(消費者)側が同罪の被害者である事は明白である。

すると、被害者側の告訴状の書き方(告訴事実の犯罪)、あるいは被害者側・警察側いずれかの法律の解釈に誤りがあったとも考えられる。

規約上も、消費者側が金銭的被害を免れる事は難しく、警察での捜査も難航し勝ちなのがフィッシング詐欺の怖い所であるが、やれコード決済だキャッシュレス社会だと騒ぎ立てる以前に、消費者保護のために抜本的な法制度の改正が必要なのではないだろうか。

  • by Anonymous Coward on 2019年07月24日 16時19分 (#3657204)

    とっとと弁護士に相談し、弁護士に告訴状を出してもらうべき。
    それでダメなら市町村議員から警察にどなりこんでもらうのが楽。

    警察官は自分より下の奴の相手なんてマトモにしないものです。
    特に無駄に手間がかかる割に自分の手柄にならない事については。

    ここに返信
    • by Anonymous Coward on 2019年07月24日 17時29分 (#3657292)

      大阪府の西淀川警察署の警察官なんて、典型例だね。
      警察本部や上司から言われないと、地上げ企業様を温存することしか考えない。

      • by Anonymous Coward on 2019年07月25日 7時44分 (#3657668)
        • by Anonymous Coward

          GIGAZINEの件は居住権が無い以上、器物損壊罪で刑事告訴しようにも故意であることを証明できないから民事で争うしかない、
          ただし民事で争うにも土地の所有権を第三者に売り払われて地主が逃げたら、どうしようもない。

          そもそも住んでもないのに他人の土地を占有し続けられるのは非常に難しい。

          • by Anonymous Coward

            地主に妨害された結果住めないのであれば住んでいないってのは理由にできないかと。

  • 一時期某ネトゲのアカウントが大量にクラックされ、RMTの原資として使い捨てされたことがありましたが、ユーザではなくスクエニ側の被害届しか受理は出来ないと言われた事案がありましたね。
    ここに返信
    • by Anonymous Coward

      そらアカウントは「貸与」だもの。

  • by Anonymous Coward on 2019年07月24日 23時37分 (#3657584)

    日本が誇るべき文化があって、

    ・プリペイド型の場合:こまめに少額(何千円単位)をチャージして使うため、盗難・紛失・不正使用・詐欺にあっても諦めが付く(あるいは訴える利益が乏しい)
    ・・(なお盗難紛失で価値再発行できる場合がある。悪名高いEdyもとうとうモバイル型で対応)

    ・ポストペイ型の場合:クレジットカード紐付けが殆どで、盗難等を含めた不正使用には60日以内の申し出なら補償対応

    ・オートチャージの場合:電話して止まるまでは使いまくられるので気が気でない

    と言う所に、『不正使用されたら無制限の金額で一切補償も何もない』ような危険な携帯合算払いや、コード決済系等が、『キャッシュレス社会』とか言う大手を振って割り込んで来たのは、何でだぜ?

    って話だろうな。

    ここに返信
    • by Anonymous Coward

      導入コストが高いから広まらなかったから、に尽きる。

  • by Anonymous Coward on 2019年07月24日 16時05分 (#3657184)

    法改正も必要だけど、解釈に誤りがあったということは
    扱い者の能力に問題があったということでは?
    関係者の理解が曖昧なままで事務的に流してしまったのも
    問題だと思う。捜査リソースには限りがあるのだから
    通常のパターンに合わない特殊案件だと知ったら
    それ専用のパスに回すようなシステムもあってもいいと思う
    が、押し付け合いになるかもしれないw

    ここに返信
    • by Anonymous Coward on 2019年07月25日 11時21分 (#3657835)

      例示が誤っています。この場合、あげるべきは
      「偽造した印章などにより預金者になりすまして、銀行からお金を引き出した詐欺」のような事例です。

      この場合、警察が言うように被害者は銀行であって預金者ではありません。
      そして銀行は正規の預金者のように見える相手に預金を引渡しただけですから、被害らしきものがありません。
      では預金者の預金は? 銀行は預金者のように見える相手に引渡しただけですので過失がなければ関係がありません。

      あとは誰かの善意にすがるだけ、というのがこの問題です。

      https://ja.wikipedia.org/wiki/%E9%81%8E%E8%AA%A4%E6%89%95%E3%81%84 [wikipedia.org]

    • by Anonymous Coward

      フィッシング詐欺なんてこれが初めてなわけでもあるまいし、
      軽く検索しただけで一番上に警視庁のフィッシング110番ページが表示されるし、
      いちいち法解釈に立ち戻る必要あるのかな。

    • by Anonymous Coward

      超訳すると

      警察の頭が悪い

      これでおk?

      • by Anonymous Coward

        二段階認証なのに突破の片棒を担いでしまう利用者の頭が悪い。

        • by Anonymous Coward

          チャレンジされてるって啓蒙も必要かと
          説明が足りない
          説明なんぞ利用者は見ないと言われればそれまでだが

        • by Anonymous Coward

          だいたい正規の二段階認証でこのURLを踏め!って送りつけてくる二段階認証が危険極まりないと言う話では?
          ほとんどの場合はセキュリティコードで手入力なはず
          この被害者のキャリア、たぶん au だよw

    • by Anonymous Coward

      最初は特殊な例外を処理するためのサブルーチンだったのに、気付いたらコード全体の9割以上を占めるようなキッチンシンクに……

  • by Anonymous Coward on 2019年07月24日 16時11分 (#3657191)

    違うの?

    ここに返信
    • by Anonymous Coward

      携帯会社のキャリア決済なんじゃない?

      クレジットはこの手のユーザ救済に対応済みでしょ。
      要は携帯会社と提携通販会社が、詐欺でも売り上げが欲しいので、積極的には何もしたくないという、最低な連中って事です。
      とりあえず、携帯会社としては、この態度をもって、「何の補償もない危険なキャリア決済を使うな!」と全力で警告してくれているんだと思います。

    • by Anonymous Coward

      詐欺で大金巻き上げられた人は、普通は犯人に対して民事裁判起こして損害賠償請求する。
      今回はフィッシング詐欺だけど、基本は同じじゃない?
      今回の事件でカード会社から請求が来たら、損害賠償されるまでは自分で立て替えるしかないと思う。
      刑事裁判で罰金刑になっても、罰金は国庫に振り込まれるだけで被害者に分担するわけではないし。

      連絡してカード会社が不正使用と判断してくれるかもしれないので、駄目元で連絡する意味はある。
      だけど通販サイトからクレジットカード会社に正式な形で支払いを請求してくるんだから、カード会社から被害者?に請求

      • by Anonymous Coward

        >>実際に使ってる/使われているのに金を払わないという族

        そう言うのはそのうち詳細なサーベイが入ってブラック付くから、取り敢えずは問題ない。
        しかし、その手に限ってブラック付いたらあの手この手でニセ名義使ってカード取得して使って同じことしてくる犯罪集団(携帯飛ばしと同じ)

  • by Anonymous Coward on 2019年07月24日 16時14分 (#3657198)

    銀行強盗の場合は銀行が被害者なのは間違いないと思うし、その際も預金者の資産が減ることもないだろう。
    でももし、盗まれたんで預金者の預金も減らしますね、となると話は変わると思うんだけど、どうだろう。
    この場合は、預金者が銀行から損害を受けた、として銀行に対して損害賠償請求すればいいってことなのかな。

    そう考えれば、今回も業者(ここでは携帯電話会社)がまともな対応しなければ損害賠償請求で取り戻す、しかないのか。
    裁判の結果次第だけど「フィッシングにかかったお前の自業自得」となる可能性もありそうだが。

    PayPayは不正利用はきっちりPayPayが補償したんだっけ?
    こういうの企業の対応の仕方次第かな。
    7Payの件だと、JCBなんかはそもそも個人に請求しない対応らしいがセゾンはそのまま請求するとか。

    良い企業とおつきあいしたいものです。

    ここに返信
    • by Anonymous Coward

      セゾンもJCBもどっちも正しと思うけど

      • by Anonymous Coward

        まあ失敗したと判って居る7Payがちゃんと対応しないから、各社で別々になって居るってことだものな。

        • by Anonymous Coward

          んだな
          本人が7payで本当は決済したかもしれないし
          7pay側が取り消しをすべきな話であって発行会社側としてはどっちも正しい

          • by Anonymous Coward

            とはいえ、自分が使ったわけでもない30万円とかの請求が一気にくるのは結構キツイと思うぞ。
            下手すると引き落としできなくて警告になることも。
            7payが全て悪いんだけど、JCBのやり方のほうが良心的だ。

            • by Anonymous Coward

              JCBが良心的というかセゾンカードってセブンイレブン系だから
              「うち(セブングループ)は悪くない」と言うためなのかもね。
              単に被害件数の違いかも知れないけど。

    • by Anonymous Coward

      銀行と預金者の間は契約の話であって警察には何の関係もないな

      • by Anonymous Coward

        フィッシング詐欺と不正アクセスがごっちゃになってるこの話題も変だよな
        そりゃおまわりさんも困ってしまってだよ

    • by Anonymous Coward

      あれは7pay側の過失(システムの欠陥)による不正チャージが明らかだったから、クレジットカードチャージならチャージバックになっただろうと思う。クレカ会社に連絡して戻してもらったのはこのパターン。

      システムの欠陥による不正アクセスじゃない場合(リスト型攻撃とか)や、デビットカード、プリペイドカード、コンビニやatmチャージの場合、普通のプリペイドカードと同じく、7pay側が認定して返還しますよとしない限り、帰ってこない(後は金融庁に異議申し立てするなり、裁判起こすなり)

  • by Anonymous Coward on 2019年07月24日 16時26分 (#3657208)

    はい、貴方はゲーム機をクレジットカードの一回払いで支払いました。
    それをお店を出たところで引ったくられました。
    この時被害届を出せるのは「貴方」ではなく「カード会社」になるって話なんだけどマジか?
    カード決済をした場合、カード会社に弁済するまでは所有権はカード会社の物で
    カードホルダーは一般的な使用権を得られるに過ぎないので原則論に立つとカード会社だよね?

    で、不正購入されたとみた場合、被害者はたしかに不正購入されたEC側って言うのも正しく
    不正購入じゃなくってカード番号を不正に使用された詐欺で届けだせばいいんじゃないの?
    不正アクセス云々だと被害者がEC側ってのは正しいよね?

    ここに返信
    • by Anonymous Coward

      それならそう窓口で伝えれば良いだけだよ。
      タテマエでは相談も受けるってなっているのだから。
      まあ面倒だったんだろうね。

      • by Anonymous Coward

        いや、被害届出し行ったんでしょ?だったら貴方は被害者ではないで拒否は正しい。
        こういうことがあったんですがって相談から調書作ってくれなら未だしも
        被害届出しに行ったならまぁ正しいような

    • by Anonymous Coward

      じゃあカード不正利用時点で「貴方」が他界していたらどうなんの?
      被害者非存在になんの?

      それとも「貴方」が存在するか存在しないかで被害者が変わるの?

      • by Anonymous Coward

        詐欺についてはそうなるかと。

    • by Anonymous Coward

      > この時被害届を出せるのは「貴方」ではなく「カード会社」になるって話なんだけどマジか?

      全然そんな話じゃないと思う。というか、今回の話とこれと、何の共通点があるのだろう。

      • by Anonymous Coward

        この場合は、刑法第242条で看守としているのが「貴方」だから「貴方」が被害届を出せるでFAだけど
        法律の原則論として自己の権利を侵害された場合だから
        自己の権利としての所有権を侵害されたを考えると所有権はカード会社なんで
        カード会社が被害届だすんか?はある意味正しいよ

    • by Anonymous Coward

      そんなに難しく考えなくても、レンタルビデオを盗まれた時に被害届を出すのは誰か、って話じゃない?

  • たいとるおんりー

    ここに返信
  • 成績は上がり被害届は出ない

    ここに返信
  • by Anonymous Coward on 2019年07月25日 3時29分 (#3657629)

    金品を強奪されたって話なんだからそいう届け出しろと。
    掏られようが強盗されようが不正アクセスの結果だろうが金品を強奪されたって事象には変わりはないわけで、強奪に用いられた手段じゃなくて被害を届け出せ。

    ここに返信
  • by Anonymous Coward on 2019年07月25日 11時27分 (#3657846)

    としてとらえるならば警察の対応が理解できます。従前の理解のまま対応してしまったのでしょう。
    タイトルのとおり、不正アクセス被害の被害者であるとの立場でのアプローチは取りえると思いますので、やはりまず弁護士のところですね。

    類型としてみれば銀行での過誤払いが近いでしょう。

    預金者になりすまして銀行からお金を引き出されてしまった場合、被害者はあくまで銀行であって預金者ではありませんから、預金者からの被害届は受理されませんでした。
    そして銀行は預金者らしき相手に預金を引渡しただけですので被害らしい被害はありません。
    預金者の預金? 以前は銀行の約款により銀行に過失がなければ免責されていましたので、保護されませんでした。
    約款だもんしょうがないよね、という状況が長くありましたし、また保護される範囲から外れてしまえば今もあるのです。

    https://ja.wikipedia.org/wiki/%E9%81%8E%E8%AA%A4%E6%89%95%E3%81%84 [wikipedia.org]

    ここに返信
    • by Anonymous Coward

      預金の不正払戻し自体は、金融機関を被害者とする詐欺罪(又は窃盗罪)に当たるので、金融機関が被害届を出すべきこととなり、預金に関する顧客からの被害届は受理しない。ここで、顧客が被害届を出せるのは飽くまでも貯金通帳という紙冊子、印章という木片ないし象牙等の欠片、磁気カードというプラスチックの欠片に留まる。
      一方で、銀行は前述のように「預金を正常に支払い済み」との立場から被害届を出すことについて全く消極的であった。

      すごいなこれ。
      犯罪者にしてみれば、低リスクでおいしい犯罪ってことだな。
      制度として欠陥があるんじゃない?

      • by Anonymous Coward

        だから過誤払いは預金者に一定程度以上の過失があった場合を除き銀行が補填する法改正が成っている。
        本トピのフィッシング詐欺についてもフィッシングURLを踏んだ事が免責すべき過失に当たるかが争点となる。
        制度を何も考えずに構築してきた経産省と、監督責任を負う総務省、金融庁に責任がある。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...