掲示板

ハッキングされたあとの処理

私のメールアカウントがハッキングされ、それを元に銀行口座からお金が動いてしまいました。
「私」がそのメールアドレスから(ブローカーに)送金依頼のメールを出し、1回目はそこそこのまとまった額だったのですが、たまにその程度の金額の送金依頼をするので、その時はお金が動いてしまいました。そして犯人?がそれに味を占めて2回目に前回の5倍の額の送金以来のメールをしたところで、ブローカーが不審に思いこちらに連絡がきたのでした。
2回目の時「今回は金額が多いので送金にはサイン入りのレターが必要」とブローカーが返信すると、「私」に扮した犯人は「お願い!このお金が緊急に必要なの。」と微妙な英語で返信がありました。(私も多分微妙な英語を使っているはずなので、その辺も真似されたのでしょうか?!)

そのようなわけで、そのメールアカウントを閉めることにし、金融機関からは専門家によるコンピューターのクリーンアップをアドバイスされました。
そのメールアドレスでいろいろな支払い、登録、他の銀行とのオンライン・バンキングをしているのでそれを変更し、お店からの広告メールも配信停止にしました。
その他に何かすることはあるでしょうか。もし何か「これはした方がよい。」という事項があれば、アドバイス頂けるとありがたいです。よろしくお願いします。
ちなみに送金先が2回とも海外だったため、金融機関を通してFBIに報告されたようです。

DBさん、大変お困りのことと思います。

思いつくことを書いてみます。きちんと調べたわけではないので、間違っているかもしれません。

もうすでになさっているかもしれませんが、クレジットビューローでのクレジットの確認をされた方がいいと思います。(このサイトの左のカラムのNobuさんがお書きになった「暮らし」「クレジット」の部分を参照されるとよいと思います。)必要に応じて無断で新しい口座を開けないよう、制限をかけることもできます。

金融機関を通してFBIに報告されているということですが、詐欺もしくは窃盗になると思うので、地元の警察に届ける必要もあるのでは?損失は税金の控除の対象になるかもしれないので、きちんと記録を残しておかれるとよいと思います。
http://www.irs.gov/taxtopics/tc515.html

どのようなブローカーなのか存じませんが、メールだけで送信依頼がきて処理してしまうと言うのはいかがな物でしょうか・・・

ハッキングされたとのことですが、手口や経路は判明しましたか?それによって対策も違ってきますが、もしハッキリしていないのなら、私ならPCを全部フォーマットし直してきれいな状態にします(スマホ、タブレットなども全部)。そしてその後に新しいメールアドレスを作り、金融機関の登録を変更します。前のPCがハッキングされたのであれば、変更手続きも既に知られてしまっているかもしれません。また、一応念のため、全ての口座のパスワードを変更し、可能であればデビット/クレジットカードを全て別の番号で再発行してもらいます。

これ以上、何も被害が起きませんように。

F Friesさん、Nobuさん

早速の親身なアドヴァイスをありがとうございます。感謝いたします。

そうなんです、Nobuさんのおっしゃるように、今回の件ではブローカーにがっかりさせられました。今までにメールでアカウントに関してのやり取り(チェックが無くなったのでチェックブックを送るように手配して欲しいなど。)はしていたのですが、事前に許可してある他銀行への私達の口座宛へ以外、メールで送金依頼なんてしたことないので、これは本当に向こうが魔が差した、というか、大きなミスとしか言いようがありません。
夫の兄弟がIT関係、それもセキュリティソフト関係の仕事をしているのでさっき聞いて見たら、
いろいろ説明してくれたのですが、話を聞いているうちに結局詰まるところは、完璧な対応策はないようです。イタチごっこという感じでしょうか。でもやはりパスワードは自分でも覚えられないような?!しっかりと複雑なものにするのが、簡単にできる防御法のひとつだということです。今日もかなりの数のパスワードがyahooから盗まれたらしいですね。
とりあえず、sophosというアンチウイルスソフトでチェックしてみたら(macを使っています。)
何も出てきませんでしたが、今週末はコンピューターの中身をとりあえずバックアップして更なるクリーンアップを考えます。

ところで友人の友人もボストンでどうやらカードをスキミングされて、大金を取られたらしいです。いろいろ気をつけることがあり大変です。

コンピューターがハックされて・・・という可能性もありますが、あまり手がこんでいる場合は(DBさんの習慣・旅程などを知っている?)、DBさんのPCやブローカーのステートメントなどに直接アクセスできる顔見知りの可能性も考える必要があるかもしれません。

ID Theftはプロの仕業というイメージ強いですが、実際は顔見知りの犯行という例もかなり多いようです。

ポピーさん、

え〜っ、知り合いの可能性も考えられるんですね〜!
うわ〜、恐い。そんなこと考えてもいませんでした。
結構、ブローカーのオフィスの誰かだったりして?!でも分からないですよね。
これからは心して注意します。
投稿、ありがとうございました。

USA TodayにDBさんが投稿されたような事例が増えてきているという記事がありました。

Cybercrooks fool financial advisers to steal from clients

小~中規模のファイナンシャルアドバイザーが狙われているみたいですね。メールで投資先の変更などを依頼するのが普通になっていると、つけ込む余地があるということでしょうか。

コメントを追加