Q そもそもなぜ、犯人は口座情報を持っているのか
A フィッシング詐欺という手口の可能性が指摘されている。銀行などを装った偽メールを送り付けて、銀行そっくりの偽サイトに誘導。そこで口座番号やパスワードを入力させて口座情報を盗み取るという手口だ。
情報源: 【Q&A】匿名性高いドコモ口座を悪用 – 産経ニュース
そう言えば、本人が気づかない内にフィッシングサイトで口座情報を入力し、それが使われた可能性もあるな。
滋賀銀行なんかは、口座番号、名義人、暗証番号、生年月日で認証してたようだし、リバースブルートフォースでは突破しにくい。
ドコモ口座は最近、ドコモユーザー限定を解除したようで、Web口振システムで、口座の紐付けが行われたが、地方銀行は、ドコモ契約者以外がシステムを利用する事を想定して居なかったようで、セキュリティがザルでも問題にならないと思っていた節がある。
dポイントもそうだが、最近、ドコモは「誰でも使用可能」の方針を強く打ち出しているが、いずれこういう事になる予感はしてたんだよなあ。