英国の税還付金詐欺から学ぶ

日経BP(CRYPTO-GRAM日本語版)に「英国で起きた身元情報窃盗」という記事がありました。税還付金詐欺の事例ですが、日本の電子申告でも(紙の申告でも)気をつけたいですね。

しかし、記事の内容が本当だとしたら、英国政府はかなり恥ずかしいなー

今回の事件にある通り、他人に成りすまして、わざわざ電子申告する人は、まずいないけど、還付金となると話が変わってくる。

なんでもガチガチにセキュリティを強化するのはナンセンスであるが、少なくとも「お金の臭いがするところ」については、それなりの対応が必要なのである。

もちろん、この話しは、「電子」だけに限らない。

紙で提出される確定申告についても、還付金を口座振込みとする場合は、口座名義人と申告書の名前が一致するか確認するべきであるし、名義人が異なる場合は、別途、本人確認等を行うべきである。

でないと、成りすましによる不正取得だけでなく、一度もらったのに「もらってないよ~」という人も出てくるぞ。

さて、どこの国でも同じような事情と思うが、

役人と比べると、犯罪者(特にプロ)は、極めて合理的でコスト感覚に優れている。そして、必要な知識とスキル、最新の情報を持っている。

リスクに見合わないこと、元手を回収できないことには、基本的に手を出さないし、弱い部分をみつけて、最小限の力で攻撃してくる。

電子政府・電子申請で、電子署名・認証が普及しない・・・と言われるが、国民もバカではないので、電子署名・認証が自分たちの権利や財産を守るために使われていないことを、何となく感づいているんじゃないかなー。面倒な割には、大した保証にならないと。

作者の理解では、電子政府・電子申請使われる電子署名・認証の多くは、建前はともかく、実質は行政側の責任を軽減させるために採用されており、利用者である国民の利益(財産など)を守るために使われていない。。それが現実であろう。

関連>>「還付金残高確認証」(架空の証書)についてのご注意住基カードの不正取得等について(PDF)

“英国の税還付金詐欺から学ぶ” に2件のコメントがあります

  1. 所得税の還付先名義は確認されています
    egovblogさんはじめまして
    ご心配の所得税の還付申告の場合、還付先の名義との確認はされていますのでご心配なく….
    ただし、かなり難しくなりましたが、申告者名義の架空の口座が作れれば可能ですが…
    本人が気づかないような所得税の還付申告の場合は、還付額が比較的小額なことが多く、あまり割りの合うことだとは思いません

    さて、N社のカード偽造事件が報道されていますが
    同じような立場の人間として悲しいものがあります
    砦を守るべき立場の人間が、裏側から扉を開いたようなものですから
    セキュリティも結局最後は人なんですね

  2. ありがとございます
    elicuriさん

    コメントありがとうございます。
    きちんと還付先の名義確認されているんですね。おかげさまで、安心できました。

    カード偽造事件は、この種の問題の難しさを、改めて感じさせられます。

    「人」の悪意、不注意、親切心などが要因となる以上、問題が起こった後の対応が、ますます大切になりますね。

    参考>>なぜカード情報を持ち出せたのか
    http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/426148

コメントは停止中です。