2024年の8月にExnessに不正ログインされ、その後bitwallet経由でExnessの別アカウントに不正送金されてしまった体験談を紹介します。
私にも落ち度があったので、不正送金されないための対処方法についても紹介します。
Exnessは何かあってもトレーダーの資金を補償しないので、自分自身でしっかり守るようにしてください。
8月18日(日):Exnessの不正ログインを発見し、サポートとIB担当に連絡を入れる
8月19日(月):bitwalletから90万円が不正送金されたことに気づく、二段階認証も乗っ取られたことが分かる
8月20日(火):Exnessからフィッシングと勝手に判断される
8月21日(水):犯人の口座から資金は抜かれたと連絡が来る、補償をしない決定が下される
10月頃:税理士に言われて警察に被害届の相談(受理されず)
11月5日(火):bitwalletから補償される
・Googleパスワードからログイン情報が漏洩した可能性
・Exnessとbitwalletが同じパスワードだった
・Exnessの二段階認証がアプリでなくSMSだった
・bitwalletの二段階認証をしていなかった
不正ログイン、不正送金の一連の流れ
Exnessの不正ログイン、bitwalletの不正送金を時系列で説明していきます。
Exnessの不正ログインを発見し、サポートとIB担当に連絡を入れる
8月18日(日)
不正ログインをされた日(8月17日)の翌日に、Exnessで不正ログインされたことに気づきます。
仮想通貨ウォレットに資金移動され、出金を試みられましたが、これは失敗に終わります。
これまで仮想通貨入金をしたことがなかったので、入金していない方法で出金はできないようです。
サポートとIB担当に連絡
サポートにも連絡を入れましたが日曜日で緊急事態だったので、IB担当にも連絡を入れました。
この時はbitwalletから不正送金されたことに気づいていません。
bitwalletから90万円が不正送金されたことに気づく
8月19日(月)
翌日、bitwalletから不正送金されたことに気が付きます。
Exnessの会員ページからbitwallet入金を選択すると、メールアドレスの表示まで出るようになっています。
Exnessとbitwalletのパスワードが同じ場合、パスワードを入力するだけでbitwallet送金ができてしまいます。
ここで一度、私のbitwalletのログイン情報を確認し、犯人のExness口座で再ログインしてbitwallet送金をしたと思われます。
(私のbitwalletアカウント → 犯人のExnessアカウントに送金)
bitwalletに連絡を入れる
bitwalletに問い合わせをしました。
bitwalletからの回答
bitwalletから当日中に返信がありました。
「送金先には関与していない」との回答があり、とりあえず出金制限がかかります。
Exnessの対応は遅く、二段階認証も乗っ取られたことが分かる
8月19日(月)
日曜日にLINEを入れましたが、返信があったのは月曜日の昼過ぎでした。
緊急事態にも関わらず、対応が遅く不満が溜まります。
二段階認証も乗っ取られてピンチになる
ExnessではSMS認証を入れていたつもりですが、犯人に二段階認証を乗っ取られてしまい、会員ページの操作ができなくなります。
Exnessからフィッシングと勝手に判断される
Exnessからはフィッシングメールに引っ掛かったと判断され、補填が難しいと回答がありました。
送金の日時と金額が分かっていますが、2日経っていても、犯人のアカウントを調査してくれていません。
犯人の口座から資金は抜かれたと連絡が来る、補償をしない決定が下される
8月21日
不正ログイン・不正送金から3日後「既に資金が抜かれている」とのメールが入ります。
調査まで3日が掛かり、Exnessの不誠実な対応にはがっかりでした。
補償されない決定が下される
Exnessから勝手に、私がフィッシングメールにひっかかった扱いを受け、補償されない決定が下されます。
こちら側の意見は全く通らず非常に残念な結果でした。
bitwallet送金に関するものはExnessと関係ないと言い出す
最終的に、Exnessは「bitwalletの送金に関してはExnessに関連はない」と言い出します。
bitwalletから別の業者に送金したのであれば関係ない可能性はあります。
ただ、Exness経由でbitwalletのログイン情報が漏れた可能性と、Exnessの犯人のアカウントに送金されたので、関連がないことはありません。
bitwalletにメールをしても補償についてはスルーされるようになる
この後、bitwalletに対して「補償についてはどうなったか?」確認メールを送りましたが、補償の部分にはスルーされてしまいました。
Exnessからも無碍な対応を受け、bitwalletからもスルーされてしまい、完全に詰んだと思いました。
税理士に言われて警察に被害届の相談(受理されず)
その2ヶ月後、「90万円の損失を税務処理するために、警察の被害届が必要」と税理士に言われます。
このような件は警察が被害届を受理しないと分かっていましたが、仕方なく警察に行って相談をします。
予想通り警察は被害届を受理しませんでしたが、一応、相談番号は発行されたので、それを税理士に報告しました。
警察は被害の確認をするためにExnessとbitwalletに連絡を取ると言われたので、、Exnessの電話番号とbitwalletの電話番号を警察に伝えました。
突然、bitwalletから補償される
警察に行ってから1ヶ月後、突然、bitwalletから返金として90万円が返ってきました。
返金理由を聞いてみましたが、返答はありませんでした。
おそらく警察から電話が入り、それを恐れて返金したと思われます。
これで、無事に資金が返ってきて、とりあえず解決しました。
(犯人は分かりませんでしたが)
不正ログイン・不正送金されないための対処方法
Exnessやbitwalletで不正ログイン、不正送金されないための対処方法を紹介します。
Exnessの二段階認証はアプリにする
Exnessにログイン → 設定 → セキュリティ → 2段階認証
ExnessではSMS認証を入れていたつもりですが、不正ログイン後に二段階認証を乗っ取られてしまいました。
もしGoogleパスワードから漏洩した場合、メールなどを見られてしまう可能性があるので、二段階認証はアプリにしておいた方が良いでしょう。
Exnessでは相変わらずログインに二段階認証がないので、彼らは不正ログインを防ぐつもりは無さそうです。
bitwalletの二段階認証は必ず入れる
bitwalletにログイン → ご登録情報・設定 → セキュリティ情報 → 2段階認証の設定
bitwalletの二段階認証を入れていなかったのが一番最大の反省点でした。
二段階認証を入れておけば、送金時に二段階認証の確認があるので、不正送金を防ぐことができます。
必ず入れておきましょう。
Exnessとbitwalletのパスワードを分ける
Exnessに不正ログインをして、bitwallet入金を選択すると、メールアドレスまではチェックできてしまいます。
(現在は同じメールでないとbitwallet送金できない仕組みに変わっています)
念のため、Exnessのログインパスワードと、bitwalletのログインパスワードは違うものに設定しましょう。
Googleパスワードの漏洩には注意する
今回、Exnessのログイン情報が漏れた原因は、Googleパスワードから漏洩したと思っています。
不正ログイン後、Googleデバイスを開いたところ、「横須賀市のMac」でGoogleアカウントにログインされていました。
(私は名古屋市のWindows)
Googleパスワードは脆弱なので、あまり使わない方が良いかと思います。
Exnessは不正送金されても補償しないので注意
Exnessの不正ログインからbitwalletの不正送金の一連の流れを時系列で紹介しました。
Exnessはログインの二段階認証を相変わらず取り入れていませんし、万が一の場合は補償せずに被害者に責任を押し付けてくる可能性があります。
現在はbitwalletと同じメールアドレスでないと送金できない仕組みに変わりましたが、Exnessの対応は最悪なので注意しましょう。
コメント