銀行取引における生体認証を悪用する 5 つの新しい詐欺。

昨年末以降、多くのセキュリティ専門家は、2024年にはサイバー攻撃が主にスマートフォンユーザーを標的として増加すると予測しています。これは、今日の急速なデジタル変革の文脈において、スマートフォンが多くの人々にとって私生活と仕事の両面でますます重要になり、サイバー犯罪者にとって魅力的な標的となっているためです。

以下は、ベトナム情報セキュリティ庁が最近ベトナムのインターネット ユーザーに警戒するよう勧告した 5 つのオンライン詐欺です。

銀行員になりすまして認証指示を与えさせ、金銭を盗む行為。

7月1日に施行された、オンラインバンキングアプリケーションにおける生体認証データの更新を義務付ける規制を悪用し、最近、一部の人物が銀行員になりすましてユーザーに積極的に連絡を取り、詐欺行為を行って資産を盗んでいる。

具体的には、なりすまし犯は銀行利用者に連絡を取る際に、自宅住所、住民票の両面写真、銀行口座情報といった個人情報の提供を要求します。多くの場合、詐欺師はビデオ通話をするように誘い込み、被害者の声、表情、身振りなどを収集します。データの窃取に成功すると、詐欺師は銀行のアプリケーションやオンライン決済システムに簡単にログインし、被害者の口座から送金取引を実行し、資産を不正に取得することができます。

さらに、一部の犯罪者は、メッセージに添付されたリンクを介して、マルウェアを含む偽のアプリケーションをダウンロードするように仕向けます。被害者がこれらのアプリケーションをスマートフォンにダウンロードすると、犯罪者は被害者のデバイス上での行動を容易に監視し、より機密性の高い情報を悪用できるようになります。

前述の新たな詐欺への対応として、サイバーセキュリティ局は、生体認証データの更新を促すメッセージや電話を受け取った場合は警戒するよう勧告しています。銀行員や警察官を名乗る人物から連絡を受けた場合は、身元を確認する必要があります。また、不審なリンクをクリックしたり、提供元不明のアプリケーションをインストールしたりすることも避けるべきです。

情報セキュリティ専門家のヴー・ゴック・ソン氏は、 VietNamNetの記者に対し、詐欺師は流行の出来事や現象に非常に素早く反応し、ユーザーが罠に陥る可能性を最大限に高めるために、これらの出来事や現象を悪用した詐欺シナリオを迅速に考案する傾向があると指摘した。例えば、過去には、携帯電話事業者が加入者情報を標準化した際や、個人所得税の申告期間中に、多くの個人がネットワーク事業者や税務当局者になりすまし、同様の偽アプリをインストールさせようとした。

「これを防ぐには、ユーザーは公式に公開されている電話番号を使って自ら銀行のカスタマーサポートセンターに電話し、見慣れないアプリケーションのインストールを避け、OTPパスワードを提供しないようにすべきだ」と専門家のヴー・ゴック・ソン氏は勧告した。

偽のオンライン公共サービスアプリケーションをインストールした結果、12億ドンが盗まれた。

ハノイ市カウザイ区チュンホア区の住民が、警察官を装った詐欺師に12億ドン（約1億2000万円）を騙し取られました。この詐欺は、被害者に偽のオンライン公共サービスアプリをインストールするよう指示するものでした。詐欺師はメッセージに添付されたリンクから偽のアプリを送信し、被害者に連絡を取り、アカウント認証に問題がありリモートサポートを受けるにはアプリをインストールする必要があると主張しました。被害者が指示に従うと、詐欺師はデバイスを乗っ取り、その後、被害者の銀行口座から金銭を盗み出しました。

注目すべきことに、偽の公共サービスソフトウェアのインストールをめぐる詐欺について当局が繰り返し警告しているにもかかわらず、依然として一部の市民が数十億ドンもの金銭を詐取されています。サイバーセキュリティ局は、市民に対し、疑わしいリンクにアクセスしないよう勧告しています。公共サービスソフトウェアの使用に関する通知を受け取った場合は、AppStoreやCH Playなどの公式ストアからのみアプリケーションをダウンロードしてください。詐欺の兆候が見られた場合は、速やかに当局に通報してください。

偽装した「楽な仕事、高収入」計画を通じて数十億ドンを騙し取る。

チョンタイン町（ ビンフオック省）に住む女性が最近、「簡単仕事、高収入」詐欺の手口を改変した詐欺師に23億ドン以上を騙し取られました。具体的には、詐欺師はTelegramで被害者と知り合い、在宅ワークを紹介しました。「指定された曲を聴き、ログインし、歌手に投票する」という内容で、1票につき3万5000ドンの報酬を約束していました。被害者は参加に同意し、偽のZing MP3アプリをダウンロードし、詐欺師の指示に従って作業を完了するために手付金を支払いましたが、送金した金額はすべて詐取されました。

情報セキュリティ部門の専門家は、「楽な仕事、高収入」といった申し出には注意するよう呼びかけるとともに、犯人の身元を確認せずに保証金を送金したり参加費を支払ったりしないよう市民に警告した。詐欺の兆候に気づいた場合は、会話の内容や犯人に関する情報を保存し、地元警察に通報することで、詐欺を速やかに防止すべきである。

詐欺対策センターを装って金銭を騙し取る。

情報セキュリティ庁によると、オンタリオ州警察（カナダ）は最近、カナダ詐欺防止センター（CAFC）を装った詐欺について警告を発しました。具体的には、詐欺師はまず銀行員、クレジットカード会社、またはeコマースプラットフォームになりすましてユーザーに連絡を取り、アカウントが不正使用されたことや不審な取引の兆候があることを伝えます。次に、CAFCのロゴが入ったメールを送信して信憑性を高め、被害者に個人情報や銀行情報の提供を要求し、金銭を詐取するための取引を実行させます。

さらに、詐欺師はCAFCの調査員を装い、被害者をターゲットにし、失った金銭の回収を支援すると約束する傾向があります。そして、調査に協力するために被害者から情報を要求し、それによって彼らの資産を横領します。

これを防ぐために、情報セキュリティ部門は、あらゆる部署や組織からメッセージやメールを受信する際には警戒し、個人情報を提供しないこと、要求されても送金しないこと、公式の電子ポータルや電話番号を通じてメッセージやメールを確認することを推奨しています。

WhatsApp アプリ経由の詐欺に関する警告。

WhatsAppは、世界中のあらゆる年齢層に広く利用されている人気のオンラインチャットアプリケーションです。そのため、詐欺師にとって詐欺行為や財産窃盗を行うのに非常に便利なプラットフォームとなっています。このオンラインチャットプラットフォームを通じて、詐欺師は親戚や友人になりすましたり、懸賞への参加を告知したり、アプリのアップグレードを促したり、認証コードを要求したりするなど、様々な欺瞞的な手口を用いています。

WhatsAppを介した詐欺を防ぐため、情報セキュリティ局は、見知らぬ人からのメッセージを受信した際には警戒するよう勧告しています。メッセージに添付されたリンクをクリックしたり、個人情報を提供したり、見知らぬ人からの要求に応じて送金したりしないでください。融資を求めるメッセージを受信した場合は、アカウントのプロフィール情報を通じて送信者の身元を慎重に確認する必要があります。