多くの若者がホーチミン市の中心部で開催される「ティンティンデー」フェスティバルを楽しみにしている - 写真:クアン・ディン
上記の状況に直面して、最近、国立銀行と銀行は犯罪を制限し防止するための多くのソリューションを同時に導入しました。
多くの新たな詐欺が被害者の口座を空にする
銀行が1取引あたり1,000万ドン、または1日あたり2,000万ドンの送金に生体認証を義務付けてセキュリティを強化した後、サイバー犯罪者は多くの詐欺行為を変容させて利益を上げ続けています。
最近、CT(2007年生まれ、ホーチミン市在住)は、警察官を装った集団から電話連絡を受け、麻薬事件に関与していると虚偽の告発を受け、「捜査に協力するため、この件を秘密にしてほしい」と要求されました。この集団はTに対し、自宅を離れ、ホテルの部屋を借り、親族との連絡を絶つよう指示しました。
同時に、犯人らは子供の父親に電話をかけ、子供が誘拐されていると脅迫し、「子供を救うため」にT氏の口座に2億ドンを直ちに送金するよう要求した。幸いにも、ホーチミン市警察が迅速に介入し、被害者を救出した。
別のケースでは、ホーチミン市の事業部長であるNさんが、「発送人」を名乗る人物からの送金依頼の電話だけで、10億ドン以上を騙し取られました。その後も、取引のキャンセル、偽のリンクの送信、テクニカルサポートのためのビデオ通話、返金の指示など、巧妙な勧誘が次々と行われました。
Nさんは、お金は「ほんの数秒間保留されるだけ」で、すぐに返金されるだろうと徐々に確信していったが、結局、彼女の口座は空になった。
生体認証規制によって不正送金の手口は厳格化されているものの、多くの被害者は依然として心理的に操られ、自発的に認証操作を行って送金させられていることが指摘されています。中には、犯罪者の依頼で友人や親戚から借金をして数十億ドンを送金させ、全損に至ったり、借金返済のために家を売却せざるを得なくなったりしたケースもあります。
キャッシュレス決済が急増、サイバー犯罪も増加
ベトナム国家銀行によると、キャッシュレス決済はベトナム国内、特にハノイ、ホーチミン市、ダナンなどの大都市で人気が高まっている。人々はスーパーマーケット、レストランから家計の支払いまで、あらゆる支払いに銀行口座やMoMo、ZaloPay、ShopeePay、 VNPayなどの電子ウォレットを使うことに慣れている。
しかし、電子決済の急速な発展に伴い、サイバー犯罪も増加傾向にあり、その手口はますます巧妙化しています。被害者は警察官、裁判所職員、税務署員などになりすまし、心理操作で被害者を騙し、自発的に送金させようとするケースが多く見られます。
特に、対象者は「ゴースト」企業を設立し、違法行為を行うための決済口座を開設していました。また、有名ブランドに類似した名称を持つ新規設立企業の決済口座を利用し、不正な資金の授受や送金を行っていました。
このような状況を受け、銀行業界は多くの予防策を講じてきました。11ヶ月にわたり国民人口データを用いた生体認証を導入した結果、1億1,300万件以上の個人口座が生体認証されました。これにより、個人口座における不正行為の防止に役立ち、犯罪者が法人口座を悪用する傾向が強まっています。
銀行とウォレットは口座を保護するために「フェンス」を構築する
Tuoi Treとの会話の中で、複数の銀行や電子ウォレットの代表者は、あらゆる状況でユーザーとパートナーの安全を確保するために、多くの先進技術を積極的に適用し、多層的な保護を展開し続けていると述べました。
具体的には、MoMoの代表者は、同社の技術は電子識別(eKYC)に関する規制に準拠しており、偽アカウントの作成を防ぎ、システムのセキュリティを根本から強化するのに役立つと述べた。
同時に、暗号化、アクセス制御、ネットワーク セキュリティ、リアルタイム トランザクション監視に関する 300 を超える厳格な基準を満たし、支払いデータを処理する組織向けの最高の世界標準である PCI DSS バージョン 4.0 セキュリティ認定を取得しています。
MoMoの担当者は「当社はクラウドコンピューティングプラットフォームに最新のセキュリティソリューションと多層認証を適用し、ますます巧妙化する攻撃リスクに対する防御力を強化している」と語った。
Cake by VPBankは先日、東南アジアで初めてiBetaのISO/IEC 30107-3レベル2規格に準拠した顔認証ソリューションを導入したデジタルバンクであると発表しました。これは、iBetaがこの分野で認定した最高レベルでもあります。
iBetaの評価結果によると、同銀行のCake Face Authen生体認証および偽造防止顔認証ソリューションは、シリコンマスク、スクリーン印刷マスク、専用スキャナーで再現された顔など、3D画像形式のより高度な不正行為を検出することができ、絶対的な安全性指標(攻撃成功率0%)と絶対的なエクスペリエンス(通常ユーザーの拒否率0%)を備え、電子顧客識別プロセス(eKYC)全体の精度を保証します。
以前、この銀行は、顧客が預金を積極的に保護するためのより多くのソリューションを提供できるよう、パスコードを使用して預金のセキュリティを強化する機能も装備していました。
Cakeの担当者によると、これはCakeが提供するコードを使用して入金のための追加のセキュリティ機能を構築することで、顧客が積極的に入金を保護できる技術ソリューションです。この機能により、顧客はデバイスの乗っ取りや情報の盗難といった不正アクセスを積極的に制御・制限することができます。
国立銀行によると、同機関は組織口座の管理を強化し続けており、口座開設時に法定代理人の生体認証を義務付け、生体認証を必要とする取引を追加し、銀行から詐欺の疑いのある口座のリストを収集している。
これは、支払いアカウント システムをクリーンアップし、デジタル環境におけるユーザーの保護を強化するための次のステップです。
グエンフエ歩行者街は2025年の「キャッシュレスデー」パーティーに向けて準備中 - 写真:VAN TRUNG
技術応用を促進し、セキュリティを強化する
VPBank のデジタル バンク Cake は、「AI 高速送金」機能を開始しました。この機能により、ユーザーは手動で入力する代わりに、口座情報を含む画像やメッセージを貼り付けるだけで送金できるようになります。
非現金決済を行う顧客を保護するソリューションに関して、サコムバンクの個人顧客部門担当ディレクターのグエン・フオン・フエン氏は、同銀行は生体認証、デジタル署名、技術インフラのアップグレード、データ暗号化、詐欺防止通信を通じて、デジタル決済環境における顧客保護に注力していると語った。
同銀行はまた、エクスペリエンスを向上させ、リスクを軽減するために、eKYC、Tap to Phone、非接触型決済などの一連の最新テクノロジーを導入しています。
HDバンクは2020年以降、デジタルトランスフォーメーションセンター(DTC)も設立し、決済プラットフォームとテクノロジーに多額の投資を行っており、2021年から2025年のデジタル化戦略において「ハッピーデジタルバンク」となることを目指しています。
銀行は偽の口座を扱い、詐欺を阻止する
個々の顧客の決済口座情報をクリーンアップした後、詐欺事件の数と不正な受取口座の数が大幅に減少しました。
これは、ベトナム国家銀行(SBV)情報技術部の部長代理、レ・ホアン・チン・クアン氏が6月13日にトオイ・チェ氏に伝えた情報である。
顧客詐欺事件の件数が57%減少
クアン氏は次のように述べた。
- 現在までに、1億1,600万人以上の顧客プロフィールの生体認証情報が全国人口データベースと照合されています。つまり、これらはクリーンで本物のアカウントです。
2024年7月1日以降、個人顧客の口座情報消去規制が適用されていなかった2024年の最初の6か月の平均と比較して、顧客が詐欺に遭い金銭を失った件数の平均は1か月あたり57%減少しました。
同時に、2024年半ば以降の毎月の不正送金を受けた口座数の平均も、2024年上半期の平均と比較して46.5%減少しました。注目すべきは、一部の信用機関では、最近サイバー犯罪による詐欺の事例が発生していないことです。
* 上記の数字は何を意味していますか?
- 上記の数値は、1,000万VND以上、かつ1日あたり総取引額が2,000万VNDを超えるオンライン取引に生体認証を適用した場合の効果を示しています。詐欺、個人顧客からの金銭横領、そして不正に資金を受け取った個人顧客アカウントの数が大幅に減少しました。
* 個人顧客の口座情報が消去されたことで、サイバー犯罪者は企業口座を利用した詐欺行為に手を染めています。国立銀行はこのような事態を防ぐためにどのような対策を講じる予定ですか?
- 現在、法人顧客はオンライン取引時に生体認証を義務付けられていません。そのため、犯罪者は偽の企業を設立して銀行口座を開設し、詐欺行為を働く可能性があります。
2023年末に決定2345号を起草した際、国立銀行はこのリスクを予測していましたが、当時、不正行為は主に個人口座で発生していました。同時に、国立銀行は、企業の通常業務に影響を与えないために、まずは個人顧客への生体認証の導入を優先すべきだとも考えていました。
法人口座が不正利用されるのを防ぐため、ベトナム国家銀行は、非現金決済に関する政令第52/2024号に基づく通達を発行しました。これに伴い、7月1日より、オンライン取引を行う法人口座は、法定代理人の身分証明書と生体認証による認証が必要となります。
現在までに、711,300 を超えるビジネス アカウントが生体認証を実装しており、ゴースト アカウントが犯罪行為に利用されるのを防止しています。
人々のアカウントを保護するための「デジタルシールド」の構築
* 実施された政策に加えて、銀行業界は人々の口座の資金を保護するためにどのような技術的ソリューションを持っていますか?
- 銀行業界は、詐欺行為について常に警告するだけでなく、顧客の口座を保護するために多くの技術的ソリューションを導入しています。
1つは顧客データをクリーンアップし、犯罪者が金銭を受け取る経路となっている1億3,250万以上の不正アカウントを削除することです。
第二に、この規制では、顧客からの積極的な要請がない限り、信用機関や決済仲介業者がリンクを含むSMSやメールを送信することを禁止しています。これにより、人々は金銭の損失につながる偽のリンクを簡単に見分け、クリックを回避できるようになります。
第三に、不正行為の疑いのある口座や電子ウォレットを監視するシステムを導入します。ユーザーが警告リストに掲載されている口座に送金すると、システムは顧客に確認を促す通知を送信し、銀行は高リスクと判断した場合、取引を停止することもできます。
これらの保護層により、サイバー詐欺が大幅に減少すると期待されています。
* 電子バンキング サービスを利用する場合の推奨事項は何ですか?
- 詐欺に遭わないためには、生年月日、国民識別番号、電話番号、銀行口座などの個人情報を厳重に管理し、特にパスワード、OTP コード、クレジットカード番号は絶対に秘密にして、誰とも共有しないでください。
銀行を名乗って情報提供を求める電話には注意してください。銀行は電話、テキストメッセージ、メールで機密情報を要求することは決してありませんので、これは詐欺です。
マルウェアにスマートフォンを乗っ取られ、アカウントから金銭が盗まれるリスクを避けるため、ユーザーは不明なソースからのアプリケーションのインストールを制限する必要があります。私の意見では、検証されていないアプリケーションはスマートフォンやコンピューターにインストールすべきではありません。
捜査に関連した脅迫的な内容の、管轄当局を名乗る電話を受けた場合は、詐欺の兆候である可能性があるため、冷静さを保ち、要求どおりに送金せず、すぐに銀行または警察に通報する必要があります。
詐欺に遭ってお金を失った場合には、被害を最小限に抑えるためにすぐに銀行や警察に連絡して支援を求める必要があります。
* ありがとうございます。
企業はオンラインで送金する際に生体認証を要求する可能性がある
今年第4四半期に、国立銀行は2024年通達第50号を修正・補足する予定で、詐欺に悪用されるリスクが高い一部の企業グループのオンライン取引に対する生体認証に関する規制が追加される見込みだが、広範囲には適用されない。
具体的な対象と取引限度額の特定については、ハイテク犯罪の防止と事業者による規制遵守の促進との調和を確保するため、慎重に検討する。ただし、規制強化の対象となる大規模かつ透明性の高い事業者は含まれない。
レ・ホアン・チン・クアン氏
出典: https://tuoitre.vn/bao-ve-tai-khoan-khach-hang-trong-thoi-dai-kinh-te-so-20250613231307235.htm
コメント (0)