こうしたタイプのコンバージェンス詐欺は、データ漏洩が蔓延する時代にますます一般的になりつつある - 写真:ロイター
7月10日のThe Conversationによると、サイバー犯罪者は現実の犯罪者と密接に協力し、漏洩したデータや高度な偽造技術、法執行の抜け穴を利用してユーザーを騙し取っているという。
この脆弱性はデータ漏洩から始まりました。
銀行と同じ電話番号から電話がかかってきて、発信者は「通常とは異なる取引の処理」を担当する行員を名乗ります。氏名、口座番号、生年月日といった個人情報を読み上げ、認証コード(OTP)の入力を求めるだけです。
しかし、コードを読み取った途端、口座のお金はたちまち消えてしまいます。銀行は「あなたが自らコードを提供した」という理由で返金を拒否します。
偽のメールや未知のアプリに頼った昔の詐欺とは異なり、最近の事件はサイバー攻撃で漏洩した個人データから始まりました。
最近、カンタス航空の事件により、570万件以上の顧客情報が漏洩しました。氏名、メールアドレス、電話番号、さらには銀行カード番号といった情報が、ダークデータ市場で公然と売買されていました。
詐欺師は、この情報を利用して説得力のあるシナリオを作成し、銀行の電話番号を偽装して被害者に電話をかけ、OTP コードで「身元」を確認させ、実際に口座からお金を引き出します。
専門家はこれを「コンバージェンス詐欺」と呼んでいます。これは、オンラインとオフラインの要素が組み合わさり、より効果的に被害者を騙す詐欺です。この詐欺はますます蔓延し、巧妙化し、予測不可能になっています。
人工知能(AI)の支援により、偽造技術はますます洗練され、多くの人が詐欺の罠に陥るようになっている - 写真:ロイター
甚大な被害、あいまいな責任
懸念されるのは、現在の被害者支援システムが詐欺の増加にほとんど追いついていないことです。例えばオーストラリアでは、多くのクレジットカード保険では、たとえ詐欺行為の文脈で認証コードを「自発的に」提供した顧客への補償を拒否しています。
ある被害者は、電話でワンタイムパスワード(OTP)コードを読み取っただけで、約6,000豪ドル(約4,000米ドル)を失ったと述べています。銀行は、この行為が電子決済規則に違反しているとして、返金を拒否しました。
さらに悪いことに、たとえ大手スーパーマーケットで偽造カードを使った取引が防犯カメラで追跡できるなど、物理的な証拠があっても、当局が介入することはほとんどない。多くの報告は記録されただけで、それ以上の調査は行われない。
この遅延により、犯罪者は事実上「法の網を逃れる」ことになります。一方、銀行や規制当局の認証システムは依然としてワンタイムパスワード(OTP)に依存していますが、この方法は過度に悪用され、もはや十分な安全性を備えていません。
システム的な変化が必要
ますます巧妙化する詐欺に直面して、サイバーセキュリティの専門家はユーザーと組織の両方に包括的な改革を求めています。
ユーザーにとって、生き残るための鉄則は、たとえ発信者が銀行員のように見えても、絶対に電話でOTPコードを教えないことです。疑わしい場合は、直ちに電話を止め、カードに記載されている正式な電話番号に積極的に連絡してください。
さらに重要なのは、金融機関が認証システムを早急にアップグレードする必要があることです。不正利用されやすいOTPコードは、生体認証や個別のセキュリティアプリケーションなど、より現代的なソリューションに置き換える必要があります。
さらに、情報が漏洩して犯罪者の道具になった場合に、個人データ保有者、特にデータブローカーに責任を負わせるための新たな法的枠組みが早急に必要です。
同時に、被害額がいかに小さくても詐欺事件を追及するための人的資源とツールの面で法執行を強化する必要もあります。
現在の沈黙と怠慢は、犯罪が罰せられることなく蔓延する可能性があるという危険なメッセージを、意図せずして送っている。
テクノロジーが私たちの生活にますます浸透するにつれ、「サイバー詐欺」と「オフライン犯罪」の境界線は曖昧になっています。
しかし、もっと心配なのは、お金を失うことではなく、銀行、国民保護システム、そして各人の身元の安全性に対する信頼を失うことです。
出典: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
コメント (0)