銀行アプリの生体認証サポート詐欺

（ダン・トリ） - 銀行が多額の送金をする際に利用者にアプリケーション上で生体認証の確認を要求するという事実を悪用し、詐欺師は人々の資産を盗むためにさまざまな手口を使ってきた。

詐欺電話対策：銀行アプリの生体認証ガイド

ベトナム国家銀行の決定2345号に基づき、7月1日より、銀行アプリを介したオンライン送金取引において、1回あたり1,000万ドンを超える、または1日あたり累計2,000万ドンを超える取引は、顔認証が必要となります。この認証プロセスは、居住者の中央データベースと照合されます。これは、オンライン決済および銀行カード決済の安全性を確保するためです。

Chiêu trò lừa đảo hỗ trợ xác thực sinh trắc học ứng dụng ngân hàng - 1

生体認証は、詐欺に遭って全財産を盗まれるリスクを回避し、人々をより安全に保護するのに役立ちます（写真：My Anh）。

これを行うには、ユーザーはスマートフォンの銀行アプリを通じて生体認証を行う必要があります。生体認証プロセスでは、ユーザーの顔写真を撮影し、スマートフォンのNFC機能を使用して市民身分証明書（CCCD）に取り付けられたチップをスキャンします。銀行アプリで生体認証を行うことで、セキュリティが強化され、銀行口座のログイン情報が漏洩するリスクが軽減され、ハッキングによってスマートフォンが銀行口座の残高をすべて移動させられるのを防ぐことができます。しかし、多くのユーザーがスマートフォンで生体認証を行う際に障害に遭遇しています。多くのデバイスが認証を行うためのNFC接続をサポートしていなかったり、スマートフォンがNFCチップを読み取るためにCCCDを正しく配置する方法がわからないためです。

Chiêu trò lừa đảo hỗ trợ xác thực sinh trắc học ứng dụng ngân hàng - 2

多くの人は、スマートフォンのどこに NFC チップがあるのか分からないため、生体認証に苦労しています (スクリーンショット)。

これを利用し、犯罪者はユーザーを騙すために様々な手口を駆使してきました。最も一般的なのは、銀行員を装い、スマートフォンの生体認証についてアドバイスやサポートを求めて電話をかけてくるというものです。この手口で、詐欺師は個人情報を盗んだり、悪意のあるコードを含むアプリをスマートフォンにインストールさせてデバイスを乗っ取ったりすることで、銀行アプリから金銭を盗み出したりします。多くの人は警戒心を強め、こうした手口に慣れきっているため、詐欺師の要求には応じなくなっています。しかし、毎日何十件もの銀行員を装い、生体認証についてアドバイスを求める電話を受けると、いまだに非常に苛立ちを感じています。「銀行は銀行員を装って詐欺をする手口について警告しているので、私は非常に警戒しています。しかし、詐欺師はスマートフォンの生体認証をサポートするという口実で私に電話をかけてきて、もう本当にうんざりしています」と、ハノイ市カウザイ区に住むHSさんは言います。

よくある生体認証詐欺

詐欺師の目的は、ユーザーの個人情報を盗み、スマートフォンにマルウェアをインストールさせて操作を奪い、スマートフォンの銀行アプリを通じて金銭を盗むことです。以下は、スマートフォンの生体認証を悪用して詐欺を働く犯罪者がよく使う手口です。被害者にならないために、誰もが知っておく必要があります。 - 銀行員になりすましてソーシャルネットワークで友達を作る：この手口では、犯罪者はFacebook、Zaloなどで偽のソーシャルネットワークアカウントを作成し、銀行員になりすましたり、大手銀行の偽のソーシャルネットワークアカウントを作成したりします。

Chiêu trò lừa đảo hỗ trợ xác thực sinh trắc học ứng dụng ngân hàng - 3

悪意のある人物は、銀行員になりすましてユーザーに電話をかけたり、知り合いになって詐欺行為を働いたりして、スマートフォンに侵入し、それを乗っ取ろうとします (図: IT)。

そして、Facebook や Zalo の記事やコメントを通じて、スマートフォンの生体認証で困っている人にわざと連絡を取り、知り合いになってサポートを求めますが、実際は詐欺が目的です。 - 個人情報や国民身分証明書の写真の提供を求める : 詐欺師は、スマートフォンでの生体認証のサポートを希望する銀行員を装って人に電話をかけ、同時に個人情報の提供や国民身分証明書の写真、肖像画、声の撮影を求めます。騙されやすい人の多くは詐欺師の要求に従います。彼らはこの個人情報を詐欺行為に利用し、金融アプリケーションを通じてお金を借り入れ、知らないうちに借金を負わせます。 - Zalo や Facebook で友達を作り、マルウェアをインストールさせる :上記の形式と同様に、詐欺師は銀行員を装い、Facebook や Zalo で人と友達になり、スマートフォンでの生体認証の方法を案内しようとします。ユーザーの信頼を得た後、犯罪者は銀行アプリを装い、生体認証プロセスをより迅速かつ容易にする目的で、マルウェアを含んだアプリケーションをインストールさせます。しかし、こうしたマルウェアがインストールされると、ユーザーのスマートフォンはハッキングされ、制御不能となり、マルウェアに感染したスマートフォン上の銀行アプリを通じて、すべての資金を盗み取ることができます。 - ユーザーを騙して偽の銀行ウェブサイトにアクセスさせる：マルウェアを含んだアプリケーションをインストールさせるだけでなく、犯罪者は銀行ウェブサイトを模倣したインターフェースを持つウェブサイトを構築し、銀行口座へのログイン情報を入力するためのダイアログボックスを表示します。その後、詐欺師は銀行員を装い、被害者に偽ウェブサイトへのリンクを送信し、銀行口座にログインさせてログイン情報を盗み出します。場合によっては、これらの不正ウェブサイトは、マルウェアを含んだファイルを被害者のスマートフォンに自動的にダウンロードし、知らないうちに制御を奪うこともあります。

被害者にならないために人々は何をすべきでしょうか?

上記の詐欺の種類を理解することで、ユーザーはより警戒を強め、悪質な人物の被害に遭わないよう注意を払うことができます。SNS上の見知らぬ人や新しい知り合いに、個人情報、身分証明書の写真、肖像画、銀行口座情報を絶対に提供しないでください。Facebook、Zaloなどで知らない人があなたを友達に追加しているのを見て、その人が誰なのかわからない場合は、リクエストを拒否してください。