ドンナイ省の銀行職員が、2023年ドンナイデジタル変革週間で、キャッシュレス決済サービスとデジタルバンキングアプリケーションの使い方を人々に指導している。写真:H.クアン

ドンナイ省の銀行職員が、2023年ドンナイデジタル変革週間で、キャッシュレス決済サービスとデジタルバンキングアプリケーションの使い方を人々に指導している。写真:H.クアン

しかし、こうした発展に伴い、キャッシュレス決済は多くのリスク、セキュリティリスク、そして技術の進化に伴う詐欺行為も伴うようになり、犯罪者は高度な技術を駆使して巧妙な手口で詐欺を働くようになっています。そのため、安全で安心なキャッシュレス社会の実現が求められています。

多くの詐欺の手口はますます巧妙化している

2024年6月中旬、ベトナム国家銀行(SBV)の決済部、通信部、Tuoi Tre新聞社は、 ホーチミン市商工局のNapas National Payment Joint Stock Companyと共同で、キャッシュレス取引のセキュリティと安全性の向上に関するワークショップを開催しました。

ワークショップにおいて、ベトナム国家銀行決済部部長のファム・アン・トゥアン氏は、近年、非現金決済が力強く発展し、個人顧客の決済口座数は1億8,200万件を超え、成人の87%以上が銀行口座を保有していると述べた。特に、モバイルチャネルとQRコードを介した決済取引件数が急速に増加している。

しかし、こうした展開に伴い、銀行業界は、機関や組織のなりすまし、ログイン情報や取引認証の不正流用、偽のリンクへのアクセスへの顧客の誘導、マルウェアのインストールなど、多くの巧妙な手口によって、セキュリティと機密性に関するリスクと課題にも直面しています。

公安省サイバーセキュリティ・ハイテク犯罪対策局副局長(A05)のグエン・ヴァン・ザン少将は、ハイテク犯罪は国内外の関係者が絡み、ますます複雑化していると語った。

近年、当局は繰り返し警告を発し、抜本的な対策が数多く講じられてきましたが、それでもなお多くの人々が罠に陥っています。その主な原因は、サイバー犯罪グループが組織的かつ国境を越えて活動し、法の抜け穴を悪用していることです。

2023年、ベトナム情報セキュリティ警告ポータルは、政府機関、組織、企業に対する約1万3900件のサイバー攻撃を記録しました。オンライン詐欺の報告は約1万6000件で、390兆VND(GDPの3.6%に相当)を超える被害が発生しました。

公安部と情報通信部の統計によると、現在、詐欺には主に3つのグループ(ブランド偽造、アカウントハイジャック、その他の複合形式)があり、詐欺の手口は24種類あります。

ホーチミン市国家大学銀行技術開発研究所所長のトラン・フン・ソン准教授は、ベトナムがデジタル決済詐欺の影響を最も深刻に受けている国の一つであることを示すデータを引用しました。具体的には、ベトナムにおけるデジタル決済詐欺による被害額はGDPの最大3.6%に達し、世界平均(1.1%)を上回っています。ベトナムにおけるデジタル決済詐欺の一般的な形態には、サイバー攻撃(マルウェア、フィッシング、中間者攻撃)、なりすまし、非技術的詐欺、返金ポリシーの悪用、ファーストパーティ詐欺などがあります。

顧客と人々を守るための多くのソリューションを展開

増加するデジタル詐欺に対処するため、銀行、企業、信用機関は多くのソリューションを同時並行的に導入する必要があります。ファム・アン・トゥアン氏は、ベトナム国家銀行が2023年に決定第2345/QD-NHNN号(以下、決定第2345号)を発行したと付け加えました。これを受けて、ベトナム国家銀行は7月1日より、信用機関および決済仲介業者に対し、1,000万ドン以上の送金取引、または1日あたり総取引額が2,000万ドンを超える取引について、生体認証による認証を義務付けます。認証された顧客の顔は、国民IDカードのチップに記録されている顔と一致する必要があります。

決定第2345号に関して、ベトナム国家銀行のファム・ティエン・ズン副総裁はさらに分析し、もし不運にも顧客情報を紛失した場合、犯罪者はその機械を乗っ取ることができると指摘した。しかし、決定第2345号を適用すれば、取引に顔照合と認証が必要な場合、犯罪者は元のプロフィール上の顔と照合することができなくなり、結果として金銭を奪うことができなくなる。

情報窃取において重要なのは、犯罪者が窃取を実行するために他のマシンに情報をインストールすることが多いことです。しかし、銀行は生体認証を必須としているため、犯罪者は金銭を窃取するために他のマシンに情報をインストールすることはできません。一方、アナリストによると、通常の取引を行う際には、アカウントの借り手と貸手は取引口座を使用できません。

A05局は、詐欺行為に対する意識を高め、身を守るための推奨事項をいくつか発表しました。例えば、取引を行う前に情報を調べ、慎重に確認すること、出所不明のアプリからオンラインでお金を借りないことなどです。見知らぬ人からの依頼で送金、個人情報、ワンタイムパスワード(OTP)コード、オンラインバンキングアカウントの提供、アプリ/リンク/メールのダウンロードを行わないこと。決済口座、銀行カード、個人文書の売買、交換、貸借、借用は絶対に行わないでください。二重のセキュリティ対策を講じ、自分自身、家族、友人の個人情報をオンラインで共有することは制限する必要があります。

さらに、モバイル アプリケーションが犯罪者の格好の標的になりつつある中、ユーザーに対するセキュリティ知識の宣伝と普及も詐欺の防止に非常に重要であり、貢献すると多くの専門家が考えています。

トラン・フン・ソン准教授は、デジタル決済およびオンライン決済に関わる関係者間で不正情報を共有するための解決策を提案しました。特に、決済サービスプロバイダーは積極的に協力し、不正データベースを共有し、共通の処理手順に合意する必要があります。デジタルIDシステムの完成は、決済における不正防止に効果的に貢献するでしょう。

さらに、新たな形態のデジタル決済の発展はセキュリティ上の課題も引き起こしています。そのため、管理機関は、デジタル決済の急速な発展に対応し、詐欺リスクを防止するために、積極的に法的対策を講じる必要があります。

海軍(ドンナイ新聞)によると