なりすまし詐欺はますます巧妙化し、予測不可能になっています。

過去1週間、ベトナムのFacebookの多くのユーザーが、ファンページ「SamCenter Vietnam」からの偽のSamsungブランドの広告に遭遇した。広告には、新施設の開設や、Buds 2 Proヘッドフォン5,000台を通常価格より最大70%割引で販売するプロモーションプログラムに関する情報が掲載されていた。

その後数日間、同じ偽ファンページは「顧客の熱烈な支持により、わずか2時間で販売数が5,000台に達し、同社のこれまでの記録を正式に破った」という情報を投稿し続け、多くのユーザーをプログラムに参加させる狙いがあった

情報セキュリティ部門は、上記のプロモーションプログラムは本物ではなく、大手ブランドのなりすまし者がユーザーを騙すために作成したものであると指摘し、次のようにも指摘している。「偽のファンページは専門的にデザインされており、偽ファンページの投稿では、対象者が「商品を受け取った」という内容のコメントを連続して作成し、製品の品質を評価して、ユーザーとの信頼度を高めています。」

サムスン 10.jpg
情報セキュリティ局によると、サイバー空間では大手ブランドを装って詐欺を働くケースがかなり多いという。サムスンのFacebookページを装った偽ファンページに掲載された広告情報の写真:NCSC

言及する価値があるのは、偽のファンページやウェブサイトを構築し、大手ブランドになりすまして偽のプロモーションを行い、上記の特定の事件のように詐欺を働くというケースは孤立したケースではなく、最近ベトナムのサイバースペースでかなり頻繁に発生していることである。

例えば、同じく9月には、ソーシャルメディアユーザーの一部に「アディダス創立70周年を記念してギフトを受け取ろう」という内容のメッセージと、ログイン用のリンクが送られた。また、6月には、「コカ・コーラ福祉基金」への参加を呼びかけ、創立記念日を記念してギフトを受け取ったり、ロレックスの腕時計などの特典を受け取ろう…という内容の同様のメッセージが、多くのソーシャルメディアユーザーに送信された。

さらに、情報セキュリティ局によると、最近北部諸州で発生した自然災害に乗じて、詐欺師らは偽のプロモーションプログラムを立ち上げただけでなく、購入者に慈善団体への寄付を呼びかけ、人々の財産を奪っていたという。

具体的には、被験者は有名ブランドや慈善団体のウェブサイトに類似したウェブサイトを作成し、販促品に関する情報を提供して寄付を呼びかけていました。また、偽のソーシャルメディアアカウントを使用し、販促プログラムの広告を掲載して商品の購入を促し、収益の一部を被害を受けた人々に寄付することを約束していました。しかし、実際には、これらの販促プログラムの目的は営利目的でした。

大手ブランドを装った詐欺の被害者にならないための8つのヒント

情報セキュリティ部門の専門家は、サイバースペースに参加する際には警戒するよう警告し、次のように強調した。「現在、詐欺師はさまざまなトリックを使ってブランドや企業になりすまし、騙そうとしています。」

詐欺師のよくある手口は、宣伝用のリンクや魅力的なギフトを送りつけ、消費者に個人の Facebook ログイン情報、あるいはもっと危険なことには個人の銀行口座のパスワードを入力するように求め、被害者のアカウントを乗っ取ることです。

マオ・ダオ・ダン 2 2.jpg
ユーザーは、ブランドや企業を装って詐欺行為や財産横領を行う手口に警戒するよう勧告されています。イラスト:ChatGPT

大手ブランドを装った詐欺の被害に遭わないために、情報セキュリティ部門ではユーザー向けに 8 つの注意事項を設けています。

まず第一に、Facebook で広告を掲載しているテクノロジー企業から割引商品を購入する際には、割引プログラムがその企業の公式 Web サイトで発表されるため、ユーザーは注意する必要があります。

プロモーションの真偽に疑問がある場合は、ブランドのカスタマーサービス部門に直接連絡して確認する必要があります。 「あまりにも魅力的すぎるプロモーションは、詐欺の兆候であることが多い」と情報セキュリティ部門はコメントしています。

ユーザーは、テキストメッセージ、メール、ソーシャルメディア経由で送信されたリンクが本物かどうか不明な場合は、クリックしないようにする必要があります。これにより、悪意のある人物がデバイスを乗っ取り、資産を盗むのを防ぐことができます。

個人情報や金融情報を提供しないことは、ユーザーに推奨される予防策の一つです。評判の良いブランドは、プロモーション情報を受け取るために、パスワード、クレジットカード番号、OTPコードなどの機密情報の提供をユーザーに求めることはありません。

同時に、人々は警戒を強め、出所不明のアカウントに被害者への寄付や支援を送らないようにする必要がある。

暴風雨や洪水対策のために寄付を呼びかけたり、物資を販売したりする情報をインターネットで受け取った場合、その内容を注意深く確認する必要があります。同時に、公式メディアをフォローして、自然災害で深刻な被害を受けた地域の人々を支援するためにお金や物資を受け取っている公式組織や信頼できるアドレスを確認する必要があります。

身元がはっきりしない個人や組織には絶対に寄付金を送金しないでください。寄付は、政府機関または評判の良い組織や個人の公式アカウントを通じてのみ行ってください。

「さらに、詐欺の疑いのある状況に遭遇した場合は、直ちに当局または偽ブランドに報告し、迅速な対応をしてもらうようにしてください」と情報セキュリティ部門は勧告している。

ますます巧妙化する詐欺や財産横領の手口に警戒してください情報通信省情報セキュリティ局は先週、サイバー空間でよく見られる詐欺の手口を指摘するとともに、国民に対し、警戒心を高め、詐欺を予防し、対処するためのスキルを身につけるよう推奨しました。