サイバー空間における情報漏洩のリスクに対する意識を高める

一連の巧妙な詐欺シナリオは絶えず「アップグレード」されている

サイバー犯罪者はかつて技術的な脆弱性を悪用することに重点を置いていましたが、現在ではユーザーの心理や警戒心の低さを悪用することに重点を移しています。詐欺の手口はますます複雑化し、もはや単純なテキストメッセージや電話による攻撃に限定されなくなっています。

犯罪者は、インターネット上の様々な情報源から漏洩した基本的な個人情報（氏名、生年月日、電話番号など）を悪用し、説得力のある詐欺シナリオを構築することがよくあります。そこから、当局、銀行員、またはサービスプロバイダーになりすまし、ユーザーに「情報の確認」、「ギフトの受け取り」、「トラブルシューティング」などを求め、情報を確認します。

特に、犯罪者は警察、検察庁、裁判所などからの電話を装い、一連の法的脅迫電話をかけ、心理的圧力をかけ、被害者に上記の情報を提供するよう求めたり、財産を横領するために「認証済み口座」に送金するよう求めたりすることがあります。

さらに、最近では、マルウェアを悪用したメッセージ、メール、悪質なコードを含むアプリケーション、偽ウェブサイトに誘導する怪しいリンクなどを拡散するなど、より巧妙な詐欺行為が相次いでいます。ユーザーが誤ってクリックしたりインストールしたりすると、犯罪者は遠隔操作でデバイスを乗っ取り、銀行口座のログイン情報などの重要なデータを盗み出す可能性があります。さらに、犯罪者はディープフェイクなどのAI技術を用いて、家族や友人の画像や音声を偽造し、オンライン詐欺を実行するため、被害者は本物と偽物の区別が困難になっています。

コア原則を通じてユーザーの「抵抗」を強化する

上記のリスクに直面している金融機関は、顧客に対し、より一層の警戒を促し、個人情報保護のための一連の対策を実施するよう助言する上で重要な役割を果たしています。例えば、東方商業銀行（OCB ）では、情報セキュリティはあらゆる業務プロセスの前提条件となっています。また、同行は社内システムおよび技術システムの評価、検証、見直しのための一連の対策を継続的に実施しています。これらの活動は定期的に実施され、情報漏洩のリスクを迅速に検知、防止、そして完全に排除することで、顧客データが常に最高レベルで保護されることを保証しています。

さらに、OCBは、お客様に対し、オンライン詐欺への警戒を徹底するよう推奨しています。不審なリンク、ファイル、メールには絶対にアクセスしないでください。不審な電話やメッセージの指示には従わないでください。電子バンキングサービスを利用する際は、公共のパソコンや公共Wi-Fiの使用を控えてください。電話、メール、ソーシャルネットワーク、その他のウェブサイトで、ログイン名、パスワード、ワンタイムパスワード（OTP）、カード番号、個人情報を提供しないでください。

重要な原則として、当局や銀行は、電話、メール、ソーシャルネットワークなどの非公式なチャネルを通じて、パスワード、ワンタイムパスワード（OTP）、カード番号などの機密情報を顧客に提供するよう求めることは決してありません。情報漏洩の疑いがある場合、ユーザーは直ちにパスワードを変更し、SMSによる残高変更通知の受信登録など、利用可能なセキュリティツールを使用して口座を監視する必要があります。同時に、当局に速やかに連絡し、OCBのホットライン、メール、または最寄りの支店／取引窓口で通知して、迅速なサポートを受ける必要があります。

OCBの経営陣は次のように強調しました。 「テクノロジー犯罪がますます巧妙化する中、各取引の安全性は、銀行と顧客の間の緊密な連携があって初めて真に保証されます。したがって、私たちは信頼できるパートナーであり続け、顧客に最も安全で便利な体験を提供することに尽力します。」