グエン・トゥ・フオンさん（ホーチミン市トゥドゥック市在住）は、Mという親しい友人から、銀行の利息を支払うために3000万ドンを借りてほしいというメッセージをFacebookで受け取ったと語った。彼女は、提供された銀行口座が親友のNCMの本名と一致していることがわかったため、それを信頼して送金を実行した。しかし、M氏が慌てて圧力をかけてくるのを見て、彼女は取引を一時中止し、電話で確認したところ、お金を借りるためにテキストメッセージを送信してきた人物は偽者だったことが判明した。

簡単に購入できる銀行口座

「Mさんの友人の何人かは詐欺に遭いましたが、幸い被害額は100万～200万ドンで済みました。もし私が注意していなかったら、犯人の策略に気づかずに3000万ドンも失っていたでしょう」とフオンさんは語った。

最近、ホーチミン市の銀行員グエン・クアン・フイ氏も同様の手口で500万ドンを騙し取られたと語った。友人がZaloで自分のアカウントが「ハッキングされた」と知らせてくれたとき、フイ氏は自分が罠に落ちたことに気づいた。 「送金先の銀行口座名は正しく確認しました。詐欺師はその時、わざと顔を見せるためにビデオ通話をかけてきてくれたのですが、すぐに電話を切ったので、全く疑いませんでした」とフイさんは語った。

記者の記録によると、ソーシャルネットワークのフェイスブックで「銀行口座を購入」というキーワードを入力するだけで、銀行口座の売買を目的とした一連のグループや団体が表示されるという。その中で目立つのは、10万人以上の会員を擁する「銀行口座、ATMカードの売買 - カウンターバンク - バーチャルバンク」というグループです。このグループでは銀行口座の購入に関する投稿が多数あり、投稿後わずか 1 時間で数百件のコメントが寄せられ、主に受信トレイに見積もり依頼が寄せられました。

Hoang HieuというFacebookアカウントと話をしたところ、顧客は250万VNDを費やすだけで、CCCD、電話SIM、オンライン銀行口座、さらには希望する口座名義人の銀行の物理カードを購入することができることがわかりました。 「お客様はお支払い前にご確認いただけます。当社の評判は保証いたします」と、アカウント担当のホアン・ヒュー氏は断言した。

国営商業銀行の代表者は、一部の銀行が顧客の口座にニックネームをつける機能を導入しており、犯罪者がこれを利用して詐欺を働く可能性があると述べた。 「ニックネームは固有で重複しないが、犯罪者はこの機能を利用してなりすまし顧客の名前と照合し、被害者の親族や家族を騙して金を盗むことができる」とこの銀行の代表者は述べた。

株式会社商業銀行の情報技術担当者も、偽の銀行口座を入手した後、犯罪者はZaloやFacebookなどのソーシャルネットワーキングプラットフォームに積極的にアクセスし、類似の名前のアカウントを探すだろうと指摘した。ソーシャルメディアのアカウントを「ハッキング」した後、被害者の友達リストに載っている人々に連絡を取り、送金を依頼する。

生体認証は効果的ですか？

ティエンフォン商業銀行（ TPBank ）の代表者によると、1,000万VNDを超える送金取引、または1日の合計取引額が2,000万VNDを超える送金取引には生体認証（顔）を義務付けるという国家銀行の規制を銀行が実施すれば、上記の手口は防止されるか最小限に抑えられるだろうとのことだ。 TPバンクの担当者は、「送金時に生体認証を導入することで、犯罪者はそれを悪用して詐欺を働くことができなくなります。これは、詐欺を防止し、顧客の資産を守るための重要な一歩です」と述べました。

6月14日午後、決済部、ベトナム国家銀行通信部、トイチェ新聞社が他の部署と連携して開催したワークショップ「キャッシュレス取引のセキュリティと安全性の向上」において、アジア商業銀行（ ACB ）のトゥ・ティエン・ファット総裁は、犯罪者が口座の金を盗むのを防ぐために、1回あたり1,000万ドン以上、または1日あたり2,000万ドン以上の送金取引に顔認証を要求することが必要だと述べた。 ACB は顔認証システムを導入し、顧客から好意的なフィードバックを得ています。 「導入から3日で、3万人の顧客が30秒もかからないプロセスで顔認証を実行した」とファット氏は語った。

金融および銀行鑑定の分野の専門家によると、電子身分証明書（eKYC）には依然として、犯罪者に悪用される可能性のある抜け穴が残っているという。詐欺師の手口は、誰かの CCCD の情報を利用し、それを顔に貼り付けてアカウントを開設することです。現在、一部の銀行では、ユーザーに左右を向いたり、上下を見たりして顔を認証するだけで済むため、代わりに人工知能 (AI) を使用して認証することが完全に可能です。

「この抜け穴を防ぐには、銀行は顧客に笑顔、怒り、泣き顔など、実際の人物の状態を示す顔画像の作成を義務付ける必要がある。さらに、詐欺事件が発生した場合に当局が犯人を追跡・特定できるよう、顔データを含む国の人口データとの連携も必要だ」と専門家は提言した。

ベトナムサイバー緊急対応センター（VNCERT）のグエン・ヒュー・グエン副所長も、特に技術がますます発展する状況において、銀行口座の偽造を検出し防止するためには、銀行システムを国民人口データとリンクさせる必要があると述べた。 「銀行口座の売買を行うグループや、ソーシャルネットワーク上で詐欺を助長する兆候が見られるグループについては、管理機関に報告する必要があります。管理機関は、ソーシャルネットワークプラットフォームに対し、対策を要請することができます。同時に、誰かがお金を借りたいと申し出てきた場合は特に注意が必要です。電話番号で連絡を取り、確認するか、直接会って確認するのが最善です」とグエン氏はアドバイスしました。