銀行のなりすまし詐欺、一瞬でお金を失う

銀行を装った新たな詐欺について人々が互いに警告

「貯まったポイントを使ってギフトを受け取ろう」

犯罪者は、多くの場合車に偽装した偽の放送装置（IMSIキャッチャー、偽のBTSステーションとも呼ばれる）を使用し、銀行にあるBTSステーションの近くを移動して大手銀行になりすましたメッセージを拡散し、ユーザーアカウントの情報や金銭を盗みます。

この装置は、本物の基地局よりも強い信号を発信し、そのエリアにある携帯電話を自動的に接続させ、偽の「ブランド」メッセージを受信させます。メッセージの内容は、銀行の表示名と奇妙なリンクが添えられており、非常に説得力のある内容になっています。ユーザーがそれをクリックすると、偽の銀行インターフェースが表示され、ログインまたはワンタイムパスワード（OTP）の入力を求められます。すると、「ハッカー」は口座を完全に掌握し、金銭を盗み出します。

最近流行している手口の一つに、「貯まったポイントをギフトと交換」というものがあります。メッセージには、「10,000ポイント貯まりました。iPhone 15 Pro、スマートテレビなどのギフトと交換するには、リンクにアクセスしてください…」といった内容がよく書かれています。メッセージには正しい銀行名と魅力的な内容が記載されているため、多くの人が油断して罠にかかってしまいます。

トゥアンホア区在住のホアン・クオック・フイさんは、 「ベトコムバンクからポイントをiPhone 15 Proと交換するようにというメッセージが届きました。銀行名が正しかったので信じてしまいました。指示通りに入力したところ、口座から700万ドンが引き落とされました。交換台に電話したところ、銀行にはそのようなプログラムはないとのことでした。銀行の交換台担当者は、ポイント交換、ギフトの受け取り、プロモーションなどのプログラムはすべて公式アプリまたは銀行のウェブサイトで告知されており、SMSでリンクを送ることは決してないと言いました。これは、ブランドメッセージを偽装し、顧客の信頼を悪用して財産を横領する手口です。」

「クレジットカードのロック」からOTPコードの提供まで

詐欺師は「ポイントをギフトと交換」という手口に留まらず、銀行員を装い、顧客に電話をかけ、クレジットカードが有効化されていない、あるいはロックされていないと告げ、「迅速に対応しないと手数料が発生し、高金利が課せられる」と警告します。彼らは既に氏名、年齢、住所、カード利用限度額など正確な情報を把握しているため、「脅迫」して心理操作を試みても、ロックが間に合わなければ、うっかり債務者になってしまうため、ユーザーは本物の銀行員だと思い込み、警戒心を失ってしまいます。

被害者をパニックに陥らせ、それが本物だと信じ込ませ、できるだけ早くカードをロックしたいと思わせた後、犯人は「カードロックの確認」や「情報の確認」という理由で偽のリンクを送信し、実際にはマルウェアをインストールして電話を乗っ取り、OTPコードを盗んで口座のお金を盗みます。

ミートゥオン区のホアン・ミー・フオンさんは、「 VietinBankサポートセンター」の職員を名乗る電話を受け、クレジットカードを使わずカードロック手続きを完了しなければ、年間数百万ドンにも上る手数料がかかると脅されました。「ローンを組んだ際にクレジットカードを受け取りましたが、使わなかったので有効化しませんでした。偽の職員が全く同じ情報を読み上げるのを聞いて、油断していました。手数料がかかるのではないかと不安になり、カードをロックしたくてたまらなくなりました。そこで指示に従い、「カードをロックする」ためのリンクをクリックしたところ、わずか数分後には、私の決済口座から200万ドン以上が全額引き落とされました」とフオンさんは語りました。

当局は、これは計画的な詐欺であり、人々の金銭を失うことへの恐怖、特にクレジットカードに少額の借金がある場合でも「巨額」の利息がかかるという情報につけ込むと警告している。被害者がワンタイムパスワード（OTP）を入力するか、偽サイトにログインすると、犯人は即座に現金を引き出したり、仮想通貨を電子ウォレットに送金したりする。

当局は積極的に宣伝活動を強化し、銀行のなりすましの手口を見分けるよう人々に指導しており、銀行は顧客にワンタイムパスワード（OTP）コードの提示や公式アプリケーション外のリンクへのアクセスを求めることは決してないと警告しているが、誰もが新たな詐欺の手口を更新する時間があるわけではない。

被害者は、新たな詐欺の手口を知ったら、広く情報を共有し、共に警戒を強める必要があります。市民の皆様は、たとえ銀行名が表示されていたとしても、見知らぬメッセージ内のリンクを絶対にクリックしないでください。ワンタイムパスワード（OTP）、ログイン情報、カード番号、パスワードを、銀行員を名乗る人物を含め、誰とも共有しないでください。ウェブサイトのアドレスをよく確認してください。銀行の公式ウェブサイトは、常に.vnまたは.com.vnという拡張子で、セキュリティロックアイコンが表示されています。詐欺の疑いがある場合は、直ちに銀行の交換台に連絡し、カードまたは口座を一時的にロックし、警察に通報してください。また、出所不明の奇妙なアプリケーション、ゲーム、ユーティリティはインストールしないでください。これらのアプリケーションには、悪意のあるコードが含まれている可能性があり、悪意のある人物が電話にアクセスしてワンタイムパスワードを含むメッセージを読むことを可能にする可能性があります。

当局や銀行の努力に加え、人々の警戒心こそがハイテク犯罪を防ぐ最初で最も効果的な「盾」となる。