偽メッセージ：テクノロジーが犯罪者の「資金調達」を支援

オンラインで公開されているいくつかのツールがあれば、犯罪者は大手銀行になりすました一連のメッセージを簡単に送信できます。

これらのメッセージは、銀行からの正式なメッセージと全く同じように見えるように作られているため、ユーザーが見分けるのは困難です。内容は「アカウントがロックされました」「不正ログイン」といった警告や、「ここをクリックして確認してください」といった要求で、被害者の恐怖心を煽ることが多いです。

パニックや好奇心が、多くの人が罠に陥り、知らず知らずのうちに犯罪者を助けてしまう原因です。

短いリンク、長い結果

メッセージ内のリンクをたった一度クリックするだけで、ユーザーはあらかじめ仕掛けられた罠に陥る可能性があります。偽ウェブサイトは多くの場合、精巧にデザインされており、本物の銀行のインターフェースを細部に至るまで模倣しています。ロゴ、色、レイアウトなど、すべてが親しみやすさを演出するために綿密に設計されています。

ユーザー名、パスワード、またはワンタイムパスワード（OTP）コードを入力するだけで、詐欺師はほぼ瞬時に銀行口座を乗っ取ることができます。多くの場合、ユーザーが情報を入力してから口座のお金が跡形もなく消えるまで、このプロセス全体は数分以内に完了します。

詐欺師は、収集した住民識別番号、住所、電子メールなどの個人情報を使用して、オンラインローンに登録したり、仮想口座を開設したり、さらには被害者の名前で違法行為を犯したりすることもできます。

リンクは一見無害で、短く、シンプルに見え、bit.ly、vn.link、tinyurlなどのツールで短縮されることが多いのですが、その裏には、金銭の損失から名誉や法的問題に至るまで、長きにわたる悪影響の連鎖が潜んでいます。被害者がそれに気づいた時には、もう手遅れです。金銭は消え、犯人は姿を消し、クリックの経路を追跡することはほぼ不可能です。

テクノロジーが悪用されると

皮肉なことに、ブランド SMS や使いやすいインターフェースを備えた Web サイトなど、ユーザーの役に立つように作成された技術的ユーティリティが、犯罪者の手によって強力なツールになりつつあります。

今日では、ハイテク犯罪者は、見知らぬ電話番号からメッセージを送信する代わりに、これまで銀行から受け取った公式メッセージとまったく同じように、「Techcombank」、「Vietcombank」、または「 MBBank 」という名前でメッセージを送信することができます。

これは難しいことではありません。国際テキスト メッセージング サービスでは、ブランド名を登録し、検証をほとんど必要とせずに低コストで大量の SMS メッセージを送信できるためです。

詐欺師はメッセージからユーザーを巧妙な偽ウェブサイトに誘導します。インターフェースは本物の銀行ウェブサイトと全く同じで、色やロゴもそのままで、ブラウザには「セキュリティ」ロックバーまで付いています。

唯一の違いはウェブサイトのアドレスですが、一般ユーザーには見分けるのが困難です。vietcombank -login.comやtechmbank-support.netといったドメイン名の多くは、数万ドンで購入されるにもかかわらず、被害者1人あたり数千万ドンもの収益をもたらしています。

さらに、詐欺師はチャットボットや高速応答AIなどの自動化ツールも利用し、ユーザーに本物のオペレーターと話していると思わせます。誰かが疑念を抱くと、これらの「バーチャルアシスタント」は「これは銀行の新しいセキュリティシステムです」「アカウントロックを回避するために情報をご確認ください」など、事前にプログラムされた回答ですぐに安心感を与えます。

これらの詐欺グループに対処し、追跡するのは容易ではありません。多くの偽のメッセージングシステムやウェブサイトは、海外にある匿名サーバー（プロキシ）を介して運営されています。銀行が警告を出しても、発見される頃には詐欺師は既に痕跡を消したり、新しいドメイン名に移転したりしています。

攻撃テクノロジーはもはや手動ではなくなり、ビジネス モデルのように機能します。つまり、Web デザイナー、チャットボット オペレーター、そして被害者が罠に落ちたときの「クローザー」などの役割が存在します。

テクノロジーは本質的に中立的です。しかし、不公平な競争の中で、悪意のある者は一般ユーザーよりもはるかに速く、そして強力にテクノロジーを悪用しています。そして、テクノロジーが高度化するにつれて、罠を見抜くことが難しくなります。

テクノロジー詐欺から身を守る

まず第一に、ユーザーはシンプルながらも重要なルールを守る必要があります。それは、たとえ見覚えのある銀行名で表示されていたとしても、メッセージ、メール、電話に含まれる出所不明の不審なリンクは絶対にクリックしないことです。テクノロジーの進化により、ブランド名を偽装することがかつてないほど容易になっているため、「見覚えがある」からといって「信頼できる」とは限りません。

アカウントがロックされた、誰かがログインした、緊急の確認が必要だといったメッセージを受け取った場合は、落ち着いて冷静になり、銀行の公式ホットラインに直接電話してください（ホットラインの電話番号は、メッセージではなく、銀行のウェブサイトやアプリで確認できます）。ほんの少し確認するだけで、大きな被害を防げるかもしれません。

もう一つ重要なことは、 OTPコード、パスワード、CCCD番号などの個人情報を、電話、メール、または不審なウェブサイトで共有しないことです。OTP（ワンタイム認証コード）は、犯罪者があなたのアカウントを乗っ取るための最後の「鍵」です。これを保持しておけば、犯罪者は何もできなくなります。

さらに、外部リンクからのダウンロードは避け、App StoreまたはGoogle Playから公式の銀行アプリを積極的にインストールしてください。可能であれば、二要素認証（2FA）を有効にして保護層を強化しましょう。大手銀行では、アプリ上で取引通知機能を提供していますので、定期的に確認して異常を検知しましょう。

最後に、誤ってリンクをクリックしたり情報を提供したりした場合は、すぐに銀行に通知し、アカウントをロックしてください。 早ければ早いほど良いです。迅速な行動によって多くのケースが救われますが、躊躇するとアカウントが「消滅」してしまうことがよくあります。