ハッカーがユーザーの銀行口座を攻撃

情報セキュリティ部門は、1 月 13 日から 1 月 19 日までの 1 週間、次のような詐欺行為に対して警戒するよう警告しています。

- 偽造紙幣の不正な売買

情報セキュリティ局によると、FacebookやTikTok上で偽札を売買する行為がますます増加しており、ユーザーの不安を募らせている。そのため、標的はソーシャルネットワークを利用して、魅力的な価格での両替を呼びかけ、被害者から金銭を巻き上げている。

ソーシャルネットワーク上で拡散された一連の記事と広告クリップが、多くの人々の注目を集めました。投稿では、困っている人々が直接メッセージを送って相談できるよう、価格については触れられていませんでした。

情報セキュリティ部門は、法的文書を用いた正式な取引チャネルの利用を推奨しています。取引を行う前に、相手の身元や関連情報を確認し、事前に送金を要求された場合は注意してください。

- テト「プロモーション」詐欺

旧正月休暇中の旅行需要の増加により、巧妙な詐欺が数多く発生しています。

そこで被験者たちは、格安パッケージツアーに関する情報を投稿するために、ソーシャルネットワーク上にグループやファンページを作成しました。そして、魅力的な画像も投稿しました。

投稿の下には、偽アカウントからの偽コメントが多数投稿されており、サービス内容を称賛したり、実際に体験して満足したと自慢したりしていました。さらに、投稿者は顧客の信頼を得るために、評判の良い旅行会社を装っていました。

さらに、魅力的なインセンティブも用意されています。ただし、インセンティブを受け取るには、全額を支払うか、予約金を預ける必要があります。お金を振り込んだ後、被害者は被害者との連絡をすべてブロックし、削除します。

情報セキュリティ部門では、個人情報を提供したり、不審なリンクにアクセスしたり、出所不明のアプリケーションをダウンロードしたり、見知らぬ人からの指示に従ったりしないよう推奨しています。

- 銀行員になりすましてロックされた口座を再開するのを手伝う

したがって、対象者は限度額以下の小額取引を利用して生体認証を適用し、被害者のアカウントから利益を得ます。

また、この人物は、ユーザーを誘導して偽のアプリケーションをインストールさせ、個人情報を収集し、それによって財産を横領する取引を行っていました。

具体的には、標的は様々な情報源から個人の個人情報や銀行口座のデータを収集し、被害者の銀行口座にログインして機密情報を悪用しようとします。

標的は、制御権を掌握するために、意図的に間違ったパスワードを複数回入力し、アカウントをロックしました。次に、銀行員になりすましてユーザーに連絡を取り、アカウントがロックされたことを通知し、悪意のあるアプリケーションをダウンロードするよう指示しました。このアプリケーションには、悪意のあるコードが含まれたQRコードがスキャンされ、重要な個人情報を収集されました。

情報セキュリティ部門は、銀行員を名乗る人物からの電話には注意するよう推奨しています。個人情報やワンタイムパスワード（OTP）を提供したり、不審なリンクやアプリケーションにアクセスしたりしないでください。口座がロックされたという情報を受け取った場合は、銀行に直接連絡して対応してください。不審な人物の要求には絶対に従わないでください。