ハッカーはセキュリティの抜け穴を悪用してユーザーの銀行口座を攻撃する

旧正月が近づくにつれ、情報セキュリティ局（情報通信省）は、セキュリティの抜け穴を悪用してユーザーの銀行口座を攻撃するハッカーに対して警戒するよう警告している。

情報セキュリティ局（情報通信省）は、1月13日から1月19日までの1週間にベトナムのサイバースペースで詐欺師が使用した3つの詐欺についての警告とともに、次のようにも指摘した。「詐欺の疑いがある場合は、迅速な支援、解決、予防のために直ちに当局に報告する必要があります。」

以下は、情報セキュリティ部門から警告された 3 つの一般的な詐欺行為です。

FacebookやTikTokで偽札を売買する詐欺的な手口

情報セキュリティ局によると、FacebookやTikTok上で偽札を売買する現象がますます増加しており、ユーザーの懸念を引き起こしている。詐欺師はソーシャルネットワークを悪用して被害者を探し出し、魅力的な価格で偽札の売買や交換を持ちかけ、被害者から現金を盗み取ろうとするケースが多い。

「偽札」というフレーズを検索するだけで、ソーシャルネットワーク上に多数の個人アカウントや関連グループが表示されます。記事や動画では、様々な額面の偽札の販売を宣伝しています。

販売者は投稿に曖昧な情報を残して、顧客に見積もりを直接メッセージで送るよう勧めることがよくあります。

詐欺警告 2025 1 1.jpg — ソーシャルネットワークや非公式プラットフォーム上で、出所不明の通貨取引に参加しないよう勧告されています。イラスト写真：NCSC

情報セキュリティ部門は、法的文書を用いた正式な取引チャネルの利用を推奨しています。取引を行う前に、相手方の身元、取引の出所、関連情報を慎重に確認する必要があります。特に、事前送金の要求には注意が必要です。

旧正月期間中の「超割引」旅行詐欺

今年の春節（旧正月）は9日間の連休となり、パッケージツアーや個人旅行の需要が高まっています。また、巧妙な手口を駆使した詐欺も多発しています。

被験者らはソーシャルネットワーク上に一連のグループやファンページを作成し、「超お得な」価格や「超お買い得」価格の旧正月ツアーに関する情報を投稿した...

投稿には目を引く写真や魅力的なスケジュールが掲載されていることが多いですが、詐欺師はサービスを提供する前に全額または多額の支払いを要求します。

詐欺警告 2025 2 1.jpg — 情報セキュリティ局は、市場価格と比べて非常に安いツアーに関する、身元不明のアカウントからの広告投稿には注意し、公式の情報源から情報を確認するよう推奨しています。イラスト写真：NCSC

被験者は信頼を得るために、仮想アカウントから偽のコメントを投稿し、サービスを称賛したり、実際に利用して満足していると自慢したりします。また、評判の良い旅行会社を装ったり、偽の「幽霊会社」を設立したりします。

情報セキュリティ部門は、個人情報、銀行口座、パスワードを提供しないこと、見知らぬリンクにアクセスしないこと、出所不明のアプリケーションをダウンロードしないこと、見知らぬ人からの指示に従わないことを推奨しています。

銀行員になりすまして口座がロックされたことを告げる

2025年の旧正月が近づくにつれ、多くの銀行が、悪意のある人物が頻繁に使用する巧妙な詐欺について利用者に警告を発している。

犯罪者は、生体認証によるセキュリティ検証を必要とする限度額以下の小額取引を悪用し、被害者のアカウントから利益を得ることがよくあります。

詐欺師はまた、偽のアプリケーションをインストールさせて人々を誘導し、あらゆる個人情報を収集して、多額の取引や財産の横領を行います。

詐欺グループの手口は、データ取引の「ブラックマーケット」を通じて個人情報や銀行口座のデータを収集したり、公開情報源から漏洩した情報を悪用したりするなど、非常に専門的であると考えられています。

その後、攻撃者は被害者の銀行口座へのログインを試み、成功した場合は機密情報を悪用します。

詐欺師は、アカウントを乗っ取る口実を作るため、意図的にパスワードを複数回間違え、アカウントを一時的にロックします。次に、銀行員を装って被害者に連絡し、アカウントを復元する必要があると伝えます。そして、ユーザーに悪意のあるアプリケーションをダウンロードさせたり、マルウェアを含むQRコードをスキャンさせたりして、より重要な個人情報を収集します。