QR コードを狙った詐欺。
最近、 世界中で、そしてベトナムでもQRコード詐欺が急増しています。そのため、ユーザーはQRコードをスキャンする前に、特に公共の場に投稿または共有されたQRコード、ソーシャルメディアやメールなどで送信されたQRコードに注意する必要があります。ベトナムの複数の銀行も、QRコードを使ったクレジットカード詐欺について警告を発しています。
具体的には、詐欺師はソーシャルメディアで被害者と友達になった後、ユーザーにスキャン用のQRコードを送りつけます。これらのコードは偽の銀行ウェブサイトに誘導し、ユーザーは氏名、市民識別番号(CCCD)、口座情報、セキュリティコード、またはワンタイムパスワード(OTP)の入力を求められます。これにより、アカウントが乗っ取られるのです。一方、カフェやレストランなどの混雑した決済場所では、正規のQRコードの上に偽のQRコードを貼り付けるという手口が用いられます。詐欺師はさらに、正規のQRコードの上に偽のQRコードを貼り付け、何も知らない顧客を瞬く間に金銭を失わせます。顧客の安全を確保するため、一部のカフェやレストランでは、QRコードをレジカウンターにのみ表示し、スキャンする際は注意するよう常に注意喚起を行っています。
決済用QRコードが改ざんされ、詐欺師の口座に資金が送金されるという問題に加え、最近では、様々なメッセージングアプリ、フォーラム、ソーシャルメディアグループ、特にライブ配信(ライブストリーム)を通じて、記事や画像を通じて悪質なQRコードが容易に拡散されるケースが増えています。読者や視聴者がコードをスキャンすると、スマートフォンにインストール可能なマルウェアを含むギャンブル広告ページにリダイレクトされます。
ラムドン省警察が最近摘発したQRコード詐欺はその好例です。捜査の結果、魅力的な若い女性の画像とQRコードを掲載したチラシを配布し、ユーザーにスキャンさせてウェブサイトにアクセスさせ、アプリケーションをダウンロードさせようとしていたグループが見つかりました。しかし、そのアプリケーションには、ユーザーの情報やデータを盗むためのマルウェアが含まれていました。
実際には、QRコードは直接的な攻撃に利用される悪意のあるコードではなく、コンテンツ伝送の媒介として利用されています。したがって、ユーザーが攻撃を受けるかどうかは、QRコードを読み取った後にコンテンツをどのように扱うかによって決まります。この手法による詐欺被害に遭わないためには、ユーザーはQRコード、特に公共の場に投稿・共有されたQRコード、ソーシャルメディアやメールで送られてきたQRコードをスキャンする前に、注意深く確認する必要があります。また、QRコードを交換した相手のアカウント情報を慎重に確認し、QRコードにリンクされているウェブサイトの内容を注意深く調べる必要があります。
グエン・ズイ・キエム氏(情報通信省情報セキュリティ局)は、QRコードはベトナムだけでなく世界各国で急速に普及していると指摘しました。QRコードを使った決済方法は、ベトナムのユーザーの間でより身近なものになり、広く普及しつつあります。
ベトナム国家銀行決済局の統計によると、QRコード決済は数量・金額ともに力強い成長を遂げています。2022年には、QRコード決済は数量で225%以上、金額で243%以上増加しました。2023年の最初の5か月間では、QRコードスキャンによる決済は、同時期と比較して数量で151.14%、金額で30.41%増加しました。
情報セキュリティ庁は、特に公共の場に投稿または共有されたり、ソーシャルメディアや電子メールで送信されたりした QR コードをスキャンする前に注意するようユーザーにアドバイスしています。
サイバーセキュリティ部門は、QR コードを提供する機関、部署、組織に対し、ユーザーへの警告の発信に注意を払い、不正の兆候が見られる取引を検証するためのソリューションを速やかに提供すること、また、販売時点に掲示されている QR コードを定期的に確認することを要求しています。
OTP コードと銀行口座の不正使用。
ベトナム国家銀行決済部は、金融機関に対し、ワンタイムパスワード(OTP)コードや銀行口座情報の窃取を狙った詐欺行為について警告する文書番号4893/NHNN-TTを発行しました。文書によると、詐欺師は銀行員を装い、残高や取引状況を確認すると偽って顧客に電話をかけます。顧客が氏名と国内デビットカードの最初の6桁の番号を伝えると、詐欺師はカードの所有者を確認するため、残りの番号を読み上げるよう要求します。
詐欺師は、銀行からテキストメッセージが送信されると顧客に伝え、6桁の数字を読み上げるように要求します。これらは実際にはオンライン決済用のワンタイムパスワード(OTP)であり、顧客が詐欺師の指示に従うと、カード口座から資金が失われます。
決済部門はまた、詐欺師が銀行サービスに関する質問を受け付け、回答するために偽の銀行ウェブサイトを作成するケースが多いと報告しています。その目的は、個人情報、取引履歴、口座情報の収集です。さらに、詐欺師は銀行のブランドを装ったメッセージを顧客に送信し、口座における異常な動きを通知し、情報の確認やパスワードの変更などを指示します。そこから詐欺師は顧客の機密情報を入手し、口座から金銭を詐取します。
Bkavグループのサイバーセキュリティ部門責任者であるヴー・ミン・ヒュー氏は、多くの場合、顧客がオンラインバンキングサービスのユーザー名、パスワード、ワンタイムパスワード(OTP)コードなどの機密情報を詐欺師に提供すると、アカウントが簡単に侵害される可能性があると述べました。ベトナム国立サイバーセキュリティ技術会社の技術ディレクターであるヴー・ゴック・ソン氏によると、銀行口座の紛失やワンタイムパスワード(OTP)の盗難を避けるため、ユーザーはログイン情報やソーシャルメディアアカウントなどの個人情報を絶対に提供すべきではありません。
「ユーザーは、銀行口座情報(口座番号、ワンタイムパスワード)、住民登録番号、電話番号、住所などの個人情報をうっかり漏らしてしまう可能性のある、見知らぬ人からの指示には従うべきではありません。これがオンライン詐欺から身を守る方法です」とヴー・ゴック・ソン氏は強調しました。
オンライン詐欺は64%増加しました。
ベトナム情報セキュリティ警告ポータルによると、2022年には約1万3000件のオンライン詐欺が発生し、主に個人情報窃盗詐欺(24.4%)と金融詐欺(75.6%)の2種類に分類されています。個人情報の窃盗は、金融詐欺スキームの発展への足掛かりにもなっています。最終的な目的は、詐欺によって資産を奪い取ることであり、その手口は、個人の騙されやすさ、情報へのアクセス不足、失業、低所得、そして貪欲さを悪用しています。情報通信省情報セキュリティ局の統計によると、2023年上半期のベトナムにおけるオンライン詐欺は、同時期と比較して64%増加しました。
公安省はまた、現在、詐欺には主に3つの種類、すなわちブランドなりすまし、アカウント乗っ取り、そしてその他の複合型があると発表しました。これら3種類の詐欺はさらに24種類の詐欺に分類され、「格安旅行パッケージ」詐欺、ディープフェイクやディープボイスを使ったビデオ通話詐欺、標準化されていない加入者番号による「SIMロック」詐欺、教師や医療従事者になりすまして親族が緊急治療を受けていると主張し、送金を騙し取る詐欺、金融機関や銀行などになりすます詐欺などが含まれています。これらの詐欺は、高齢者、子供、学生、若者、労働者、そしてオフィススタッフを標的にしています。公安省によると、サイバー空間における情報セキュリティを確保するための意識向上と、個人の基礎知識とスキルの習得は、ベトナムの安全なサイバー空間を構築するための重要な要素であり、デジタル変革の促進とデジタル社会経済インフラの持続的な発展に貢献します。これは、デジタル時代において必要かつ緊急の課題であり、オンライン活動に参加するすべての人々の情報セキュリティを守ることにつながります。
[広告2]
ソース
コメント (0)