QRコードを標的とした詐欺。
近年、QRコードを使った詐欺が世界各国、特にベトナムで急増しています。そのため、利用者はQRコードをスキャンする前に、特に公共の場所に掲示されているもの、ソーシャルメディアやメールなどで送られてくるものには注意が必要です。ベトナムの複数の銀行も、QRコードを使ったクレジットカード詐欺について警告を発しています。
具体的には、詐欺師はソーシャルメディアで被害者と親しくなった後、ユーザーにスキャンさせるためのQRコードを送信します。これらのコードは偽の銀行ウェブサイトに誘導します。ユーザーはそこで氏名、市民識別番号(CCCD)、口座情報、セキュリティコード、またはワンタイムパスワード(OTP)の入力を求められ、アカウントが乗っ取られます。一方、カフェやレストランなどの混雑した決済場所では、詐欺は正規のQRコードの上に偽のQRコードを貼り付けるという手口を用います。詐欺師は正規のQRコードの上に偽のQRコードを貼り付け、何も知らない顧客を数秒で金銭を失わせます。顧客の安全を確保するため、一部のカフェやレストランでは、レジカウンターにのみQRコードを表示し、スキャン時に注意するよう顧客に繰り返し注意喚起しています。
決済用QRコードが改ざんされ、詐欺師の口座に送金されるという問題に加え、最近では、悪意のあるQRコードが、様々なメッセージングアプリ、フォーラム、ソーシャルメディアグループ、特にライブ配信(ライブストリーム)を通じて、記事や画像に紛れ込んで容易に拡散されるケースも発生している。読者や視聴者がそのコードをスキャンすると、マルウェアを含むギャンブル広告ページに誘導され、スマートフォンにマルウェアがインストールされる可能性がある。
最近ラムドン省警察が摘発したQRコード詐欺は、まさにその典型例だ。捜査の結果、あるグループが魅力的な若い女性の写真とQRコードを掲載したチラシを配布し、利用者にQRコードをスキャンさせてウェブサイトにアクセスさせ、アプリケーションをダウンロードさせようとしていたことが判明した。しかし、そのアプリケーションには、利用者の情報やデータを盗むためのマルウェアが含まれていた。
実際には、QRコードは直接的な攻撃に使用される悪意のあるコードではなく、コンテンツを送信するための仲介手段として使用されます。したがって、ユーザーが攻撃を受けるかどうかは、QRコードをスキャンした後にコンテンツをどのように扱うかによって決まります。この方法による詐欺被害を避けるには、特に公共の場所に掲示されたり共有されたりしているQRコード、ソーシャルメディアやメールで送られてきたQRコードをスキャンする前に、ユーザーは注意を払う必要があります。また、QRコードを交換した人物のアカウント情報を慎重に確認し、QRコードにリンクされているウェブサイトのコンテンツを注意深く調べる必要があります。
グエン・ズイ・キエム氏(情報通信省情報セキュリティ局)は、QRコードはベトナム国内だけでなく世界中の多くの国でますます普及していると指摘した。QRコードを使った決済方法は、ベトナムのユーザーの間でもますます身近になり、広く利用されるようになっている。
ベトナム国家銀行決済局の統計によると、QRコード決済は件数と金額の両面で力強い成長を遂げている。2022年には、QRコードによる決済件数は前年同期比で225%以上、金額は243%以上増加した。2023年の最初の5か月間では、QRコードスキャンによる決済件数は前年同期比で151.14%、金額は30.41%増加した。
情報セキュリティ庁は、特に公共の場所に掲示されたり共有されたりしているQRコード、ソーシャルメディアや電子メールで送信されたQRコードをスキャンする前に、注意を払うようユーザーに勧告しています。
サイバーセキュリティ部門は、QRコードを提供する機関、部署、組織に対し、利用者への警告の周知に留意し、不正の兆候が見られる取引を検証するための解決策を速やかに提供すること、および販売時点情報管理(POS)に掲示されているQRコードを定期的に確認することを要請します。
OTPコードおよび銀行口座の不正利用。
ベトナム国家銀行決済部は、OTPコードや銀行口座情報を盗むことを目的とした詐欺について金融機関に警告する文書(文書番号4893/NHNN-TT)を発行した。この文書によると、詐欺師は銀行員を装い、残高や取引状況を確認するという口実で顧客に電話をかける。顧客が氏名と国内デビットカードの最初の6桁を伝えると、詐欺師はカードの所有権を確認するために残りの番号を読み上げるよう求める。
詐欺師はその後、銀行からSMSメッセージが届くと顧客に伝え、6桁の数字を読み上げるように指示します。これらは実際にはオンライン決済用のワンタイムパスワード(OTP)コードであり、顧客が詐欺師の指示に従うと、カード口座からお金が引き落とされてしまいます。
決済部門はまた、詐欺師が銀行サービスに関する質問を受け付けたり回答したりする偽の銀行ウェブサイトを作成し、個人情報、取引履歴、口座情報などを収集する手口を頻繁に用いていると報告した。さらに、詐欺師は銀行のブランドを装ったメッセージを顧客に送り、口座に不審な動きがあったと通知し、情報の確認やパスワードの変更などを指示する。こうして詐欺師は顧客の機密情報を入手し、口座から金銭を盗み出すのである。
Bkavグループのサイバーセキュリティ部門責任者であるヴー・ミン・ヒエウ氏は、多くの場合、顧客がオンラインバンキングサービスのユーザー名、パスワード、OTPコードなどの機密情報を詐欺師に提供した場合、アカウントが簡単に侵害される可能性があると述べた。ベトナム国家サイバーセキュリティ技術会社の技術部長であるヴー・ゴック・ソン氏によると、銀行口座の紛失やOTPコードの盗難を防ぐため、ユーザーはログイン認証情報やソーシャルメディアアカウントなどの個人情報を絶対に提供してはならない。
「ユーザーは、銀行口座の詳細(口座番号、ワンタイムパスワード)、国民識別番号、電話番号、住所などの個人情報を意図せず漏洩する可能性のある見知らぬ人からの指示に従ってはいけません。これがオンライン詐欺から身を守る方法です」と、ヴー・ゴック・ソン氏は強調した。
オンライン詐欺は64%増加した。
ベトナム情報セキュリティ警告ポータルによると、2022年には約13,000件のオンライン詐欺が発生し、その主な種類は個人情報窃盗詐欺(24.4%)と金融詐欺(75.6%)の2つでした。個人情報窃盗詐欺は、金融詐欺スキームの発展の足がかりにもなっています。最終的な目標は詐欺と資産の奪取であり、その手法は個人の騙されやすさ、情報へのアクセス不足、失業、低所得、貪欲につけ込んでいます。情報通信省情報セキュリティ局の統計によると、2023年上半期のベトナムにおけるオンライン詐欺は、前年同期比で64%増加しました。
公安省はまた、現在、詐欺の主な種類はブランドなりすまし、アカウント乗っ取り、その他の複合型であると発表した。これらの3種類の詐欺はさらに24種類の詐欺に分類され、例えば「格安旅行パッケージ」詐欺、ディープフェイクとディープボイスのビデオ通話詐欺、「SIMブロック」詐欺(加入者番号が標準化されていないため)、教師や医療スタッフになりすまして親族が緊急治療を受けていると偽り、人々を騙して送金させる詐欺、金融会社や銀行になりすます詐欺などがある。これらの詐欺は、高齢者、子供、学生、若者、労働者、オフィススタッフを標的にしている。公安省によると、サイバースペースにおける情報セキュリティを確保するための意識向上と個人への基本的な知識とスキルの習得は、安全なベトナムのサイバースペースの構築、デジタル変革の促進、デジタル社会経済インフラの持続可能な発展に貢献する重要な要素である。これはデジタル時代において必要かつ緊急の課題であり、オンライン活動に参加するすべての人々の情報セキュリティを保護することである。
ソース
コメント (0)