数百の偽ドメイン名が出現。インターネット詐欺の95%は銀行・金融業界を狙っている。

[広告1]
オンライン詐欺事件は増加傾向にあり、そのほとんどは銀行や金融機関を装ったウェブサイトです。

Xuất hiện hàng trăm tên miền giả mạo, 95% là các hành vi lừa đảo trên internet nhắm vào lĩnh vực ngân hàng, tài chính. Trong ảnh: Agribank cảnh báo về các trang giả mạo ngân hàng. (Nguồn: Vietnamnet)

数百もの偽ドメイン名が出現しており、その95%は銀行・金融セクターを狙ったインターネット詐欺です。写真： Agribankが偽の銀行サイトについて警告。（出典：Vietnamnet）

銀行へのサイバー攻撃が増加

情報通信省のデータによると、2023年上半期に同省はインターネット利用者から詐欺に関する報告を4,000件以上受けており、そのうち95%以上が銀行や金融部門を狙った詐欺だった。

最近、銀行に対するサイバー攻撃が多発しています。

「セキュリティエンドポイント脅威レポート」によると、2021年のベトナムはランサムウェアの数でアジア第2位となり、2020年と比較して200％増加しました。

2021年のViettelネットワーク社の調査によると、2021年のサイバー攻撃の90％は金融・銀行システムに関連しており、2020年と比較して42.4％増加していることが明らかになりました。

2022年、シンガポールに本社を置くサイバーセキュリティ企業Group-IBは、ベトナムで前例のないフィッシング攻撃を発見しました。

その結果、240件の偽のドメイン名がベトナムの27のよく知られた金融機関や銀行になりすまして顧客の個人情報を収集し、銀行口座を盗み、OTP認証を回避する技術を使用しました。

10 月 6 日の午前中に開催された「銀行業界のデータセキュリティを確保するソリューションの実装経験の共有」セミナーで、CDNetworks の代表者が現在のネットワークセキュリティ状況の最新情報の概要を共有しました。

CDNetworks の専門家によると、銀行はさまざまな攻撃方法によるレイヤー 3/4、レイヤー 7 DDoS、および Web アプリケーションへの攻撃に頻繁に直面しています。

サイバー攻撃も複雑化しており、統計によれば攻撃の87%以上が2つ以上の攻撃方法を組み合わせています。

さらに、銀行システムは、グローバルアプリケーションとの接続が遅くなるというリスクにも直面しており、顧客体験に大きな影響を与えています。

銀行は常に警告している

このような状況に直面して、銀行は顧客の口座を盗むことを目的とした新たな詐欺の手口について警告を継続的に発しています。

アグリバンクは、最近、一部の人々の借金ニーズにつけ込み、多くの犯人が銀行員になりすまして「カスタマーケア」「カスタマーサポート」「迅速なローン」「信用ローンサポート」「オンラインローン」などを装い、ファンページ/グループ/Facebookアカウントを作成し、詐欺や財産の横領を行っていると述べた。

相手方に情報（電話番号、個人情報）の提供を求め、その後直接電話をかけてアドバイスや融資の勧誘、手数料の振り込みを要求してきます。

詐欺師は、偽の情報源を使って何百ものウェブサイトや Facebook アカウントを作成し、グループやフォーラムに参加し、低金利、簡単な融資手続き、直接会う必要がない、不良債権でも借り入れができる、住宅ローンや査定は不要、お金を借りるには ID カードや市民 ID と銀行口座や ATM カードだけが必要だといった無担保ローンの広告を投稿します...

借り手が近づくと、犯人は借り手を誘惑し、氏名、電話番号、身分証明書/CCCDの写真、肖像写真などの個人情報を提供するよう求め、融資書類を準備します。その後、犯人は、確認と融資承認をサポートするために、借り手に事前に少額のお金（約50万VND～500万VND）を振り込むように求めます。

被験者は、ローンの確認と承認をサポートするために借り手に送金するように誘導した後、借り手の申請書の誤り（受取人の名前の申告が間違っている、受取人の名前を小文字から大文字に変更している、ローンの条件を満たしていない、国民識別番号に余分な番号または間違った番号があるなど）が原因でローンが支払われなかった一連の理由を挙げ続けました。

そこから、融資の担保やシステムエラーの修正のために借り手に追加の資金を預け入れるよう要求し、融資実行後に送金した金額を返金することを約束します。しかし、借り手が被疑者が提供した口座に送金すると、被疑者は直ちに資金を差し押さえ、連絡を遮断します。

顧客が要求通りに送金しない場合には、顧客の融資を不良債権化すると脅して送金を要求します。

上記の高度な詐欺の手口により、被害者は金銭を失うだけでなく、すべての個人情報も失い、所有者名義ではないSIMカードの登録、銀行口座開設の登録、詐欺行為のための電子ウォレット、マネーロンダリング、オンライン賭博など、他の違法行為に利用される危険性がさらに高まります。

銀行は、迅速な融資や手続きなどをサポートするために銀行員になりすましたウェブサイト、ファンページ、Facebook リンクにアクセスしないことを顧客に推奨しています。コンサルタントのウェブサイト、アプリケーション、および身元を正確に特定せずに、個人情報 (ID カード/市民 ID、住所、顔認識画像など) を提供しないでください。

銀行口座情報、メールボックスに送られてきたワンタイムパスワード（OTP）、携帯電話番号などを対象者に提供しないでください。また、見知らぬ人や誘惑された人から提供された個人口座に送金しないでください。

[広告2]
ソース