専門家によると、オンライン詐欺はますます巧妙化しており、多くの人が見抜くことが困難になっています。ベトナムでは個人情報の売買が増加傾向にあり、詐欺師が被害者の情報にアクセスしやすくなっています。そして、そこから詐欺のシナリオが緻密かつ巧妙に構築され、被害者を狙うようになっています。
3月25日から3月31日までの「週刊ニュース」の内容の中で、情報セキュリティ局( 情報通信省)は、ベトナムおよび国際的に顕著なオンライン詐欺の7つの形態を指摘しました。
ドロップシッピング小売ビジネスモデルに参加して数十億ドルの損失
ドロップシッピングとは、販売者が商品を在庫として保管する必要がなく、注文と顧客情報をメーカーまたは製品サプライヤーに転送するだけで済む小売形態です。近年、この小売ビジネスモデルは、多くの被害者を誘い込み、資産を詐取するために悪用されています。
ハノイ警察が3月26日に報じた、地域在住の女性がSupply Helperアプリを通じてドロップシッピングビジネスに参加した際に120億ドンを詐取された事件を引用し、情報セキュリティ局は、ソーシャルネットワーク上でのビジネスを行う際には注意を促した。ドロップシッピングビジネスに参加し、送金を行う際には、情報を慎重に確認し、オンラインビジネスアプリを利用して巨額の利益を得る機会には注意する必要がある。
情報通信省の職員になりすまして人々に詐欺電話をかける
バクリウ省情報通信局は最近、同局職員を装い、部局、支部、地方自治体、住民に電話をかけ、詐欺の兆候を見せている人物がいるという報告を継続的に受けています。1月以降、バクリウ省だけでなく、カマウ省、ソクチャン省、カントー省など、他の地方の多くの情報通信局でも同様の事態が発生しています。
情報セキュリティ部門は、人々にさらなる警戒を促し、ソーシャルネットワーク上で自分自身を守るための知識を身につける必要があると指摘しました。「個人情報を提供しないでください。見知らぬ電話を受けたり、ソーシャルネットワーク上のグループに連絡を取ったりした場合は、特に送金取引の際には、まず相手の身元を調べて確認することなく、相手からの要求や指示に従わないでください。」
無料Wi-Fi利用時に詐欺サイトに誘導される危険性
ハノイのユーザーが無料Wi-Fiにアクセスした際に、詐欺の兆候のある見慣れないウェブサイトに誘導されたという情報に関して、情報セキュリティ局は次のように分析しています。「広告ネットワークは多くの場合、第三者に売却されており、Wi-Fi広告を販売する企業はコンテンツを管理できません。そのため、ユーザーがアクセスすると、偽造品、粗悪品、あるいは詐欺に関する投稿が返される可能性があります。また、添付されたリンクはマルウェアに完全に感染している可能性があります。」
情報セキュリティ部門は、モバイルユーザーに対し、特に公共の場で新しいWi-Fiシステムにアクセスする際は常に注意を払うよう推奨しています。なぜなら、その際、ユーザーの接続はWi-Fiプロバイダーの設定に依存するからです。不審な情報が表示された場合は、無視してください。また、重要な取引は、自宅や会社のWi-Fi、あるいはスマートフォンの3G/4Gネットワークなど、信頼できるネットワークでのみ行うようにしてください。
有名人の偽Facebookアカウントを作成し、「ブラッククレジット」を詐欺する
ランソン警察は、ある人物をオンライン詐欺および財産横領の容疑で捜査しました。「Huan」「Huan Hoa Hong」「Bui Xuan Huan」といった名前のFacebookアカウントをグループで取得し、Bui Xuan Huan(「インターネットギャング」)になりすましてオンライン融資サービスに関する情報を投稿していました。顧客が融資に同意すると、容疑者は前払いの保証金または収入証明となる金額の送金を要求しました。その後も、容疑者は被害者にさらなる手数料の支払いを要求し、金銭を横領して通信を遮断していました。
情報セキュリティ部門は、借入が必要な際には、銀行や合法的な金融会社などの信頼できる貸付機関を利用することを推奨しています。また、融資の勧誘広告には注意が必要です。信頼できないウェブサイトやアプリに個人情報や銀行口座を提供しないでください。身元不明の個人と取引しないでください。出所不明のモバイルアプリや違法な運営のアプリをダウンロードしたり、そこから資金を借りたりしないでください。情報漏洩を避けるため、怪しいリンクにアクセスしないでください。
税金納付月間における脱税の警告
税務当局は最近、税務当局を装って詐欺を働く人物の行動や手口に関する報告を多数受けています。これらの人物の手口は、税務当局を装って電話をかけたり、メッセージを送信したり、Zaloで友達を追加したり、納税申告のためのリンクや手順を提供したり、税務当局のアプリケーションを装ったソフトウェアのインストールを指示したりすることで、個人情報や銀行口座を盗み、資産を横領するといったものです。
情報セキュリティ部門は、納税者がメッセージを受信した際には、内容を注意深く確認し、返信したり、メッセージ内の指示に従ったりしないことを推奨しています。また、税務当局のウェブサイトはすべて「https」プロトコルと「.vn」ドメイン名を使用していることにも留意する必要があります。さらに、不正行為の兆候があるメッセージや通話内容を証拠として保存し、加入者を管理するネットワーク事業者に報告して対応を要請し、警察や税務当局に証拠を提示して対象者の違反行為への対応を要請する必要があります。
国際的な攻撃キャンペーンに注意してください
情報セキュリティ局によると、APTグループ「アース・クラハン」によるサイバー攻撃キャンペーンは、ベトナムを含む45カ国で70の組織に影響を与え、少なくとも116の組織を標的としています。アース・クラハンは、政府機関のシステムを攻撃するために様々な手段を用いています。また、システムへのアクセス手段として「スピアフィッシング」(偽メールによる攻撃手法 - 編集者注)も用いており、世界的な政治問題に関する内容のメールを送付することで、ユーザーを騙して添付ファイルを開かせたり、悪意のあるリンクをクリックさせたりしています。
情報セキュリティ部門は、信頼できないソースから送信されたファイルや疑わしいメールの内容には注意し、送信者のメールアドレスとメールの内容を慎重に確認し、疑わしい場合はメール内の添付ファイルやリンクをクリックしないようにし、メールから情報を開示するよう求められても個人情報や銀行口座を提供しないようにすることを推奨しています。
ユーザーは、ウイルス対策ソフトウェアを使用して電子メールの添付ファイルをスキャンし、公衆無線ネットワークに接続する際に電子メールを使用する際のセキュリティ問題に注意し、1 つの電子メールを複数のインターネット サービスに使用せず、電子メールのパスワードを定期的に十分に強力なものに変更し、デフォルトのパスワードをそのまま使用せず、電子メールに 2 層のセキュリティを設定する必要があります。
Appleサポートスタッフを装った新たな詐欺が登場
Apple製品ユーザーを狙った新たな詐欺行為に関する情報が海外で確認されました。情報セキュリティ局によると、詐欺師はMFA(多要素認証)の脆弱性を悪用し、標的のデバイスにスパムメールを送信しています。Appleサポートスタッフを装ったこれらの電話は、ユーザーを騙してデバイスに送信されたApple IDリセットパスワードを入力させ、その後、ユーザーアカウントを乗っ取ろうとするものです。
情報セキュリティ局は、ベトナムのAppleユーザーに対し、不審な電話には特に注意するよう推奨しています。特にサービスサポートを名乗る不審な電話には出ないでください。また、身元確認をせずに、特に個人情報を提供しないまま、電話の指示に従わないでください。サービスサポートが必要な場合は、詐欺や盗難被害に遭わないよう、公式サイトを選び、積極的に連絡を取るようにしてください。
[広告2]
ソース
コメント (0)