QRコード詐欺
最近、世界的に、そしてベトナムでもQRコード詐欺が急増していることが報告されています。そのため、ユーザーはQRコードをスキャンする前に注意が必要です。特に、公共の場に投稿または共有されたQRコード、SNSやメールで送られてきたQRコードには注意が必要です。ベトナムの一部の銀行も、QRコードによるクレジットカード詐欺について警告を発しています。
具体的には、詐欺師はソーシャルネットワークで被害者と友達になり、コミュニケーションを取った後、ユーザーにスキャン用のQRコードを送信します。このコードは偽の銀行ウェブサイトに誘導し、ユーザーは氏名、市民識別番号(CCCD)、口座番号、暗証番号またはワンタイムパスワード(OTP)を入力するよう求められ、アカウントが乗っ取られます。一方、コーヒーショップやレストランなどの混雑した決済場所では、詐欺師の手口はQRコードの上にQRコードを貼り付けることです。つまり、詐欺師は「本物の」QRコードの上にQRコードを貼り付けており、支払い者は数秒以内に誤ってお金を失ってしまいます。支払いをする顧客の安全を確保するため、一部のレストランやカフェでは、レジカウンターにのみQRコードを貼り付け、スキャンする際には常に注意するよう顧客に注意喚起しています。
決済用QRコードが上書きされ、詐欺師の口座に資金が送金されるという状況に加え、最近では、多くのメッセージングアプリ、フォーラム、ソーシャルネットワーク上のグループ、特に生放送番組(ライブストリーム)を通じて、記事や画像を通じて悪質なQRコードが容易に拡散される現象が見られます。読者や視聴者がコードをスキャンすると、悪質なコードが埋め込まれたギャンブル広告ページにリダイレクトされ、スマートフォンにインストールされてしまう可能性があります。
ラムドン省警察が最近現行犯逮捕したQRコード詐欺はその一例です。捜査の結果、警察は、美しい少女の写真とQRコードを印刷したチラシを配布し、ユーザーを誘導してウェブサイトにアクセスさせ、アプリをダウンロードさせようとしていたグループを発見しました。しかし、そのアプリには、ユーザーの情報やデータを盗むことを目的としたマルウェアが含まれていました。
実際、QRコードの性質は直接的なマルウェア攻撃ではなく、コンテンツ伝送の媒介に過ぎません。したがって、ユーザーが攻撃を受けるかどうかは、QRコードをスキャンした後にコンテンツがどのように処理されるかによって決まります。この形態による詐欺被害を避けるには、ユーザーはQRコードをスキャンする前に注意する必要があります。特に、公共の場所に貼り付けられたり共有されたり、SNSやメールで送られてきたQRコードには注意が必要です。また、QRコード交換業者のアカウント情報を特定し、慎重に確認し、QRコードがリンクしているウェブサイトのコンテンツを注意深く確認する必要があります。
グエン・ズイ・キエム氏(情報通信省情報セキュリティ局)は、QRコードはベトナムだけでなく世界各国でますます普及していると述べ、QRコードを使った決済方法は多くのベトナム人ユーザーにとってますます身近なものになり、人気が高まっていると述べました。
ベトナム国家銀行決済局の統計によると、QRコードは数量と金額の両方で力強い成長を遂げています。2022年には、QRコードによる決済は数量で225%以上、金額で243%以上増加しました。2023年の最初の5か月間では、QRコードスキャンによる決済は数量で151.14%、金額で30.41%増加しました。
情報セキュリティ部門は、ユーザーが QR コードをスキャンする前に注意するよう推奨しています。特に、公共の場に投稿または共有された QR コードや、ソーシャル ネットワークや電子メールで送信された QR コードには注意が必要です。
情報セキュリティ部門は、QR コードを提供する機関、部門、組織に対し、ユーザーへの警告や宣伝に注意を払い、異常な兆候のある取引を検証するためのソリューションを速やかに提供し、提供場所に掲示されている QR コードを定期的に確認することを推奨します。
OTPコードと銀行口座の不正利用
ベトナム国家銀行決済部は、金融機関に対し、ワンタイムパスワード(OTP)コードや銀行口座を盗む不正な手口について警告する文書番号4893/NHNN-TTを発行しました。詐欺師の手口は、銀行員を装い、残高確認や取引のサポートを口実に顧客に電話をかけ、顧客が氏名と国内デビットカードの最初の6桁の番号を読み上げると、残りの番号も読み上げるように要求し、カード所有者本人であることを確認しています。
詐欺師は銀行に対し、顧客にテキストメッセージを送信すると伝え、メッセージ内の6桁の数字を読むように要求します。実際には、これはオンライン決済取引を行うためのワンタイムパスワード(OTP)であり、顧客が詐欺師の要求に従うと、カード口座の資金が失われます。
決済部門はまた、詐欺師が銀行を装ったウェブサイトを立ち上げ、銀行サービスに関する質問を受け付け、サポートすることで、個人情報、取引履歴、口座情報を収集するケースが多いと報告しています。さらに、詐欺師は銀行のブランドを装ったメッセージを送信し、顧客の口座に異常な動きが見られることを通知し、情報の確認やパスワードの変更などを指示します。詐欺師はそこから顧客の機密情報を入手し、口座から資金を不正に引き出します。
Bkavグループのサイバーセキュリティ部門責任者であるヴー・ミン・ヒュー氏は、多くの場合、顧客がログイン名、パスワード、ワンタイムパスワード(OTP)コードといった電子バンキングサービスの機密情報を詐欺師に提供すると、アカウントが簡単に乗っ取られてしまうと述べています。ベトナム国家サイバーセキュリティ技術会社の技術ディレクターであるヴー・ゴック・ソン氏によると、銀行口座の紛失やワンタイムパスワード(OTP)の乗っ取りを防ぐため、ユーザーはログインアカウントやソーシャルネットワークアカウントなどの個人情報を絶対に提供すべきではないとのことです。
「ユーザーは、見知らぬ人の指示に従って、銀行口座(口座番号、ワンタイムパスワード)、身分証明書番号、電話番号、自宅住所などの個人情報を誤って公開してはいけません。これは、オンライン詐欺から身を守るための方法です」と、ヴー・ゴック・ソン氏は強調しました。
オンライン詐欺が64%増加
ベトナム情報セキュリティ警告ポータルによると、2022年には約13,000件のオンライン詐欺が発生し、その主な種類は個人情報窃盗詐欺(24.4%を占める)と金融詐欺(75.6%)の2つです。個人情報窃盗詐欺は、金融詐欺を実行するためのシナリオを継続的に開発するための足がかりでもあります。最終的な目的は、資産を詐取して横領することであり、その方法は、各人の騙されやすさ、情報へのアクセスの欠如、雇用または収入の低さ、そして貪欲さを悪用することです。情報セキュリティ局(情報通信省)の統計によると、2023年の最初の6か月間で、ベトナムのオンライン詐欺の状況は同時期に比べて64%増加しました。
公安省はまた、現在、ブランド偽造、アカウント乗っ取り、その他複合的な詐欺を含む3つの主要なグループが存在すると発表しました。公安省はこれらの3つのグループを、24の詐欺形態に分類しました。例えば、「格安旅行プラン」詐欺、ディープフェイクやディープボイスを使ったビデオ通話詐欺、標準化されていない加入者による「SIMロック」詐欺、教師や医療従事者になりすまして親戚の緊急事態を通報し送金させる詐欺、金融機関や銀行になりすます詐欺などです。これらの詐欺は、高齢者、子供、学生、若者、労働者、オフィスワーカーを標的にしています。公安省によると、サイバー空間における情報セキュリティを確保するための基本的な知識とスキルを各個人に身につけさせるための広報、普及、意識向上は、ベトナムの安全なサイバー空間の構築、デジタル変革プロセスの促進、持続可能なデジタル経済社会基盤の構築に不可欠な要素です。これは、デジタル時代において必要かつ緊急の課題であり、ネットワーク環境で活動するすべての主体の情報セキュリティを保護する上で不可欠です。
[広告2]
ソース
コメント (0)