-UAEの銀行詐欺:顧客は詐欺で15,000ディルハムを失う[2024/05/30更新]
専門家によると、顧客は取引を承認する前に、テキスト通知とOTPメッセージを注意深く読む必要があります
人々を騙して個人情報を共有させ、お金を盗むことを目的とした偽の電子メール、偽の電話、テキストメッセージの量が増加しています。ゲッティイメージズ
フィリップ・カリーは5月7日、彼の通信プロバイダーであるduから未払いの請求書に関するテキストメッセージを受け取りました。
英国出身のカリー氏(49歳)は、毎月のようにdu Quick Payで請求書を支払うことにした。
携帯電話で「du Quick Pay」とGoogleブラウザに入力すると、検索結果が表示されました。彼は、そのページのスポンサー広告のように見えるものをクリックしました。
「それはduのウェブサイトとまったく同じに見え、同じ種類のウェブアドレスを持っていました。クリックしても、duのモバイル版のように見えました。リンクをクリックすると、du Quick Payと同じ支払いページに移動しました」とCurrie氏は振り返ります。
「何度もやったように、詳細を入力しました。ドバイに来て6年近くになりますが、毎月の請求書はいつもこの方法で支払っています。
HSBCクレジットカードの詳細を最初に入力したにもかかわらず、ワンタイムパスワードが届きませんでした。彼はそれを再送しようとしました。携帯電話のポップアップウィンドウが開き、OTPをコピーしてWebサイトに貼り付けました。
OTPに入るとすぐに、それぞれ数千ディルハム相当のさまざまな支払いに関するメッセージを受け取り始めました。
「お腹の調子が悪くなった。後から考えると、SMSメッセージに目を通し、どのような請求が届いているのか、OTPが何のためにあるのかを確認したかったのですが、duのWebサイトにいると思っていたので、そうしませんでした」と彼は言います。
彼は、数分の間に4回の取引で4,080ドル、3,500ユーロ(3,810ドル)、1,000ユーロ、1,530ドルを請求されました。「彼らは私を一掃してくれると思っていました」とカリー氏は言う。
UAEの金融セクターでは、近年、金融詐欺が急増しています。テクノロジーの進歩とオンラインバンキングの増加により、詐欺師が弱点を悪用しやすくなっているとサイバーセキュリティの専門家は述べています。
人々を騙して個人情報を共有させ、お金を盗むことを目的とした偽の電子メール、偽の電話、テキストメッセージの数が増加しています。
UAEの回答者の半数以上(61%)が、オンライン詐欺や電話詐欺を回避するのに十分な知識を持っていると主張しているにもかかわらず、10人中9人がオンライン犯罪行為を示唆する警告サインを無視する可能性が高いことが、Visaが12月に発表した年次調査「Stay Secure」で明らかになりました。
UAEでは、約54%の人が少なくとも一度は詐欺の被害に遭ったことがあると回答しており、世界平均は52%にとどまっています。
カリー氏は銀行に電話し、すぐにクレジットカードをブロックしました。HSBCは、4,080ドルの取引を除くすべての取引をブロックできたと述べた。
犯罪者はdu Quick Payの偽のWebサイトを作成し、スポンサー付きのGoogle広告を取り出しました。ランダムな奇妙なドメインはありませんでした。目には合法的に見えました」と彼は言います。
彼はHSBCに異議を申し立て、Googleへのリンクを詐欺的なWebサイトとして報告しました。グーグルはウェブサイトを閉鎖したが、数日後、別の詐欺サイトが現れたが、それは怪しげなドメイン名だったと彼は言う。
カリー氏は、支払いを調べたところ、その商人が米国株式市場の取引プラットフォームであるRaseed Investであることに気づきました。
彼はマーチャントのウェブサイトに行き、エージェントとチャットしました。彼は彼らに、クレジットカードの下4桁と差し引かれた正確な金額を使って犯罪の加害者を追跡するように頼みました。
彼らはこの情報を提供することを拒否したが、彼の銀行か警察のどちらかが彼らに連絡すれば協力すると言った。
「ドバイ警察のサイバー犯罪課に電話しました。彼らは、私が銀行から正式な手紙を受け取ったら調査すると約束しました。物理的に銀行の支店に行き、切手を貼った手紙をもらわなければなりません。時間が重要なので、ちょっとしたお役所仕事です」とCurrie氏は言います。
日常生活におけるテクノロジーの使用は、詐欺や詐欺の増加につながっています。リーム・モハメッド/ザ・ナショナル
「何度か銀行に電話して最新情報を入手しました。私は彼らに、この支払いを故意に承認していないことを伝えました。私はこれまでこの商人と取引したり、この価値を購入したりしたことがありません。過去6年間の私の銀行記録を確認すると、最大の買い物はおそらくこの金額の50%にすぎません。
「なぜ銀行は、それを理由にすぐに私のカードをブロックしなかったのですか?確かに、銀行には潜在的な詐欺を検出するためのアルゴリズムがあります。
彼は、HSBC Visaカードを使って外国取引を行うことはめったになく、代わりに英国発行のクレジットカードに頼っていると言います。
カリー氏によると、ロイズのクレジットカードは、英国にいたとき、外国取引をしようとすると何度もブロックされたという。詐欺チームは彼に電話をかけて支払いを確認し、カードのブロックを解除します。
「セキュリティ対策として数年前に設定されたOTPシステムは、今や脆弱性となっています。犯罪者がOTPを入手して傍受するのはとても簡単です。今は買い物をしたり、携帯電話を使ったりするのが怖いです」と彼は言います。
HSBCに40年間口座を持っているカリー氏は、同行の紛争チームが彼に「調査を行い、私がOTPを提供したので、彼らは事件を終わらせるという非常に非人間的な電子メール」を送ったと述べている。
HSBCに問い合わせたところ、OTPセキュア決済システムは、取引を処理する前に顧客の同意を確認することで顧客を保護するように設計されているとのことです。
銀行は、取引を承認する前に、すべてのテキストメッセージ通知とOTPメッセージを注意深く読むことの重要性を顧客に思い出させました。
HSBCは2年前に、ユーザーがサイバー攻撃から身を守るための無料のFraud and Cyber Awarenessアプリを立ち上げました。このアプリは、UAEのGoogle PlayおよびApple App Storeからダウンロードできます。
OTPは、1回限りの数値コードで、本人確認や本物の取引の承認に使用されます。
予期せずワンタイムパスコードを受け取った場合は、詐欺師がカードを使用したり、アカウントにアクセスしたりしようとしている可能性があるとアプリが警告します。
電話をかけてこのパスコードを要求する人は、たとえ銀行から来たと主張していても、あなたを騙そうとしています。
また、Du は、検索エンジンではなく、アプリや Web サイトから直接支払いを行うよう顧客にアドバイスしています。
「Duは、偽のWebサイトやサイバー脅威から顧客を保護するためのさまざまな包括的な対策を実施することにより、サイバーセキュリティに積極的に取り組んでいます。この通信事業者は、オンラインの危険性と安全なインターネットの使用についてユーザーを教育し、フィッシング攻撃や不正なWebサイトを認識できるように、定期的な啓発キャンペーンを実施しています」と述べています。
同社はまた、不審な活動を監視およびブロックするためのセキュリティにも投資していると付け加えています。
金融取引には安全なチャネルを使用し、可能な限り多要素認証を有効にする必要があると、サイバーセキュリティプロバイダーのNetscoutのシステムエンジニアリングマネージャーであるEmad Fahmy氏は述べています。
「また、不審な活動がないかアカウントを定期的に監視し、この地域および世界中で増加しているフィッシングの試みに注意する必要があります」と彼は言います。
また、デバイスをセキュリティパッチで最新の状態に保ち、「強力で一意のパスワードを使用する」こと、パスワードマネージャーを検討する必要があります。「これらのステップを踏むことで、個人は金融詐欺のリスクを大幅に減らすことができます。」
銀行は高度な脅威検出ソリューションを使用し、人工知能と機械学習を活用して、高度なサイバー脅威をリアルタイムで特定して軽減し、顧客を保護する必要があるとFahmy氏は推奨しています。
厳格なアクセス制御の実装、転送中と保存中の両方でのデータの暗号化、およびセキュリティポリシーの定期的な更新も不可欠です。
「銀行はまた、従業員と顧客に継続的なセキュリティ意識向上トレーニングを提供し、迅速なインシデント対応のために継続的な監視ソリューションを採用する必要があります」と彼は付け加えます。
金融詐欺を回避する方法
- 取引を承認する前に、すべてのSMS通知とOTPメッセージを注意深く読んでください
- OTPを誰とも共有しないでください
- 誰かが電話をかけてきてOTPを要求してきたら、すぐに電話を切りましょう
- アプリやウェブサイトから直接通信料金の支払いを行う
- 検索エンジンを避け、安全な金融取引のために安全なチャネルを使用する
- トランザクションの多要素認証を有効にする
- セキュリティパッチでデバイスを最新の状態に保つ
- 強力で一意のパスワードを使用し、パスワードマネージャーを検討してください
(引用:thenationalnews)