詐欺の新しい手口に気をつけて！Watch out for new fraudster tricks 南アフリカの投資アドバイザーより、2021.07.30

30 July 2021 06:53   /  By  Alwyn Smit - Rosebank Wealth Group (Pty) Ltd

・元記事はこちらから！

（以下、和訳）

パンデミックの影響で、オンラインバンキングや投資詐欺が増加しています。

先週、私の同僚が銀行のセキュリティチームから電話を受け、自分の口座からタイの銀行に1万レアルずつ3回分のお金が振り込まれたと言われました。名前を名乗ったその電話の主は、実際にお金が振り込まれたかどうかを確認するために、自分の口座にログオンするように求めました。

彼女が躊躇している間に、電話の主は彼女を安心させるかのように、

銀行の口座番号、
彼女の住所、
口座名義人の名前

を確認しました。

彼女に伝えられたこれらの情報は、
すべて正しいものでした。

唯一「おかしい」と思ったのは、電話をかけてきたこと以外に、問題の口座が彼女の夫のものであり、彼女のものではないことを電話の相手が知らないことでした。

彼女がこの銀行員と称する人物に
あとで電話をかけ直すことを申し出ると、
相手は電話を切ってしまいました。

今年初め、英国の金融規制機関である金融行動監視機構（Financial Conduct Authority）が発表した声明によると、2020年の銀行詐欺や投資詐欺に関する警告は、2019年の2倍であり、2021年にも2倍になる勢いであるとのことです。

投資詐欺は、2020年に認可された詐欺被害の中で最も高い割合を占めており、1億3,500万ポンド以上が失われました。

この詐欺の多くは、数ヶ月にわたって被害者を手玉に取り、銀行や投資アドバイザーのウェブサイトになりすまして信用させるなど、ますます巧妙になっています。

中には、「配当金」を支払いながら、被害者にもっと投資するように説得して、盗んだお金を持って消えてしまうケースもありました。

FCAは、ウェブサイトの中に「Scamsmart」という、投資家が詐欺を発見するための専門セクションを設けているほか、無許可の会社や個人のリストも掲載しています。

南アフリカの規制当局であるFinancial Services Conduct Authority（FSCA）は、規制対象となるサービス提供者のリストを公表していますが、英国の規制当局とは異なり、無許可の企業のリストは公表していません。
英国の規制当局と同様に、FSCAは規制対象のプロバイダーに対する苦情を起訴する権限しか持っていないため、ビットコイン詐欺（最近増えている詐欺）はその権限外となります。

銀行詐欺については、コロナ大流行の間も、詐欺師たちは休暇を取っていません。それどころか「対面式」のショッピングが減り、デビットカードやクレジットカードを盗む機会が減ったため、詐欺師たちは新たな形態の詐欺に手を染めたのです。

デジタルに不慣れな消費者達は特につけ込みやすいので、詐欺師たちは彼らをターゲットにし、新たな搾取方法を生み出しています。

英国の銀行・金融サービスセクターの業界団体であるUK Financeは、最近出版した「Fraud - The Facts 2021: The definitive overview of payment industry fraud」の中で、なりすまし詐欺があらゆる詐欺の中で最も大きな増加を示していると述べ、以下のように指摘しています。

＞被害者が利用している銀行を装い、偽の口座にお金を振り込むように仕向けてくることもあります。

また、オンライン・ショッピング・サービス、宅配便会社、eコマース・プラットフォーム、ブロードバンド・プロバイダーなどになりすますケースもありました。

＞よくある手口は、宅配便の偽の不在通知メッセージを使って被害者に情報を提供させたり、ソフトウェア・プロバイダーを装って在宅ワーカーを狙ったりするものが多くありました。

＞また、詐欺師は、検索エンジン最適化や偽の比較サイトの作成などの高度な技術を用いて、顧客を偽の詐欺サイトへ誘導していました。

ターゲットとなった被害者は、オンラインフォームに自分の興味のある内容を登録するよう指示され、その後、投資会社やブローカーを装った人物から電話を受けることになります。

＞犯人は、詐欺の説得力を高めるために、プロ仕様の偽書類を送付したり、被害者が投資の成果をモニターできると謳ったオンラインポータルへのアクセスを提供したりします。

＞犯罪者たちは、ソーシャルメディアやメッセージングサービスを利用して、FX取引や暗号通貨（後者はビットコインやイーサリアムなどの上昇に後押しされている）などの偽の投資を宣伝することにも長けていました。

＞また、パンデミックの影響で「ロマンス詐欺」の件数が増加しました。
これは、直接会いにくくなったことでオンラインデートの人気が高まり、犯罪者がこれを利用してデート相手を装い会わずにお金を出させることができるからです。

＞英国の報告書によると、被害者の年齢別内訳は、25歳以下が最も多く、次いで75歳以上となっています。

英国の報告書に記載されている傾向は、南アフリカの傾向とほぼ一致しています。
南アフリカ銀行リスク情報センターSouth African Banking Risk Information Centre （SABRIC）は、銀行関連の犯罪を防止するために4つの主要銀行によって設立された非営利団体です。
2020年6月に発表された（つまりパンデミック以前の）不正行為の傾向に関する最新のレポート「SABRIC Annual Crime Stats 2019」では、次のように述べられています。

＞デジタル・バンキング詐欺については、発生件数が20％、被害総額が8％増加しています。
この種の不正行為は、銀行アプリとオンライン・バンキングの両方で発生しています。
報告書によると、デジタル・バンキングに影響を及ぼす不正行為としては、フィッシング、Vishing、SMishing、Eメールハッキング、ビジネスメールの漏洩などが挙げられています。

※SMishingとは、SMS メッセージを利用したフィッシング詐欺 (SMS Phishing) の略語

しかし、銀行業界では、顧客のデジタル・バンキング認証情報を漏洩させる方法として、マルウェアが使用された事例も報告されています。

＞銀行アプリに関しては、2018年から2019年にかけて、インシデントの数が45％、総損失額が1％増加しました。

＞オンラインバンキングに関しては、インシデントの数は23％減少していましたが、総損失額は14％増加していました。

フィッシングとビッシングとは？

フィッシングとは、信頼できる企業を装った電子メールを送り、パスワードやクレジットカード情報などの個人情報を聞き出そうとする詐欺行為のことです。

ビッシングとは、銀行員やサービス提供者を装って電話をかけ、ソーシャルエンジニアリング技術を駆使して機密情報を聞き出そうとする詐欺行為です。

* * *フィッシングやヴィッシングを防ぎ、個人情報を守るためのヒント * * *

●フィッシングについて

＞迷惑メールに記載されているリンクやアイコンをクリックしたり、返信したりせず、すぐに削除してください。

＞迷惑メールの内容を鵜呑みにしないこと。内容が気になる場合は、自分の連絡先を使って送信者に連絡し、確認しましょう。

＞銀行のウェブページにアクセスする必要がある場合は、インターネットブラウザに銀行のURL（uniform resource locatorまたはドメイン名）を入力してください。

＞個人情報を使用する前に、偽物でなく本物のサイトにいるのかどうかを確認してください。

＞侵入された可能性がある場合は、すぐに銀行に連絡してください。

＞解読されにくい複雑なパスワードを作成し、頻繁に変更する。

●ビッシングについて

※ビッシングとはボイスフィッシング（voice phishing）の略です。電話など音声によるフィッシング行為。

＞（南アフリカの場合）銀行は、電話でお客様の機密情報の確認を求めることはありません。機密情報や個人情報を要求する電話を受けた場合は、応答せずに通話を終了してください。

＞取引をしていないのに電話でOTP（One Time Password)を受け取った場合は、あなたの個人情報を利用した詐欺師によるものである可能性があります。OTPを電話で誰にも教えないでください。
直ちに銀行に連絡し、お客様の情報が漏洩した可能性があることを伝えてください。

＞いつもはつながっているのに、携帯電話がつながらなくなった場合は、SIMスワッピングの被害に遭っていないか確認してください。

●個人情報保護のためのヒント

・銀行やソーシャルメディアへのアクセスに、同じユーザー名とパスワードを使わない。
・ソーシャルメディアのアカウントを共有したり、共同で使用したりすることは避け、ソーシャルメディアで共有する内容には注意してください。
・個人情報へのアクセスを制限するセキュリティ設定を有効にする。
・不必要な個人情報を財布や携帯電話に入れない。
・電話、ファックス、電子メールなどで個人情報の開示を求められても、パスワードや暗証番号などの個人情報を開示しない。
・暗証番号やパスワードを書き留めたり、生年月日や名字などのわかりやすい選択肢は避けてください。
・個人識別情報(PII)をパスワード、ユーザーID、暗証番号として使用しないでください。
・インターネットカフェやセキュリティ保護されていない端末を使ってバンキングを行わない。
・すべてのアカウントに強力なパスワードを使用してください。
・パスワードは定期的に変更し、他の人と共有しないようにしてください。
・個人情報や金融関係の書類は安全に保管する。
・暗証番号やパスワードは厳重に管理してください。
・個人情報の提供を求められた場合は、その内容を確認し、正当な理由がある場合にのみ情報を提供してください。
・万が一、IDを紛失したり盗まれたりした場合には、すぐにSA Fraud Prevention Service（南アフリカ詐欺防止サービス）に連絡し、詐欺行為に利用されるのを防ぐ。
・コンピュータウイルスがお客様のコンピュータから個人情報を送信するのを防ぐために、強固なファイアウォールを設置し、ウイルス対策ソフトウェアをインストールしてください。
・個人情報を破棄する場合は、シュレッダーにかけるか燃やす（破いたり、ゴミやリサイクル袋に入れたりしない）。
・IDや運転免許証が盗まれた場合は、すぐにSAPSに報告する。

*注：このヒント集は（南アフリカ在住の方向けに）SABRICが発行したものです。

（(感想))

日本国内ではナイジェリア人がつかまったりしていますが、アフリカ内でも詐欺のケースが増えているようですね💦これには驚きました。

ほぼ日本と同じような傾向だと思うのですが、被害に遭う世代が少し違うのかなと思いました。
ロマンス詐欺は日本だと中高年ががっつり狙われてますよね。中国でも30代の女性がターゲットにされやすいと聞いています。

それと、ググったらでてきたので日本でもあるみたいなのですが、ビッシング、スミッシングなどという手口を初めて知りました💦

この記事の冒頭にでてきた女性のように、落ち着いた判断をできる自信が正直まだありません。どんなに相手の口調がなめらかでも、違和感を感じたなら無視してはいけませんね😅

詐欺にあっていた最中はアレレ？と思うところがあっても相手をかばうような詐欺師に都合の良い発想で突き進んでしまったので、今後"違和感"は大切にしたいと思っています。あれ、自分へのアラートですよね。。。