銀行アプリ生体認証サポート詐欺

（ダン・トリ） - 銀行が多額の送金をする際に利用者にアプリケーション上で生体認証情報の確認を要求するという事実を利用して、詐欺師は人々の資産を横領するためにさまざまな手口を使ってきました。

詐欺電話バンキングアプリ生体認証ガイド

ベトナム国家銀行の決定2345号によれば、7月1日から、銀行アプリケーションを介したオンライン送金取引において、1回あたり1,000万VNDを超える金額、または1日あたり累計2,000万VNDを超える金額の取引には、顔認証が必要となる。この認証プロセスは、居住者の集中データベースと比較されます。これは、オンライン決済および銀行カード決済の安全性とセキュリティを確保するためです。

Chiêu trò lừa đảo hỗ trợ xác thực sinh trắc học ứng dụng ngân hàng - 1

生体認証は、詐欺に遭ったり、資産の全額が盗まれたりするリスクを回避し、人々をより安全に保護するのに役立ちます（写真：My Anh）。

これを行うには、ユーザーはスマートフォンの銀行アプリケーションを通じて生体認証を実行する必要があります。生体認証プロセスには、ユーザーのポートレート写真を撮影し、スマートフォンの NFC 機能を使用して市民識別カード (CCCD) に取り付けられたチップをスキャンすることが含まれます。銀行アプリケーションで生体認証を実行すると、セキュリティが強化され、銀行口座のログイン情報が漏洩するリスクが軽減され、スマートフォンをハッキングした悪意のある人物が銀行口座の資金をすべて移動させることが防止されます...ただし、多くのデバイスが認証を実行するための NFC 接続をサポートしていないか、ユーザーがスマートフォンで NFC チップを読み取るために ID カードを適切に配置する方法を知らないため、スマートフォンで生体認証を実行する際に多くのユーザーが障害に遭遇しています...

Chiêu trò lừa đảo hỗ trợ xác thực sinh trắc học ứng dụng ngân hàng - 2

多くの人は、スマートフォンのどこに NFC チップがあるのか分からないため、生体認証に苦労しています (スクリーンショット)。

これを利用して、悪意のある人物がユーザーを騙すためにさまざまな策略を実行してきました。最も一般的なのは、犯罪者が銀行員になりすまして電話をかけ、スマートフォンで生体認証を行うようアドバイスしたり支援したりすることです。この方法では、詐欺師は個人情報を盗んだり、ユーザーを騙してスマートフォンに悪質なアプリケーションをインストールさせ、デバイスを制御して銀行アプリケーションで金銭を盗んだりします。多くの人々は警戒心を高め、こうした手口に非常に慣れているため、詐欺師の要求には従いません。しかし、銀行員を装って生体認証についてアドバイスを求める電話が毎日何十件もかかってくると、銀行員は依然として非常に困惑します。「銀行は銀行員になりすました詐欺について人々に警告しているので、私は非常に警戒しています。しかし、詐欺師はスマートフォンの生体認証をサポートしていると口実に私に電話をかけ続け、私は迷惑にうんざりしています」とハノイのカウザイ地区に住むHSさんは語った。

よくある生体認証詐欺

詐欺師の目的は、ユーザーの個人情報を盗み、スマートフォンにマルウェアをインストールさせて制御権を握り、スマートフォンの銀行アプリケーションを通じて金銭を盗むことです。以下は、スマートフォンの生体認証を利用して詐欺を働く犯罪者がよく使う手口です。被害者にならないために、誰もが知っておく必要があります。 - 銀行員になりすましてソーシャルネットワークで友達を作る:この形式の詐欺では、犯罪者は Facebook、Zalo などで偽のソーシャルネットワークアカウントを作成し、銀行員になりすましたり、大手銀行の偽のソーシャルネットワークアカウントを作成したりします。

Chiêu trò lừa đảo hỗ trợ xác thực sinh trắc học ứng dụng ngân hàng - 3

犯罪者は銀行員になりすましてユーザーに電話をかけたり、知り合いになって詐欺行為を働き、スマートフォンに侵入して乗っ取ろうとします（図：IT）。

そして、FacebookやZaloの記事やコメントを通じて、スマートフォンでの生体認証のプロセスで困難に直面している人々に意図的に連絡を取り、知り合い、サポートを求めますが、実際は詐欺目的です。 - 個人情報や身分証明書の写真の提供を求める：詐欺師は、スマートフォンでの生体認証を手伝いたい銀行員になりすまして電話をかけ、同時に個人情報の提供、身分証明書の写真、肖像画、音声の撮影などを要求します。騙されやすい人の多くは、詐欺師の要求に従います。彼らはこの個人情報を詐欺行為に利用し、金融アプリケーションを通じてお金を借り入れ、人々に知らないうちに借金を負わせるのです。 - Zalo や Facebook 経由で友達を作り、人々を騙してマルウェアをインストールさせる:上記の形式と同様に、詐欺師は銀行員になりすまし、Facebook や Zalo 経由で人々と友達になりすまし、スマートフォンで生体認証を行う方法を案内しようとします。ユーザーの信頼を得た後、犯罪者はユーザーを騙して、生体認証プロセスをより速く簡単にすると主張し、銀行アプリを装った悪質なアプリをインストールさせます。しかし、このようなマルウェアをインストールすると、ユーザーのスマートフォンがハッキングされ、制御を失い、マルウェアに感染したスマートフォン上の銀行アプリケーションを通じて悪意のある人物がすべてのお金を盗む可能性があります。 - ユーザーを騙して偽の銀行 Web サイトにアクセスさせる:悪意のあるコードを含むアプリケーションをユーザーからインストールさせるだけでなく、悪意のある人物は銀行の Web サイトをコピーして偽装したインターフェイスを持つ Web サイトを構築し、銀行口座へのログイン情報を入力するためのダイアログボックスを表示します。詐欺師は銀行員になりすまして、この偽のウェブサイトのリンクを被害者に送信し、被害者を騙して銀行口座にログインさせ、ログイン情報を盗みます。場合によっては、こうした詐欺サイトは、悪意のあるコードを含むファイルを被害者のスマートフォンに自動的にダウンロードし、知らないうちに制御を奪うこともあります。

被害者にならないために人々は何をすべきでしょうか?

上記の詐欺の形態を理解することで、ユーザーは悪意のある人物の被害者にならないようより警戒することができます。ソーシャルネットワーク上の見知らぬ人や新しい知り合いに、個人情報、身分証明書の写真、肖像画、銀行口座情報を決して提供しないでください。 Facebook、Zalo などで知らない人があなたを友達として追加しているのを見たが、それが誰なのかわからない場合は、リクエストを拒否してください。