ベトナム電力公社、OTP偽装SMSによる新たな詐欺手口に警告

ベトナム電力公社(EVN)は、顧客の個人情報および銀行口座を盗み出すことを目的とした、OTP(ワンタイムパスワード)偽装SMSを用いた巧妙な詐欺手口について警告を発しました。

新たな詐欺手口の詳細

ベトナム電力公社(EVN)の発表によると、最近銀行システムを装った偽のSMSを利用し、受信者に取引認証のためのOTPコード入力を要求する新たな詐欺手口が確認されています。これらのSMSは緊急性を感じさせる内容で構成されており、被害者が慎重に考える前に行動を取らせる心理的圧力をかけるように設計されています。

これらの偽のSMSには、「お客様の口座に[金額]VNDの取引が[口座番号]宛にありました。取引を確認するために、[偽のリンク]でOTPコード[偽のコード]を入力してください」といった内容が含まれています。これらのメッセージにはしばしば綴り間違い、文法誤り、または混乱を招く表現が見られます。

詐欺SMSの特徴と見分け方

EVNは、顧客が以下の特徴を持つSMSに注意を払うよう警告しています：

• 個人情報、パスワード、OTPコードの提供を要求する
• 公式銀行ウェブサイトではない奇妙なリンクを添付している
• 丁寧でない言葉遣い、綴り間違いの兆候がある
• 緊急性、脅迫、または過大な利益を約束して感じさせる
• 出所不明のメールアドレスまたは電話番号を使用している

銀行口座を保護するための具体的な対策

詐欺被害を防ぐため、EVNは顧客に対して以下の対策を推奨しています：

• OTPコードを共有しない：OTPコードは一度限りのパスワードであり、いかなる形式でも他者と共有してはなりません。
• SMSの送信元を確認する：SMSが実際にご自身の銀行から送信されたものか必ず確認してください。
• 公式ウェブサイトに直接アクセスする：疑わしい場合は、SMSのリンクをクリックするのではなく、銀行の公式ウェブサイトに直接アクセスしてください。
• モバイルソフトウェアを更新する：最新のセキュリティ機能を利用するために、常にオペレーティングシステムと銀行アプリケーションを最新バージョンに更新してください。
• 強力なパスワードを設定する：大文字、小文字、数字、特殊文字を組み合わせた複雑なパスワードを使用してください。
• 二要素認証を有効にする：銀行口座のセキュリティを強化するために、二要素認証(2FA)を有効にしてください。

実際の被害事例

銀行の統計によると、OTP偽装SMSによる詐欺は全国の多くの場所で発生しています。多くの被害者は、詐欺リンクにOTPコードを入力する際の焦りのために、数分の間に数十万から数百万VNDを失っています。

ホーチミン市での典型的な事例では、ある顧客が自身の口座から5000万VNDの取引があるというSMSを受け取り、パニックに陥り、添付されたリンクにOTPコードを入力したところ、口座から即座に資金が引き出されました。

最近の詐欺事例比較

専門家からのアドバイス

サイバーセキュリティの専門家によると、OTP偽装SMSによる詐欺手口は日増しに巧妙化しており、発見が困難になっています。専門家は以下の点を推奨しています：

• 不審な取引通知を受け取った際は常に冷静さを保つ
• 行動を取る前に、銀行アプリの取引履歴を確認する
• 情報を確認するために、銀行の公式ホットラインに直接連絡する
• 信頼できないソースからのアプリケーションをインストールしない
• 不審な取引を発見するために、定期的に口座の明細を確認する

まとめと今後の展望

EVNがOTP偐装SMSによる新たな詐欺手口について警告することは、国民の財産保護意識を高める上で重要です。デジタ決済がますます普及する中、詐欺手口に対する警戒心と知識は、個人の資産を保護する上で不可欠な要素です。

国民は、銀行がSMSを通じてOTPコードや口座情報の共有を要求することは決してないということを覚えておくべきです。このような要求はすべて詐欺の可能性が高いと考えるべきです。

詐欺発見時の連絡先情報

詐欺SMSを発見した国民は、直ちに関連当局と銀行に報告し、被害を最小限に抑えるための迅速な措置を講じる必要があります。