OCBC銀行の顧客を狙った詐欺、12万ドル失うケースも

　OCBC銀行の顧客である夫婦は、5年をかけて約12万Sドル（約1,000万円）を貯めたが、わずか30分で、偽のテキストメッセージを使った詐欺師に、共同貯金口座に預けていたお金を盗まれてしまった。
 
　この20代の夫婦は、昨年12月の最後の2週間にOCBCを装ったフィッシング詐欺の被害に遭ったとされる少なくとも469人のうちの一組である。被害額は合計で約850万Sドル（約7億2,400万円）となる。
 
　この夫婦は、お金を取り戻すことができていない。夫はEコマース部門に、妻は接客業に従事している。夫によると、昨年12月21日の正午ごろ、リンク付きのフィッシングメッセージを受け取った。それには、知らない振込先が自分たちの口座に追加されたと主張し、自分が承認していない場合はリンクをクリックするように指示していた。そのSMSはOCBCから来たように、本物の銀行サービスに使用されるOCBCからの通常のSMSチャット履歴に入った。リンクは、OCBCのログインページとまったく同じようなサイトであった。
 
　彼はその後、自分の口座の詳細を入力し、知らず知らずのうちに口座全体のコントロールを詐欺師に渡してしまった。夫妻が詐欺にあったことに気づいたのは、その日の午後、銀行から口座の変更と取引を知らせるSMSが送られてきたときであった。銀行は午後2時ごろに警告を送ったが、彼がそれを受け取ったのは午後6時過ぎであったという。
 
　彼は、もし通知を時間通りに受け取っていたら、もっと早く対応できただろうし、おそらく同じ営業日中に関連するチームと連絡を取って取引を止めることができたはずだと言う。
 
　被害者グループは、同行の迅速な対応が不十分で、SMSチャネルの安全性を確保できず、顧客に対する救済措置が不足していると主張する。
 
　サイバーセキュリティの専門家であり、シンガポール社会科学大学の研究員でもあるアンソニー・リム氏は、詐欺師は高度なソフトウェアを持っており、通信サービスを偽装して、実際の組織が使うのと同じスレッドに表示されるSMSを送ることができる。また、被害者がワンタイムパスワード（OTP）を入力しなかったとしても、詐欺サイトで他の銀行情報を入力した時点で運命が決まってしまう。また、消費者の保護には限界があり、このようなメッセージ詐欺に関しては、（消費者を守るために）技術的にできることは限られている。これらの餌食にならないための最善の方法は、やはり意識と、それに伴う懐疑心と述べた。
 

【詐欺に遭わないための注意点】

　アンソニー・リム氏は、オンライン取引や銀行口座の詳細を扱う際には、消費者は以下のような注意を払うべきだという。
 
●急いだり、強要されたりして行動しない。
 
●個人情報、パスワード、暗証番号などを尋ねるメッセージには応答しない。
 
●SMSやWhatsAppで送られてくる個人情報を尋ねるメッセージは疑ってかかること。
　そのようなメッセージのリンクは絶対にクリックしない。
　このようなメッセージに添付されたファイルは、それがどんなに興味深く、魅力的なものであっても、決してダウンロードしない。