2週間で446万SドルのSMS詐欺被害

　シンガポール警察（SPF）とDBS銀行は1月14日、SMSでクリック可能なリンクを顧客に送信しないよう注意を呼びかけた。
 
　2023年12月以降、詐欺師が銀行や銀行職員になりすましてSMSで被害者の銀行情報を入手するケースが増加している。
 
　SPFとDBSの共同声明によると、2024年の最初の2週間で、少なくとも219人の被害者が44万6,000Sドル（約4,852万円）にのぼる損害を被ったという。
 
　警察がこの問題について警告を発したのは1月に入って2度目となる。
 
　1月5日には、2024年に入ってから少なくとも83人の被害者がDBSのフィッシング詐欺の餌食になり、被害総額は少なくとも15万5,000Sドル（約1,686万円）に上ると発表した。
 
　被害者は未承諾のSMSに記載されたリンクをクリックするよう誘導される。
 
　これらのSMS（海外の番号、現地の番号、ショートコード入り）では、詐欺師はDBS/POSB銀行を名乗り、「DBS/POSB銀行口座に不正アクセスされる可能性がある」と被害者に警告している。
 
　次に、被害者は埋め込まれたURLリンクをクリックし、「本人確認を行い、取引を停止する」よう促される。
 
　リンクをクリックすると、被害者はなりすましのDBSのウェブサイトに誘導され、インターネットバンキングの認証情報とワンタイムパスワード（OTP）を提供するように誘導される。
 
　2022年初頭以降、すべての銀行が個人顧客宛のEメールやSMSからクリック可能なリンクを送ることをやめている。
 
　この措置は、銀行がフィッシング詐欺に対抗するために実施している安全措置の一つであり、資金移動の既定基準額の引き下げ、顧客への取引通知、詐欺教育アラートの頻度の増加などである。
 
　警察とDBSは、一般市民に対し、詐欺から身を守るために下記のような、予防措置を取るよう助言した。
 
　ADD – ScamShieldアプリをインストールして、詐欺電話やSMSから保護する。インターネット・バンキングの取引制限、銀行や電子財布の2要素認証や多要素認証などのセキュリティ機能を設定する。
 
　CHECK – 未承諾のSMSに含まれる、銀行のウェブサイトへ誘導するリンクに注意すること。OTPを含め、個人情報や銀行情報を決して他人に開示しないこと。銀行が発行した銀行口座やカードに問題があるというクレームの信憑性は、銀行の公式ウェブサイトや情報源で確認してください。DBSは、クリック可能なリンクをSMSで顧客に送信することはない。また、従業員がインターネットバンキングの認証情報やOTPを尋ねるために顧客に電話をかけることもない。
 
　TELL – 詐欺について当局、家族、友人に伝える。不正な取引があった場合は、直ちにDBSに報告する。
 
　詐欺被害の疑いがある顧客は、DBSの詐欺専用ホットライン（1800-339-6963（シンガポールから）または（+65）6339-6963（海外から））に電話ください。
 
　このような犯罪に関する情報があれば、警察ホットライン（1800-255-0000）まで電話、もしくはwww.police.gov.sg/iwitnessに情報をお願いします。情報はすべて秘密厳守されます。緊急の警察支援が必要な場合は、999をダイヤルしてください。
 
　詐欺に関する情報は、www.scamalert.sg、もしくは詐欺対策ヘルプライン（1800-722-6688）まで電話ください。