AI技術を使った銀行口座開設詐欺の警告

ディープフェイクを利用して金を盗む

6月16日、マリタイム銀行（MSB）は、サイバー空間における詐欺師による新しい形態の詐欺について警告するため、顧客への通知を引き続き送信しました。最新の詐欺はディープフェイク技術を使用することです。これは、画像や音声を偽造して、国家当局者（警察、税務当局、裁判所など）や被害者の知人になりすまし、被害者とビデオ通話（直接ビデオ通話）を行うものです。

ビデオ通話をするとき、詐欺師はさまざまなトリックを使って、被害者にまっすぐ見る、左を見る、右を見る、上を見る、下を見るように要求します。対象者はビデオを録画し、それを使用して金融機関（銀行）でオンライン口座（eKYC）を開設します。場合によっては、詐欺師は被害者にIDカード/CCCD番号、電話番号、住所などの追加の個人情報を提供するよう要求します。

顧客が無意識のうちにこれらの要求に従うと、間接的に、対象者がアカウントを開設するための登録に必要なデータを入手するのを手助けすることになります。最終的に、犯罪者はこれらのアカウントを悪意のある目的で使用することになります。

以前、6月初旬には他の多くの銀行も、ソーシャルメディアアカウント（Zalo、Facebookなど）を使用したり、被害者の親族になりすました偽のソーシャルメディアアカウントを作成したりする詐欺師に警戒するようユーザーに勧告する通知を発行しました。これらの対象者はその後、個人情報、画像、利用可能な音声付きの動画を収集し、ディープフェイク技術を使用して偽の動画を作成します。

そこから、被害者は偽の、または乗っ取ったソーシャルメディアアカウントを使用して、金銭を借りたり送金を依頼したりするメッセージを送信したり、危険にさらされている被害者の親族に緊急の送金を依頼するよう通知したりします...;同時に、偽のビデオ通話をしたり、偽のビデオを再生したりして情報を確認し、信頼性を高めて被害者を騙して送金させます。

国家サイバーセキュリティ監視センターのサイバーセキュリティ専門家であり、Chongluadao.vnの共同創設者でもあるNgo Minh Hieu氏（HieuPC）は、詐欺師はAI技術の併用によりますます巧妙化しており、制御が困難になっていると述べた。特に、最近ではディープフェイクを使った技術が盛んになり、本物と偽物の区別がつかず、詐欺の罠に陥る人が増えています。

具体的には、2か月前、Nguyen Thi Thさん。 （ホーチミン市トゥドゥック市リンタイ区在住）は、Facebook経由のビデオ通話で2000万ドンを騙し取られた。そこで、被験者はAI技術を使って顔と声を偽り、Thさんに電話をかけた。お金を借りる確認のためFacebookで電話をかけ直したが、友人の顔を見ると（ぼやけてちらついていて声も似ていたが）、Thさんは驚いた。信じて送金しました。

さらに、銀行は電話番号を乗っ取って銀行のアプリケーションや電子ウォレットから金銭を奪う詐欺行為について常に警告しています。具体的には、最近、多くの Vietcombank 顧客が次のような内容のメッセージを受け取りました。「VCB Digibank アプリケーションが、予期しないデバイスでアクティブ化されていることが検出されました。有効化していない場合は、資産の損失を避けるために、http://vietcombank.vn-vm.top をクリックしてデバイスを変更するか、キャンセルしてください。

また、MSB銀行の顧客は、「あなたのアカウントはTikTokの広告プログラムに登録されており、月額料金は2,250,000 VNDです」という内容のメッセージも受け取りました。確認またはキャンセルするには、https://msb.vn-cvstop にアクセスしてください。同様に、「あなたのアカウントはTikTokの広告プログラムに登録されており、月額料金は3,600,000 VNDです。確認またはキャンセルするには、リンクhttps://shb.vn-ibs.xyzにアクセスしてください」。

トリックは、上記のメッセージが銀行からの実際のメッセージと同じセクションで送信され、Web サイト名も銀行のドメイン名に似ていることです。これにより、多くのユーザーは疑わしいとは思わず、これが銀行から送信されたメッセージであると考えます。

この問題について議論したVNPT情報セキュリティセンターのIoTセキュリティ研究専門家、レ・ファム・ティエン・ホン・アン氏は、詐欺師は偽の銀行メッセージ（ブランド名）を送信するために、通信ネットワークインフラの弱点を利用して不正行為を行い、ユーザーの資産を横領していると述べた。具体的には、ハッカーは BTS 放送局を偽装して、ブランド名のメッセージを顧客に送信しました。

ホン・アン氏によると、ハッカーはこれを実現するために、LTE電波を2Gにリダイレクトする技術を使用して被害者の信号を「強制」し、次にプライベートモバイルネットワークを作成して信号列を偽装し、被害者に任意のブランド名をテキストメッセージで送信したという。しかし、詐欺行為を防止するために 2G 波除去の抜け穴を修正するのは、非常にコストがかかるため、現時点では困難です。

オンライン詐欺の兆候の特定

公安部は、ディープフェイク技術を使用した通話を識別する特徴として、偽の通話には被害者の画像が含まれていることが多いが、音声と画像が鮮明ではなく、信号が断続的で、持続時間が短いことなどを挙げた。その後、被験者はネットワークが不安定、信号が途切れる、接続が悪いなどの言い訳をしてビデオ通話を中止しました。このなりすまし電話を識別するもう 1 つの兆候は、応答が発信者の質問に直接関連していないか、会話の文脈に適切ではないことです。

したがって、公安省は、ソーシャル ネットワーク上での画像、実際の音声を含む動画、個人情報の共有を制限することを推奨しています。疑わしい兆候がある場合は、ビデオ確認を含め、お金を借りたり送金を依頼したりするメッセージや電話には注意してください。送金する前に、連絡先の電話番号に直接電話をかけて（無料アプリ経由では電話をかけないでください）、受取人の口座情報を慎重に確認してください。

詐欺のリスクを防ぎ、顧客の権利を保護するために、銀行は、政府職員や知人を名乗る電話、特にまっすぐ見る、左を見る、上を見る、下を見るなどの奇妙な動作を要求する電話には注意するようユーザーに推奨しています。

ブランド名詐欺の場合、サイバーセキュリティの専門家は銀行のウェブサイトのリンクに細心の注意を払うように警告しています。偽物の場合、メッセージには必ず銀行のドメイン名とは異なる追加の文字が含まれています。顧客が偽のリンクを「クリック」すると、16 個のカード番号、CVV コード、カードの有効期限、OTP コードなどの情報を入力するよう求められます。これを実行すると、詐欺師はそれを利用して顧客のアカウントから金銭を盗みます。

他にも注意すべき詐欺は数多くあります。具体的には、宝くじ詐欺です。したがって、詐欺師はあなたに電話や電子メールで、あなたが宝くじに当選したことを知らせ、賞金を受け取るには一定の料金を支払う必要があると伝えます。または投資詐欺で、ファイナンシャルアドバイザーになりすまして、魅力的な数字で利益を上げるために「幽霊会社」やオフショア会社への投資を勧めてくることもあります。

特に、被験者は事業部になりすまして、自宅で追加の仕事を依頼しました。最初は、電子商取引サイトでアカウントを作成し、商品をショッピングカートに入れて、低額の商品を購入したり、数十万ドンを銀行口座に振り込んだりするだけの簡単な作業です。詐欺師は信頼を築くために、お金と「手数料」をすぐに返します。しかし、その後すぐに、数百万ドン、数千万ドンといった多額の送金の依頼が来るでしょう。

犯人は、「協力者」が仕事の遂行に時間がかかり、要件を満たせなかったという言い訳を使って、この金額を手元に残し、被害者に全額を取り戻すためにさらに多額のお金を振り込むよう要求し続けます。被害者が騙されたことに気付くか、支払いができなくなるまで、このサイクルは続きます。すると、悪者はすべての通信をブロックして姿を消します。特に、コミュニケーションチャネルはメッセージングプラットフォームのTelegramであることが多く、履歴を自動的に削除でき、アカウントを追跡することが困難です。

セキュリティ専門家は、知らない人や目的が不明な人に、電話番号、ID カード/CCCD 番号、住所などの個人情報を提供しないことを推奨しています。詐欺の疑いがある場合は、直ちに銀行の 24 時間年中無休ホットラインに連絡するか、最寄りの支店または取引オフィスに行き、タイムリーなサポートを受けてください。同時に、https://canhbao.ncsc.gov.vn で当局に報告するか、https://chongluadao.vn で詐欺対策プロジェクトに報告してください。