最近の台風やモンスーンによる豪雨を受けて、ある電子ウォレットの大手企業が、フィリピン人の財政的救済を期待する気持ちを悪用する新たな詐欺について警鐘を鳴らしています。
モバイルウォレットサービスのGCashは、「災害支援」を受け取ったと主張する偽のテキストメッセージを送信するフィッシング詐欺について緊急の警告を発しました。これらの詐欺SMSには、フィッシングサイトに誘導するリンクや偽のQRコードが含まれており、ユーザーの機密情報を盗むことを目的としています。
「この詐欺は単なる機会主義的なものではなく、感情的な影響を与えるように設計されています」と、GCashの最高情報セキュリティ責任者であるミゲル・ヘロニラ氏は述べました。
「『災害支援』という言葉を用いることで、犯罪者はユーザーの注意をそらし、災害復旧中の脆弱性を悪用しようとしています」と彼は付け加えました。
この手口は、詐欺師が銀行や電子ウォレットのような機関を装い、違法なデバイスを使って欺瞞的なメッセージを送信する、より広範なスプーフィング詐欺の一環です。GCashは、個人情報やMPIN、ワンタイムパスワード(OTP)をリンクを通じて要求するテキストやメッセージを送信することは決してないと強調しています。
ユーザーを保護するために、モバイルウォレットは以下のことを公衆に勧告しています:
GCashは、フィリピン国家警察のサイバー犯罪対策グループ、国家捜査局、サイバー犯罪捜査調整センターを含む法執行機関やサイバーセキュリティパートナーと共に、これらの事件を積極的に調査しており、GCashの内部セキュリティチームも協力しています。
先週、国家災害リスク削減管理評議会(NDRRMC)も、公式ホットラインを利用して悪意のあるリンクを送信し、政府の洪水救済支援を提供すると主張する詐欺師に対して公衆に注意を促しました。
この機関は、偽装されたSMSが、受取人が最近のマニラ首都圏や他の地域での洪水後に政府から「アユダ」または財政支援を受け取ったと主張していると述べました。
これらの洪水は、7月下旬の南西モンスーンまたはハバガット(※フィリピンの季節風)と、台風「クリシング」(ウィパ)、台風「ダンテ」(フランシスコ)、台風「エモン」(コーメイ)によって引き起こされたものでした。
これらの気象システムの襲来を受けて、いくつかの地方自治体は災害状態を宣言しました。
【用語解説】
1. GCash: フィリピンで広く使われているモバイルウォレットサービス。
2. アユダ: フィリピンでの財政支援や援助を指す言葉。
3. ハバガット: フィリピンにおける南西モンスーンのこと。
4. スプーフィング: 他人や機関を装って偽の情報を送信する詐欺手法。
5. 国家災害リスク削減管理評議会(NDRRMC): フィリピンの災害管理を担当する政府機関。
—
出典