こんにちは、まなおです。
お久しぶりのブログでなんですが、今日、タイの銀行から詐欺メッセージ(SMS)が届いて危うく怪しげなリンクをクリックしそうになったので、注意喚起の意味を込めて本記事を書いております。
正確には、銀行から詐欺メッセージが届いたのではなく、銀行になりすました詐欺メッセージなんですが、その手口は以下の通りでした。
第三者がログイン?のSMS
今日の午後、スマホに1件のSMS(ショートメッセージ)が届きました。
私が利用しているタイの銀行からで、クレジットカードの支払い時なんかにもOTP(ワンタイムパスワード)が送られてくるアカウントです。
何気なくメッセージを読んでみたら、何やら穏やかではない内容。
「別デバイスであなたの銀行アカウントにログインした人あり。本人でない場合は直ちにこちらまで連絡を」
みたいなメッセージの最後にリンクが貼ってありました。
えー!これは。
と思って、リンクをクリックしようとしたんですが、その瞬間、いつも「詐欺SMSには注意すること!リンクは絶対にクリックしちゃダメです」と言ってくる友人の顔が浮かびました。
まさかなと思いつつ、念のためにその友人に電話で相談してみました。
すると案の定、
「絶対クリックしちゃダメ!」
と言われたので、
「でも、いつもOTPが来る銀行のアカウントからだよ。本物だと思うよ?」
と少し抵抗してみたものの(なんの?)
「絶対ダメ!コールセンター!」
と強めに言われました。
コールセンターに問い合わせ
それで銀行のコールセンターに問い合わせてみました。
事情を説明すると
「最近、当行を語る詐欺メッセージが送られる件については承知しています。現在、当行からのメッセージに一切リンクはつけていませんので、詐欺メールであると考えられます」とのことでした。
本人確認の上、念のためにログイン状況を確認してもらうと
「不審なログインはありませんのでご安心ください」との回答をもらい、一安心。
いや、
ここ数年、タイでも詐欺メッセージやフィッシングメール的なものが横行していることは知っていましたが、ああいうのは銀行や大手ショッピングサイトそっくりになりすましてはいるものの、てっきり別のアカウントとか電話番号からメッセージが届くものだと勝手に思い込んでいました。
ですから、普段銀行から届く本物のメッセージの続き(同じアカウント)で来る詐欺メッセージなんていう手口が横行しているこの状況、安心してくださいと言われても手放しで安心できないんですけど・・・。
もう、どんなリンクであってもクリックしないというスタンスでいないといけないんでしょうね。
ニュースになってた
銀行のコールセンターとのやりとりの後でネット検索してみたら、私と全く同じ内容の詐欺メッセージに関するニュースがヒットしました。
どうやら、SMSのリンクをクリックした時点で直ちに情報を抜かれたりするわけではなく、そこから銀行になりすましたLINE/アプリケーションに誘導されて、うまいこと口座から預金を抜かれる・・・みたいな感じらしいです。(詳細は不明)
何はともあれ、最初から変なリンクはクリックしないに越したことはないと思いますので、みなさん、くれぐれもご注意ください。
記事によると、ここ数ヶ月で確認された被害だけでも数億バーツとのことです。(恐ろしい・・・)
今回私に来た詐欺メッセージも記事で取り上げられた銀行も、たまたまタイの大手K銀行でしたが、同じような手口は他の銀行や企業サイトでも十分あり得ますので、タイ在住の皆さん、いくら本物のアカウントからのメッセージだと思っても、貼られたリンクは不用意にクリックしないように注意しましょう。
いやー、もう、うっかり信じて騙されるところでした。
危ない、危ない。
以上、少しでも注意喚起としてお役に立てれば幸いです。
【注意!】
— manao (@manao22914145) 2023年5月20日
詐欺SMSが横行しているのは知っていたけど、まさか普段OTP認証が送られてくる銀行アカウントのSMSで来るとは思ってなかった😱
「別デバイスからのログインあり。本人でない場合は直ちにこちらまで」みたいなのクリックしたらダメですよ!
(📞センターで確認したらそんなログインないと) pic.twitter.com/DdseZdIjDC
【どうでもいいタイ語口座】
今回の詐欺メッセージなんかも含む悪徳業のことをタイ語で「ミッチャーチープ」と言います。
テレビや周りのタイ人から「ミッチャーチープ」という言葉が聞こえたら、「あー。詐欺とか悪徳商法のこと言ってるんだな」と思ってください。
มิจฉาชีพ /mìt chǎa chîip/ = 悪徳商法、(詐欺なども含む)違法な職業
ではまた。