バングラデシュのオンラインバンキングセキュリティ：DBBL・City Bank・BRAC Bank口座を守る方法

バングラデシュでのオンライン・モバイルバンキングの普及が急速に進んでいます。Dutch-Bangla Bank（DBBL）、City Bank、BRAC Bank、Eastern Bank（EBL）などが充実したモバイルアプリとインターネットバンキングポータルを提供しています。送金、請求書支払い、明細確認、投資管理がすべてスマートフォンから可能です。

しかし、バンキングがオンラインに移行するにつれ、犯罪者もまた然りです。バングラデシュの銀行顧客を狙うフィッシング攻撃が急増しており、詐欺師はますます精巧な偽ログインページの作成、不正SMS通知の送信、銀行員を装った電話を行っています。バングラデシュ銀行経営研究所は、銀行セクターのサイバー詐欺被害が2025年を通じて大幅に増加したと報告しています。

詐欺師が銀行口座を狙う方法

1. SMSフィッシング（スミッシング）

銀行からのように見えるSMSが届きます：

• 「お客様のDBBL口座が一時的に停止されました。こちらで確認：[リンク]」
• 「City BankのiBankingに不審なログインがありました。クリックして口座を保護」
• 「BRAC Bankクレジットカード45,000BDTの支払いが保留中です。異議申し立て：[リンク]」

リンク先は銀行のログインページと同一に見えるサイトです。ユーザー名、パスワード、OTPを入力すると、詐欺師がリアルタイムですべてキャプチャし、口座を空にします。

2. 偽バンキングアプリ

DBBL Nexus、City Touch、BRAC Bank Asthaなどの人気バンキングアプリの偽造版が作られ、LINEのリンク、Facebook投稿、APKダウンロードサイトを通じて配布されます。これらの偽アプリは：

• 本物と見た目が同一
• ログイン情報入力時に認証情報を記録
• 追加権限（連絡先、SMS、カメラ）を要求してデータを収集する場合がある
• 本物のアプリにオーバーレイして認証情報を透明に取得する場合がある

3. コールセンターなりすまし

銀行員を名乗る人物から電話がかかります。名前、場合によっては口座の種類まで知っています（SNSや漏洩データベースから容易に入手可能）。主張内容：

• 「口座に不審な取引があります。本人確認が必要です」
• 「デビットカードがアップグレードされます。現在のカード情報を教えてください」
• 「記録を更新しています。母親の旧姓と生年月日を確認してください」

プロの詐欺師は発信者IDを偽装して銀行の実際の電話番号を表示することもあります。

4. メールフィッシング

銀行のロゴ、カラー、フォーマットを模したメールが届きます：

• 「年次明細書の準備ができました。こちらからダウンロード」（マルウェア添付）
• 「口座停止を避けるためKYC更新を完了してください」（フィッシングリンク）
• 「送金を受信しました。確認して受取」（認証情報の収集）

5. 公共WiFiでの中間者攻撃

カフェ、空港、ショッピングモールなどの安全でないWiFiで銀行のサイトやアプリにアクセスすると、同じネットワーク上の攻撃者がセッションを傍受できます。異常に気づくことなくログイン情報とセッショントークンを取得されます。

攻撃手法一覧

攻撃	手法	危険度
SMSフィッシング	リンク付き偽銀行SMS	非常に高い
偽バンキングアプリ	偽造APK	高
電話なりすまし	偽装発信者ID	非常に高い
メールフィッシング	偽銀行メール	高
公共WiFi攻撃	セッション傍受	中

オンラインバンキングの保護方法

アカウントセキュリティ

1. バンキングポータルには固有の強力なパスワードを使用 — 他サイトのパスワードを使い回さない
2. 銀行が提供する二段階認証を有効化 — SMSよりアプリベースのOTPを推奨
3. すべての入出金・ログインのトランザクションアラートを設定 — SMSとメールの両方
4. 口座明細を毎週確認 — 不正取引を早期発見
5. 1日の取引限度額を設定 — 不正行為による損失を最小化

フィッシング対策

6. 銀行を名乗るSMSやメールのリンクを絶対にクリックしない — バンキングアプリを直接開くかURLを手動入力
7. 銀行のインターネットバンキング公式URLをブックマーク — 検索エンジンの結果ではなくブックマークを使用
8. バンキングアプリはGoogle Play StoreまたはApple App Storeからのみダウンロード — 開発者名が銀行と一致するか確認
9. 銀行がパスワード、カード番号全桁、OTPを電話で聞くことはない — 求める人物には電話を切る
10. URLを慎重に確認 — 偽サイトは微妙なスペル違い（dbbI.comではなくdbbl.com、大文字Iと小文字lの違い）を使用

デバイス・ネットワークセキュリティ

11. 公共WiFiでインターネットバンキングにアクセスしない — モバイルデータを使用
12. 携帯のOSとバンキングアプリを最新に保つ — 更新がセキュリティ脆弱性を修正
13. 信頼できるウイルス対策アプリをインストール
14. 生体認証（指紋または顔認証）と強力なPINで携帯をロック
15. 携帯を紛失したら、すぐに銀行に連絡 — モバイルバンキングアクセスを無効化

銀行別セキュリティのヒント

DBBL（Dutch-Bangla Bank）

• DBBL Nexus公式アプリのみを使用
• 全取引のDBBL SMSアラートサービスに登録
• Nexus Payには1日の取引限度額を設定
• 不審な活動は16616に通報

City Bank

• City Touchの生体認証ログインを有効化
• 全カード取引のメール・SMSアラートを設定
• AmexまたはVisaカードの明細で不正請求がないか定期的に確認
• カード即時ブロックは16419に連絡

BRAC Bank

• Asthaアプリで生体認証を使用
• アプリでトランザクション通知を設定
• 連絡は必ずBRAC Bank公式サイトで確認
• 不正通報は16221に電話

EBL（Eastern Bank）

• EBL SKYBANKINGに強力な認証情報で登録
• 個別の取引限度額を設定
• セキュリティの懸念は16230に連絡

銀行情報の安全な共有

銀行情報を共有する正当な場面があります：

• 給与振込用の口座番号の送信
• 家族への承認済み購入用カード情報の共有
• ローン申請や商取引のための銀行情報の提供

これらの情報をSMS、LINE、Messenger、メールで共有しないでください。これらのチャネルはメッセージを保存し、どちらかのデバイスが侵害されればアクセス可能になります。LOCK.PUBで銀行情報を含むパスワード保護付きリンクを作成し、数時間以内の期限を設定してください。リンクは一つのチャネルで、パスワードは別途電話で共有しましょう。

口座が侵害された場合の対処法

一刻を争います。一秒一秒が重要です：

1. 銀行の緊急ヘルプラインにすぐ電話 — 口座を凍結
   • DBBL: 16616 | City Bank: 16419 | BRAC Bank: 16221 | EBL: 16230
2. 安全なデバイスからインターネットバンキングのパスワードを変更
3. デビットカードとクレジットカードをブロック — アプリまたはヘルプラインに電話
4. 警察署でGDを提出 — 取引詳細とスクリーンショットを添えて
5. バングラデシュ銀行の苦情窓口とサイバー犯罪部門に報告
6. 数ヶ月間口座を監視 — 追加の不正活動がないか確認
7. 同じメールや電話番号を使用した全アカウントのパスワードを変更

口座侵害の警告サイン

• 取引を開始していないのにOTPが届く — 即座に対応が必要
• 行っていない取引のSMS・メール通知 — 今すぐ銀行に電話
• バンキングアプリにログインできない — 誰かがパスワードを変更した可能性
• 「銀行」からOTPを共有するよう求める電話 — 詐欺師、電話を切る
• 説明のつかない少額の引き落とし — 犯罪者によるテスト取引

まとめ

バングラデシュのオンラインバンキングは便利でますます必要不可欠ですが、警戒を要します。フィッシング攻撃は日々巧妙になり、詐欺への対応の猶予は日単位ではなく分単位です。アラートを設定し、強力で固有のパスワードを使用し、銀行を名乗るメッセージのリンクをクリックせず、公式アプリとブックマークしたURLからのみアカウントにアクセスしてください。

銀行情報を安全に共有する際は、LOCK.PUBで暗号化・自動期限切れリンクを作成しましょう。あなたのお金は、オンラインでも金庫の中と同じ保護に値します。