BDO・BPI・Metrobankフィッシング詐欺:偽の銀行メッセージでフィリピン人がお金を失う仕組み
フィリピンのBDO、BPI、Metrobank顧客を狙うフィッシング詐欺の見分け方と対策。偽SMS、OTP盗難、恋愛詐欺を解説します。
BDO・BPI・Metrobankフィッシング詐欺:偽の銀行メッセージでフィリピン人がお金を失う仕組み
フィリピンの銀行フィッシングは深刻なレベルに達しています。フィリピン中央銀行(BSP)は、BDO Unibank、Bank of the Philippine Islands(BPI)、Metropolitan Bank & Trust Company(Metrobank)など主要銀行の顧客を狙った偽メッセージについて繰り返し警告を発しています。驚くほど単純な手口で毎年数百万ペソが盗まれています。
ここでは、これらの攻撃の仕組みとお金を守る方法を解説します。
よくある銀行フィッシング詐欺
1. 「あなたの銀行」からの偽SMS
BDO、BPI、またはMetrobankから来たように見えるテキストメッセージを受け取ります。アカウントがロックされた、不審な取引が検出された、オンラインバンキングの確認が必要だと書かれています。リンクが含まれています。
リンク先は銀行のログインページとそっくりなサイトです。ユーザー名、パスワード、そして届いたOTPを入力すると、詐欺師があなたのアカウントに完全にアクセスできるようになります。
なぜ効果的か: フィリピンの通信ネットワークでは送信者IDのなりすましが可能で、詐欺師のメッセージが正規の銀行メッセージと同じスレッドに表示されることがあります。
2. 電話によるOTP傍受
フィッシングでログイン情報を入手した後、詐欺師は取引を完了するためにOTPが必要です。銀行の不正調査員を装って電話し、「取引をキャンセルするために」OTPを読み上げるよう求めます。実際には、そのOTPを使ってあなたのお金を移動しています。
3. 恋愛詐欺から銀行詐欺へ
マッチングアプリやSNSで数週間から数ヶ月かけてロマンチックな関係を築きます。最終的に金銭的緊急事態を訴え、送金を求めます。より巧妙なバージョンでは、「一緒に財務管理をする」ためにバンキング資格情報を共有するよう説得します。
4. 偽の銀行カスタマーサポート
銀行のカスタマーサポート番号をネットで検索すると、最初の結果が偽の番号を持つ広告やSNSページです。電話すると、偽のオペレーターが「セキュリティ確認」を案内しますが、実際にはアカウントアクセスを奪われています。
5. 入金・送金通知詐欺
誰かがあなたの口座に入金したという銀行通知のようなものを受け取ります。リンクからログインして確認しようとすると、資格情報が取得されます。
偽の銀行メッセージの見分け方
| 特徴 | 正規の銀行メッセージ | フィッシングメッセージ |
|---|---|---|
| リンク | リンクを含むことは稀 | 必ずリンクを含む |
| 緊急性 | 情報提供的な口調 | 「今すぐ対応しないとロック」 |
| 文法 | プロフェッショナル、誤字なし | 誤字や不自然な表現が多い |
| 要求 | OTPやパスワードを要求しない | 資格情報の確認を要求 |
| チャネル | アプリ内通知が優先 | SMS、メール、LINE |
銀行安全の10か条
- 銀行からと称するSMSのリンクは絶対にクリックしない
- 銀行のURLを直接ブラウザに入力する
- OTPは絶対に誰にも共有しない
- 銀行は電話やSMSでパスワードを聞くことはない
- 取引通知を有効にする
- オンラインバンキングの1日の送金限度額を設定する
- 公式銀行アプリのみを使用する
- ブラウザにバンキングパスワードを保存しない
- 正規の通知を受け取るため電話番号とメールを銀行に登録する
- 疑問がある場合は支店を訪問する
アカウントが侵害された場合
- すぐに銀行の公式不正対策ホットラインに電話 — BDO: (02) 8631-8000、BPI: (02) 889-10000、Metrobank: (02) 88-700-700
- アカウントの凍結を要求
- 安全なデバイスからすべてのパスワードを変更
- PNPサイバー犯罪対策グループに届出
- BSP消費者支援に報告
- すべてを記録 — メッセージ、通話記録、取引記録のスクリーンショット
恋愛詐欺について
ロマンス詐欺は感情的操作と金融詐欺を組み合わせるため、特別な注意が必要です。被害者のパターン:
- オンラインで出会う(マッチングアプリ、Facebook、Instagram)
- 数週間から数ヶ月かけて関係を構築
- 銀行振込でお金を求められる
- 「パートナー」にバンキング資格情報を共有
- 自分のアカウントへのアクセスを失う
危険信号: 実際に会ったことのない人がお金、バンキング情報、または「一緒に財務管理」を求めてきたら、ほぼ確実に詐欺師です。
必要な場合の銀行情報の安全な共有
送金を担当する家族、給与のための雇用主、緊急時の信頼できる人に銀行口座番号を共有する正当な場面があります。普通のSMSやLINEで送ると永久的なリスクにさらされます。
LOCK.PUBを使ってバンキング情報を含むパスワード付きリンクを作成してください。期限を設定すれば、受取人が確認した後に情報が消えます。チャット履歴に永久的な記録は残りません。
まとめ
フィリピンの銀行はセキュリティに投資していますが、最も弱いのは人的要素です。フィッシングは信頼、緊急性、馴染みを悪用するから機能します。最も重要なルール:銀行がリンクのクリック、OTPの共有、パスワードの開示をいかなるチャネルでも求めることは絶対にありません。
金融情報を安全に共有する必要があるときは、LOCK.PUBで無料の暗号化リンクを作成してください。情報を保護し、自動的に期限切れになります。
キーワード
こちらもおすすめ
bKash・Nagad詐欺の実態:バングラデシュのモバイル決済で資金を守る方法
バングラデシュで横行するbKash・Nagadの詐欺手口(偽キャッシュアウト代理店、OTP窃取、送金詐欺)と、モバイルウォレットを守るための対策を解説します。
Darazバングラデシュのショッピング詐欺:偽販売者の見分け方とお金を守る方法
Darazバングラデシュで横行する詐欺(偽販売者、代引き詐欺、偽造品、やらせレビュー)を見抜き、安全にオンラインショッピングを楽しむための対策を解説します。
DuitNow QR詐欺:マレーシアのレストランや市場で偽QRコードが横行
マレーシアのレストラン、市場、屋台で詐欺師が正規のDuitNow QRコードをすり替えています。偽QR詐欺の仕組みと、支払い時の自己防衛策を解説します。