チェコの銀行フィッシング:詐欺師がČeská spořitelna、ČSOB、Komerční banka の顧客を狙う手口
チェコの銀行を装った偽SMSがログイン情報を盗み、口座を空にしています。Georgeアプリ詐欺の仕組みと銀行データの保護方法を解説します。
チェコの銀行フィッシング:詐欺師がČeská spořitelna、ČSOB、Komerční bankaの顧客を狙う手口
チェコ共和国は中央ヨーロッパでインターネットバンキングの利用率が最も高い国の一つです。600万人以上のチェコ人がGeorge(Česká spořitelna)、ČSOB Smart、Moje KB(Komerční banka)などのプラットフォームを通じてオンラインバンキングを積極的に利用しています。この広範なデジタル導入がフィッシング攻撃の巨大な標的を生み出しました。2025年、チェコ国立銀行とNÚKIB(国家サイバー情報セキュリティ局)は銀行フィッシング攻撃の急増を報告し、被害額は数億コルナに上りました。
これらの詐欺の仕組みと安全を守る方法を解説します。
チェコの銀行フィッシングの仕組み
攻撃パターンはほぼ常に同じです。銀行から送信されたように見えるSMSまたはメールを受信します。メッセージは緊急性を演出します—口座がブロックされた、不審な取引が検出された、バンキング証明書が期限切れになるなどです。銀行のログインページのように見えるリンクが含まれています。認証情報を入力すると、詐欺師がリアルタイムでそれを取得し、口座を空にします。
チェコ特有の攻撃が危険なのは、詐欺師が現地のプラットフォームにいかに適応しているかです。Česká spořitelnaがGeorgeを使用し、ČSOBにSmartバンキングアプリがあり、KB顧客がMoje KBに依存していることを知っています。フィッシングページはこれらの特定のインターフェースのほぼ完璧な複製です。
最も一般的なチェコの銀行詐欺
1. 偽のGeorgeアプリ通知
Česká spořitelnaのGeorgeプラットフォームは、チェコで最も標的にされるバンキングインターフェースです。詐欺師は不審な活動によりGeorgeアカウントがロックされたと主張するSMSを送信します。メッセージには偽のGeorgeログインページへのリンクが含まれます。クライアント番号とパスワードを入力すると、詐欺師はすぐにそれを使用します。一部の高度なバージョンでは、偽ページでSMS認証コードの入力を促すことで、それを傍受することさえあります。
メッセージ例: "Vaše George aplikace byla zablokována z bezpečnostních důvodů. Ověřte svou identitu: [偽リンク]"
2. ČSOB Smartバンキング警告詐欺
これらのメッセージはČSOB Smartバンキングアプリに問題があると主張します。リンクをクリックして本人確認するよう求められます。フィッシングページはČSOBログインポータルを模倣しています。一部のバリエーションでは、実際には詐欺師にリモートアクセスを与えるマルウェアである「セキュリティアップデート」のインストールを求めます。
3. KB証明書期限切れの手口
Komerční bankaの顧客はデジタル証明書の期限切れに関するメッセージを受け取ります。KBが実際に一部のサービスで証明書ベースの認証を使用しているため、この詐欺は特に説得力があります。リンクはログイン情報を入力して新しい証明書を承認するよう求める偽ページに誘導しますが、実際には不正な取引を承認させるものです。
4. 偽の銀行コールセンター
増加しているバリエーションはフォローアップの電話です。フィッシングリンクをクリックした後(認証情報を入力しなかった場合でも)、詐欺師が銀行のセキュリティ部門を装って電話してきます。ページを訪問した事実に言及し、電話が正当に見えるようにします。そして「口座のセキュリティ確保」を案内しますが、実際には不正な取引を承認させるものです。
チェコの銀行フィッシングの警告サイン
| 警告サイン | なぜ疑わしいか |
|---|---|
| 口座「確認」リンク付きSMS | チェコの銀行はSMSでログインリンクを送りません |
| 公式銀行ドメインでないURL | Georgeはgeorge.csas.cz、ČSOBはib.csob.czを使用 |
| 緊急性のある言葉(「直ちに」「ブロック」) | 批判的思考を回避させるために設計 |
| セキュリティアプリのインストール要求 | 銀行がSMSでこれを求めることはありません |
| 不審なリンクをクリック後の電話 | 詐欺師がライブターゲットを確認中 |
| 認証SMSコードの共有要求 | 銀行員がこれを求めることは絶対にありません |
チェコの銀行口座を保護する方法
- 銀行のSMSメッセージ内のリンクは絶対にクリックしないでください。 常にバンキングアプリを直接開くか、ブラウザにURLを手動で入力してください。
- URLを注意深く確認してください。 Česká spořitelnaはgeorge.csas.cz。ČSOBはib.csob.cz。Komerční bankaはmy.kb.cz。それ以外は偽物です。
- バンキングアプリでプッシュ通知を有効にしてください。 SMSベースの認証コードの代わりに使用します。プッシュ通知は傍受が困難です。
- 取引限度額を設定してください。 ほとんどのチェコの銀行ではアプリで日次送金限度額を設定できます。
- 生体認証を使用してください。 可能であればバンキングアプリに指紋またはFace IDを使用します。
- 認証コードは誰にも共有しないでください。 銀行員がこれを求めることは絶対にありません。
- 不審な電話を受けたら、切ってカード裏面の番号で銀行に直接電話してください。
- フィッシングの試みを銀行とNÚKIBに報告してください(nukib.cz)。
銀行フィッシング詐欺に遭ってしまったら
- すぐに銀行に連絡してください — カード裏面の緊急電話番号に電話します。Česká spořitelna:800 207 207、ČSOB:495 800 900、KB:955 559 550。
- アプリまたは電話でインターネットバンキングと支払いカードをブロックしてください。
- 警察に届け出てください。 最寄りのPolicie ČR署に届け出ます。
- フィッシングURLをNÚKIBと銀行の不正部門に報告してください。
- 同じ認証情報を使用していたすべてのアカウントのパスワードを変更してください。
必要なときに銀行情報を安全に共有する
銀行口座番号、IBAN、または振込手順を誰かと共有する必要がある正当な場面があります。これらの情報をメール、LINE、SMSで送ると、チャット履歴に永遠に残ります。代わりにLOCK.PUBを使用して、パスワード保護された自動期限切れリンクを作成してください。受信者がパスワードを入力して銀行情報を確認すると、リンクは期限切れ後に自動削除されます。
まとめ
チェコの銀行フィッシングは洗練されており、現地に適応しています。詐欺師はあなたがどのプラットフォームを使用しているか正確に把握し、攻撃をそれに合わせて設計します。最も重要なルール:銀行からだと主張するSMS内のリンクは絶対にクリックしないでください。 アプリを直接開いてください。URLを自分で入力してください。銀行のセキュリティチームだと主張する人から電話があったら、切って公式番号にかけ直してください。
機密性の高い金融情報の共有にはLOCK.PUBを使用してください — 無料、暗号化、読んだ後に消えるよう設計されています。
キーワード
こちらもおすすめ
BazošとAukroの詐欺防止:チェコのマーケットプレイス詐欺を避ける方法
チェコのマーケットプレイスBazošとAukroでは、偽の買い手、プラットフォーム外決済、配送トリックを使う詐欺師が横行しています。身を守る方法を解説します。
Česká pošta偽SMS:チェコ郵便の配送フィッシング詐欺を見分ける方法
偽のČeská pošta配送通知はチェコで最も一般的なフィッシング詐欺です。見分け方と不審なリンクをクリックした場合の対処法を解説します。
Datová schránkaフィッシング:詐欺師がチェコ政府データメールボックスを悪用する方法
偽のdatová schránka通知がチェコ人を騙してログイン情報と個人データを露出させています。