シンガポールDBS・OCBC・UOBフィッシング詐欺：完全防御ガイド

シンガポールの銀行システムは世界最先端ですが、フィッシング攻撃の主要標的です。ほぼすべてのシンガポール人が口座を持つDBS、OCBC、UOBの3大銀行は、SMS、メール、電話、偽サイトで常に偽装されています。

2021年末〜2022年初のOCBC SMSフィッシング詐欺は転換点でした。わずか数週間で約800人のOCBC顧客が合計S$1,370万を失いました。

OCBC SMS詐欺：事例分析

2021年12月、OCBC顧客は「OCBC」から送られたように見えるSMSを受信。正規のOCBCメッセージと同じスレッドに表示されました。メッセージは不審な口座活動を警告し、リンクをクリックして身元確認を促しました。

この攻撃が効果的だった理由

1. SMS送信者IDスプーフィング — 偽メッセージが正規の「OCBC」名で表示
2. 緊急性と恐怖 — 不正取引の警告
3. 精巧な偽サイト — ほぼ完璧なOCBCログインの複製
4. 実行速度 — 認証情報取得後数分で資金移動

規制対応

MASとABSはOCBC詐欺後に複数の対策を導入：

• 銀行SMSからクリック可能なリンクを削除
• デフォルト取引通知しきい値の引き下げ
• 新規受取人への12時間クーリングオフ期間
• 詐欺損失の共同責任フレームワーク（SRF）設立

一般的な銀行フィッシング詐欺

1. 銀行を装った偽SMS

銀行がクリック可能なリンクを送らなくなっても、詐欺師はスプーフィングされた送信者IDで偽SMSを送り続けます。

対策： 銀行はリンクのクリックや不明な番号への電話を求めるSMSを送りません。カード裏面の公式ホットラインに電話してください。

2. 偽銀行ウェブサイト

DBS iBanking、OCBC Online Banking、UOB Personal Internet Bankingのほぼ同一の複製がGoogle検索広告やリンクに表示されます。

対策： 検索エンジンやリンクから銀行にアクセスしないでください。URLを直接入力するか公式アプリを使用。

3. 銀行員を装った電話

DBS、OCBC、UOBの詐欺部門を名乗る電話。名前と部分的な口座情報を知っており、実際にアクセスを与える「セキュリティ手順」を案内します。

対策： 銀行は電話でパスワード、OTP、PINを要求しません。

銀行別フィッシング指標

銀行	主な詐欺パターン	公式ホットライン
DBS	偽iBankingログイン、PayLah!詐欺、偽DBS Remit通知	1800-111-1111
OCBC	SMS送信者IDスプーフィング、偽アプリ更新、One Token詐欺	1800-363-3333
UOB	偽UOBインターネットバンキング、偽カード更新SMS	1800-222-2121

銀行セキュリティチェックリスト

1. 銀行SMSのリンクを絶対にクリックしない
2. 公式アプリまたはURL直接入力でのみバンキングにアクセス
3. OTP、PIN、パスワードを誰とも共有しない
4. すべての金額で取引通知を有効化
5. 低い日次振込限度額を設定
6. 定期的に口座を確認
7. 銀行の公式セキュリティ機能を使用 — DBS Security Lockdown、OCBC Kill Switch、UOB Lock

銀行情報を安全に共有する

給与口座登録や法的取引など、口座番号やPayNow情報を合法的に共有する必要がある場合、LINEやメッセンジャーで平文送信しないでください。LOCK.PUBでパスワード保護付き自動消滅リンクを作成しましょう。

まとめ

銀行フィッシングはシンガポールで最も金銭的被害が大きい詐欺です。最も重要なルール：銀行はリンクのクリック、OTP提供、パスワード共有をいかなるチャネルでも要求しません。 金融情報を安全に共有するにはLOCK.PUBを使用してください。