GP・Robi・Banglalinkフィッシング:偽リチャージ詐欺とSIMスワップの見分け方
Grameenphone・Robi・Banglalinkユーザーを狙う偽リチャージオファー、SIMスワップ攻撃、キャリアなりすましフィッシングの手口と対策を解説します。
GP・Robi・Banglalinkフィッシング:偽リチャージ詐欺とSIMスワップの見分け方
バングラデシュには1億8000万人以上の携帯加入者がおり、Grameenphone、Robi、Banglalinkがその大半にサービスを提供しています。通話やインターネット利用からモバイルバンキング、行政サービスまで、携帯キャリアは日常生活に深く根ざしています。その普及度こそが、キャリア利用者をフィッシング攻撃の格好の標的にしています。
詐欺師はSMS、電話、SNSを通じてキャリアを装い、金銭の窃取、アカウントの乗っ取り、なりすまし犯罪を行っています。
最も多いキャリア詐欺の手口
1. 偽リチャージ・データボーナスオファー
SMSが届きます。「おめでとうございます!GPが10GBの無料データを提供中。今すぐ1215555#にダイヤル。」あるいはFacebookの投稿。「Robi Eidスペシャル — 全プリペイドユーザーに50GB無料。ここをクリックして有効化。」
これらの偽オファーは、残高を消費するプレミアムレート番号、認証情報を盗むフィッシングサイト、またはマルウェアアプリへ誘導します。
偽オファーの見分け方:
- 正規のオファーは公式ショートコード(GPの5000番台など)から届く。ランダムな番号からは届かない
- 本物のプロモーションはキャリアの公式サイトやアプリに掲載される
- キャリアがSMS内のリンクをクリックさせてデータを請求させることはない
- あまりにも太っ腹なオファーは偽物
2. SIMスワップ攻撃
最も危険な詐欺の一つです。犯罪者が偽造NIDを持ってキャリアの販売店やカスタマーサービスセンターを訪れ、あなたの番号の代替SIMを発行させます。新しいSIMが有効化されると:
- あなたの電話は即座に圏外になる
- OTPを含むすべてのSMSを受信される
- bKash、Nagad、メール、銀行アプリのパスワードがリセットされる
- 数分以内にモバイルウォレットと銀行口座が空にされる
SMS認証に依存するサービスが多いバングラデシュでは、SIMスワップ詐欺が急増しています。
3. 「SIMがブロックされます」電話
Grameenphone、Robi、Banglalinkの担当者を名乗る人物から電話がかかり、「NID認証の不備」や「法令遵守」のためにSIMがブロックされると告げます。ブロックを「防止」するためにNID番号、生年月日、SIM登録情報を求めてきます。
これは常に詐欺です。キャリアが電話をかけてきて即座にSIMブロックを脅しながら個人情報を要求することはありません。
4. 偽カスタマーサポート番号
GoogleやFacebookで「GPカスタマーケア番号」を検索し、公式でない番号を見つけてしまうことがあります。電話すると、プロフェッショナルな対応で口座情報、PIN、OTPを求められます。
5. キャリアアプリのフィッシング
MyGP、My Robi、My Banglalinkの偽バージョンが作られます。本物のアプリと外見は同一ですが、ログイン情報やSIM情報、さらには銀行データを盗む設計です。
詐欺手口一覧
| 詐欺の種類 | 対象キャリア | 危険度 |
|---|---|---|
| 偽リチャージオファー | GP、Robi、Banglalink | 高 |
| SIMスワップ | 全キャリア | 極めて高い |
| 「SIMブロック」電話 | GP、Robi、Banglalink | 非常に高い |
| 偽サポート番号 | 全キャリア | 高 |
| 偽キャリアアプリ | GP、Robi、Banglalink | 高 |
自分を守る方法
フィッシング対策
- 迷惑SMSのコードをダイヤルしたりリンクをクリックしない — 公式アプリで直接確認
- カスタマーサポート番号はキャリア公式サイトのみで確認
- Grameenphone: 121(GP番号から)または01711-282-121
- Robi: 123(Robi番号から)または01819-400-400
- Banglalink: 121(Banglalink番号から)または01911-304-121
- キャリアアプリはGoogle Play Storeからのみダウンロード — SMSやFacebookのリンクからは禁止
- SIMシリアル番号(ICCID)を誰にも教えない
- SIMブロックを告げる電話には懐疑的に — 電話を切り、公式番号にかけ直す
SIMスワップ対策
- 携帯の設定でSIM PINを設定 — 不正なSIM使用を防止
- キャリアで利用可能な場合は生体認証ロックを登録
- 携帯の電波状況を監視 — 電波のある場所で突然圏外になったら、別の電話からすぐにキャリアに連絡
- 重要なアカウントにはSMS認証ではなくアプリベースの二段階認証(Google Authenticatorなど)を設定
- NID情報を安全に管理 — SIMスワップはNIDデータの窃取から始まることが多い
SIMスワップが疑われる場合の対処法
時間が勝負です。可能であれば数分以内に行動してください:
- 別の電話からすぐにキャリアに電話 — SIMスワップを報告
- bKash・Nagad口座をロック — bKash: 16247、Nagad: 16267
- 銀行に連絡 — オンラインバンキングアクセスを凍結
- パスワードを変更 — メール、SNS、電話番号に紐づいた全アカウント
- 警察署でGDを提出 — 関連する詳細をすべて記載
- 原本のNIDを持ってキャリアの店舗を訪問 — 番号を取り戻す
キャリアアカウント情報の安全な共有
家族の携帯プランを管理している場合や、料金を支払う人にアカウント情報を共有する必要がある場合、SIMシリアル番号、アカウントPIN、登録情報をLINEや通常のSMSで送らないでください。LOCK.PUBでパスワード保護付き・自動消滅リンクを作成しましょう。受信者はパスワードを入力して一度だけ情報を閲覧でき、チャット履歴に痕跡は残りません。
注意すべき警告サイン
- リンクやUSSDコードを含む迷惑SMS — 操作しない
- SIMブロック防止のために個人情報を要求する電話 — 切る
- 携帯の電波が突然消える — SIMスワップの可能性、即座に行動
- 公式ストア外で入手可能なキャリアアプリ — 悪意あり、インストール禁止
- SNSの信じられないデータ・リチャージオファー — 常に偽物
まとめ
携帯番号はあなたのアイデンティティ、財産、デジタルライフと結びついています。詐欺師はそれを知っており、Grameenphone、Robi、Banglalinkの利用者を狙います。公式チャネルですべてを確認し、SIMにPINを設定し、電話で個人情報を共有しないことで自分を守りましょう。
機密性の高いアカウント情報を安全に共有する際は、LOCK.PUBで暗号化・パスワード保護付き・自動期限切れリンクを作成してください。警戒を怠らず、番号を守りましょう。
キーワード
こちらもおすすめ
BDO・BPI・Metrobankフィッシング詐欺:偽の銀行メッセージでフィリピン人がお金を失う仕組み
フィリピンのBDO、BPI、Metrobank顧客を狙うフィッシング詐欺の見分け方と対策。偽SMS、OTP盗難、恋愛詐欺を解説します。
bKash・Nagad詐欺の実態:バングラデシュのモバイル決済で資金を守る方法
バングラデシュで横行するbKash・Nagadの詐欺手口(偽キャッシュアウト代理店、OTP窃取、送金詐欺)と、モバイルウォレットを守るための対策を解説します。
Darazバングラデシュのショッピング詐欺:偽販売者の見分け方とお金を守る方法
Darazバングラデシュで横行する詐欺(偽販売者、代引き詐欺、偽造品、やらせレビュー)を見抜き、安全にオンラインショッピングを楽しむための対策を解説します。