タイのSCB・KBank・BBL顧客を狙う銀行詐欺の手口と対策
偽バンキングアプリ、LINEなりすまし、認証情報フィッシングでタイの銀行顧客を狙う手口を解説。正規の銀行連絡を見分け、口座を守る方法。
タイのSCB・KBank・BBL顧客を狙う銀行詐欺の手口と対策
タイの主要銀行 — サイアム商業銀行(SCB)、カシコン銀行(KBank)、バンコク銀行(BBL)、クルンタイ銀行(KTB)など — は、モバイルバンキングアプリを通じて数千万人の顧客にサービスを提供しています。これらのアプリは送金、請求書の支払い、投資、ローンまであらゆる取引を処理します。詐欺師たちは、タイの顧客が銀行に寄せる信頼を悪用する手口に巧みに適応しています。
2025年だけで、タイ中央銀行は銀行詐欺による数十億バーツの損失を報告しました。ここでは攻撃の手口と対策を解説します。
最も一般的な銀行詐欺の手口
1. 偽バンキングアプリ
詐欺師はLINEグループ、Facebook広告、SMSリンクを通じて改変されたAPKファイルを配布します。これらの偽アプリは本物のSCB EASY、K PLUS、Bualuang mBankingとほぼ同一に見えます。認証情報を入力すると、詐欺師がリアルタイムで取得し、本物の口座にアクセスします。
重要な違い: 正規のバンキングアプリはGoogle Play StoreとApple App Storeからのみ入手可能です。他のチャネルを通じて配布されるアプリは危険です。
2. LINE上での銀行員なりすまし
詐欺師は実在の銀行員のプロフィール写真や銀行のロゴを使ったLINEアカウントを作成します。直接友達追加してきたり、SNSに公開された苦情に返信してきたりします。会話は予測可能なパターンで進みます。
- 「お客様のアカウントで不審な操作が検出されました」
- 「セキュリティのため、本人確認が必要です」
- 「ユーザー名、パスワード、今受信したOTPをお知らせください」
3. SMS認証情報フィッシング
銀行のショートコードを模した送信者IDから偽のSMSメッセージが届きます。よくあるメッセージ:
- 「SCB口座がロックされました。こちらで確認してください:[偽URL]」
- 「KBank:45,000THBの異常な取引が検出されました。確認:[偽URL]」
- 「BBL:モバイルバンキングが停止されます。今すぐ更新:[偽URL]」
リンク先はログイン認証情報とOTPコードを窃取するフィッシングページです。
4. 偽「タイ中央銀行」からの電話
詐欺師はタイ中央銀行(ธนาคารแห่งประเทศไทย)の職員になりすまし、口座がマネーロンダリングや詐欺に関与していると主張します。調査のために「安全な口座」に送金するよう圧力をかけますが、これは実際にはミュール口座です。
5. 偽融資承認詐欺
魅力的な金利の事前承認済みローンに関するメッセージが届きます。ローンの「処理」のために前払い手数料、個人書類、またはアプリのインストールを求められます。融資は行われず、手数料と個人情報が盗まれます。
銀行別の詐欺パターン
| 銀行 | 主な詐欺手段 | 偽アプリリスク | フィッシング頻度 |
|---|---|---|---|
| SCB(ไทยพาณิชย์) | SMSフィッシング、偽SCB EASY | 高 | 非常に高い |
| KBank(กสิกรไทย) | LINEなりすまし、偽K PLUS | 非常に高い | 非常に高い |
| BBL(กรุงเทพ) | 偽融資、SMSフィッシング | 中 | 高い |
| KTB(กรุงไทย) | 政府サービスなりすまし | 中 | 高い |
| TMBThanachart(ทีทีบี) | 偽クレジットカード承認 | 中 | 中 |
| Krungsri(กรุงศรี) | LINE経由の投資詐欺 | 中 | 中 |
正規の銀行連絡を見分ける方法
正規の銀行連絡の特徴
- 銀行は電話、LINE、SMSで完全なパスワードやOTPを絶対に求めません
- 銀行はリンクからのアプリインストールを絶対に依頼しません
- 銀行は「安全な口座」への送金を絶対に求めません
- 銀行がLINE経由で口座の問題について最初に連絡することはありません
確認手順
- 電話を切って折り返す — 銀行カード裏面または公式サイトの番号を使用
- 送信者IDを注意深く確認 — フィッシングSMSは送信者名に微妙な違いがあることが多い
- SMSのリンクは絶対にクリックしない — バンキングアプリを直接開くかURLを手入力
- 支店を訪問 — 不確かな場合は、実際の支店で確認
- タイ中央銀行のウェブサイトを確認 — 定期的に詐欺アラートが公開されています
公式銀行ホットライン
| 銀行 | ホットライン | 詐欺報告 |
|---|---|---|
| SCB | 02-777-7777 | SCB EASYアプリ経由 |
| KBank | 02-888-8888 | K PLUSアプリ経由 |
| BBL | 1333 | Bualuangアプリ経由 |
| KTB | 02-111-1111 | Krungthai NEXT経由 |
| Krungsri | 1572 | KMAアプリ経由 |
銀行認証情報を保護する
家族やビジネスパートナーに銀行口座番号、送金情報、一時的なアクセス情報を共有する必要がある場合、LINEやSMSで送信すると情報が露出するリスクがあります。LOCK.PUBを使って、自動期限切れのパスワード保護付き暗号化メモを作成しましょう。受信者がパスワードを入力して一度だけ情報を閲覧すると、自動消滅します。チャット履歴に何も残りません。
銀行セキュリティチェックリスト
アプリセキュリティ
- バンキングアプリは公式アプリストアからのみダウンロード
- 生体認証(指紋/Face ID)を有効化
- 全取引の通知をオン
- 1日の送金限度額を設定
- 共有デバイスではバンキングアプリからログアウト
アカウントセキュリティ
- バンキングアプリごとに固有のパスワードを使用
- 二要素認証を有効化
- 取引SMS通知に登録
- 連携デバイスを定期的に確認
- 登録電話番号とメールアドレスを更新
行動面のセキュリティ
- OTPは絶対に誰にも共有しない
- SMSやLINEで送られたリンクからアプリをインストールしない
- 予期しないバンキングメッセージのリンクをクリックしない
- 「銀行員」を名乗る人は公式ホットラインに電話して確認
- 不審な連絡は直ちに報告
詐欺が疑われる場合の対処
- 口座を凍結 — 銀行のホットラインに直ちに電話
- 全パスワードを変更 — バンキングアプリ、メール、LINE
- 全てスクリーンショット — 不正なメッセージや取引の証拠を保存
- 警察に届け出 — thaipoliceonline.comまたは最寄りの警察署
- タイ中央銀行に報告 — 1213に電話
- 1441に電話 — アンチオンライン詐欺オペレーションセンター
- 口座を監視 — 少なくとも30日間、追加の不正操作を監視
まとめ
タイの銀行はセキュリティに多大な投資をしていますが、自らの意思で認証情報を渡してしまうことを防ぐ技術はありません。ゴールデンルールはシンプルです。銀行がいかなるチャネルでもパスワードやOTPを求めることはありません。もし求められたら、その相手は銀行の人間ではありません。
信頼できる相手に機密性の高い銀行情報を安全に共有するには、LOCK.PUBで使用後に消滅する無料の暗号化メモを作成できます。
キーワード
こちらもおすすめ
タイのPromptPay QRコード詐欺:お金を守るための完全ガイド
タイでPromptPay QRコードを悪用した偽オーバーレイ、不正請求、SMSフィッシングの手口を解説。確認チェックリスト付き。
タイ国民を狙うコールセンター詐欺:見分け方と通報方法
カンボジアやミャンマーから活動する組織的コールセンター詐欺が、警察なりすまし、銀行員詐称、EC詐欺でタイ国民を狙う手口。確認ガイド付き。
タイのLINEロマンス詐欺:豚の屠殺詐欺の手口と見抜き方
LINEでタイの被害者を狙うロマンス詐欺師の「豚の屠殺」手口を解説。偽プロフィールから仮想通貨投資詐欺まで、全プレイブックと危険信号チェックリスト。