クレジットカードとデビットカードで不正引落し

被害が拡大中

昨日に続き、このオンラインの不正引落しに関するニュースです。当初は1万人以上がこの詐欺に遭ったというニュース速報でしたが、実は10月1日と2日だけでなくその後も被害が増え続け、今朝のニュースでは既に4万人以上、金額にして1,000万バーツ以上に拡大しています。

中には20万バーツ以上も取られた被害者もいて、この場合、100バーツ以下の引落しが2,000回以上もたて続けに行われたわけです。

They questioned the security and reliability of Thai banks’ because they received no alerts at all when the unauthorised withdrawals were made. Most victims, in fact, only found out when they went to a bank to update their passbook.

被害者たちは、これらの不正な引落しが行われた時に銀行から何の連絡も受けていなかったことに対して、タイの銀行のセキュリティと信用力に疑問を投げかけている。ほとんどの被害者は銀行に行って記帳して初めて気が付いたのである。

Bangkok Post

本当ならこういった引落しがされると銀行からSMSメッセージが届くはずらしいのですが、被害に遭った人たちには一度も来ていなかったことから、これはやはり銀行のシステムに問題があったということで、結局、タイ中央銀行とタイ銀行協会が共同で、損失補填をすると声明を出しました。

そういう意味では、これでひとまず安心ではありますが、まだ犯人は捕まってないし、これからもこの被害が拡大するかもしれません。

3つの手口と複数の犯罪組織

ところで、原因は銀行のシステムにハッキングして顧客情報が盗まれたというのではないようで、オンラインショッピングの際、ユーザーが外国で登記されている会社に支払った際に情報が盗まれたのではないかということです。

この犯罪に対してプラユット首相が大至急捜査をするようにと命令を出し、Cyber Crime Investigation Bureau (CCIB)、簡単にいえばサイバー警察が調査した結果、カードの番号とCVC、有効期限などの情報が盗まれていることがわかったそうです。

また、犯人グループは複数いるそうで、これには次の3つの手口があるとのことです。

1. เป็นการผูกบัญชีบัตรเครดิต บัตรเดบิต หรือบัญชีธนาคารเข้ากับแอปพลิเคชันต่างๆ เช่น แอปพลิเคชันออนไลน์ และข้อมูลเกิดหลุดไปถึงแก๊งมิจฉาชีพ
オンラインアプリで購入を申し込む際にクレジットカードやデビットカード、銀行口座明細を紐づけしてしまい、それを犯罪者に盗まれた

2. การส่ง SMS หลอกลวง ที่จะส่งลิงก์มาตาม sms เข้ามือถือผู้เสียหาย และให้กรอกข้อมูลต่างๆ เช่น ปล่อยเงินกู้ ไปรษณีย์ไท
犯罪者が情報を盗むための悪意あるSMSを被害者の携帯に送り付け、必要な情報を記入させて入手する。

3. การใช้บัตรเครดิตและบัตรเดบิตในชีวิตประจำวัน เช่น การให้บัตรพนักงานไปชำระค่าสินค้าและบริการในห้าง หรือการเติมน้ำมัน อาจถูกพนักงานเก็บข้อมูลเลขหน้าบัตร 16 หลัก และเลข CVC หลังบัตร 3 ตัว ซึ่งคนร้ายอาจมีการรวบรวมข้อมูลและขายต่อในตลาดมืด
デパートなどでの買い物やガソリンを入れるときに日常使っているクレジットカードやデビットカードの16桁の番号や裏のCVC番号を犯罪者が控えておき、ブラックマーケットで売る。

ターンセータギット

今回の場合、1のケースが最も多いようですが、カードの情報を盗まれたのが支払先が外国に登記されている会社のケースであり、タイの警察も犯人を突き止めるのが難しいと書いてあります。従って、相手も用意周到なようなので、この被害はまだ続くかもしれません。

個人的な防衛策

ちなみに、タイのATMは日本のと違って最後にカードを取り出すのでよくカードをATMに差し込んだまま置いてきてしまう人がいます。

実は私も1度これをやって懲りたので、CITIバンクに行ってキャッシュカードについているデビットカード機能(表面にDebit Cardと書いてある)をロックしてもらっています。

これは、ATMでの現金引き下ろしは暗証番号がわからなければ、キャッシュカードを盗まれても他人は引き下ろせませんが、このデビット機能というのは暗証番号などなくても買い物をされてしまうので危ないと聞いているからです。それに、私自身はデビット機能を使って買い物などまずしないですから。

それと、タイの銀行にあと2つ口座を持っていますが、これらは不動産投資やFX、株式投資用なのでインターネットバンキング専用にして、キャッシュカードは発行してもらっていません。

ところで、私の現地クレジットカードはイオンカードなのですが、これは銀行のクレジットカードではありません。従って、もしオンラインショッピング等で情報を盗まれ、不正引落しにあったとしても、イオンが損失補填してくれるのかどうかわかりません。

ただ、以前聞いたのは、日本と違ってクレジットカードを紛失または盗難に遭った場合、イオンカードに連絡した時点から初めて盗難保険が有効になる。つまり、カードを盗まれたのに気が付かないでいるうちにどんどん使われてしまうと、その損害は自己責任になるのです。

いずれにせよ、これからしばらくはカードでオンライン支払をするのはやめておこうと思います。

コメント

  1. キャッシュカードのデビットカード機能でオンラインで買い物をしても被害に遭うようです。
    ただ、多くの人は外国の会社に支払いをする買い物はほとんどないと思います。

  2. 西尾 より:

    どうも、被害が拡大中のようですね。
    原因が不明(分かっているが公表しない?)なので、今後も被害が発生する可能性があります。
    個人的には、タイの銀行のシステムに問題がありそうな気がするんですが?
    https://www.thaich.net/news/20211020wz.htm
    個人的には、タイの銀行口座を複数保有していますが、クレジットカードの支払い口座にはしていないので、問題は無さそうだと思っていますが。

タイトルとURLをコピーしました