twitter

説得力のある Twitter 詐欺は、引用ツイート機能を悪用して銀行の顧客を標的にしています。

この詐欺が際立っているのは、苦情を申し立てたり、支援を求めたりするために銀行にツイートする顧客を食い物にすることです。しかし、これらの顧客は代わりに、引用ツイートを介して詐欺師から返信を受け取り、詐欺師の「ヘルプライン」番号に電話するように誘います。

詐欺の単純さと焦点を絞ったターゲティングにより、無防備なユーザーを納得させることができます。

顧客をおびき寄せる偽銀行の Twitter アカウント

銀行の Twitter アカウントをツイートにタグ付けしているユーザーは、たとえば、問題について苦情を申し立てる場合、未確認の Twitter アカウントからの応答に注意する必要があります。これは、銀行のサポート スタッフになりすましている可能性があり、代わりに詐欺である可能性があります。

さらに、この詐欺を特に興味深いものにしているのは、本物の企業が、企業 (検証済み) のアカウントとは別の別の Twitter アカウントを使用して、サポート要求に似たツイートに返信することを選択する場合があるという事実です。

今週初め、私はインドで 3 番目に大きな民間銀行である Axis Bank をツイートでタグ付けしましたが、興味深いことに、Axis Bank であると主張するアカウントから「引用ツイート」として返信を受け取りました。

偽の Axis Bank アカウントからの返信
疑わしい@AXIS_BANK_00 Twitterアカウントからの私のつぶやきに返信してください()

@AXIS_BANK_00 アカウント (そして、言うまでもなく、検証バッジ) にフォローされていないことは危険信号を発しましたが、企業が検証済みのアカウントではなく別の Twitter アカウントから返信するのはこれが初めてではありません。たとえば、ツイートとして送信される顧客からの苦情の増幅を最小限に抑えるためです。

明らかなフィッシング リンクを使用するのではなく、この詐欺ではテンプレート化されたテキストを使用して、ユーザーに「ヘルプライン」番号に電話するよう促します。

アクシス銀行の関係者は、会社の正当な Twitter アカウントからすぐに介入しました。

その後、不正な Twitter アカウントAXIS_BANK_00が停止されました。

しかし、このケースを分析しているときに、同じ電話番号 89618-44737 が、HDFC や ICICI を含む他の主要なインドの銀行の顧客を対象としたツイートで言及されていたことを発見しました。

私たちが見つけたそのようなアカウントの 1 つは、@HDFC_Bank_08 という名前でした。

偽の HDFC Twitter アカウント
顧客に返信する偽の HDFC Twitter アカウント()

一方、ICICI Bank の顧客をターゲットにすることは、@ICICI_Bank_7 と呼ばれていました。

偽のICICI Twitterアカウントが顧客を誘い込む
()で顧客をおびき寄せる偽の ICICI Twitter アカウント

これらのアカウントを一時停止するだけでは十分ではなく、もぐらたたきの状況になる可能性があります。これらの Twitter ハンドルの末尾にある列挙 (つまり、Axis_Bank_0、1、2、3….) は、詐欺師がハンドルのバリエーションを使用してこれらのアカウントを単純に再作成し、「(BankName) cares」などの用語を使用してこれらのアカウントに名前を付けていることを示唆しています。銀行の Twitter サポート チャネルであるかのように見せるため。

この詐欺は、Musk による Twitter の乗っ取りと、プラットフォームの検証ポリシーの全面的な刷新によって、すでに混乱が生じている可能性がある時期にも発生しています。

たとえば、以前に認証された「レガシー」ブルー バッジ アカウントは、Twitter Blue (有料) 認証プログラムを優先して段階的に廃止される可能性があります。次に、政府関係者の Twitter アカウントには「灰色」のチェックマーク、企業には「金色」のチェックマークを導入する、まったく新しいカラー コードがあります。

もう 1 つの問題は、従来の認証バッジを付け続けている銀行や金融機関の正規の Twitter アカウントが剥奪されたらどうなるのかということです。これらのアカウントは、詐欺師によるなりすましの影響を受けやすくなる可能性があります。

HDFC 銀行の公式ツイッターにはレガシー バッジが付いています
HDFC 銀行の公式ツイッターには「レガシー」検証バッジが付いています

著名なエンティティに属するすべての Twitter アカウントが同じように扱われるわけではありません。

たとえば、Comcast の@Xfinity ハンドル@XfinitySupportハンドルの両方に、信頼性を証明する「金色の」バッジが付いています。しかし、 @NASCAR_Xfinityなどの会社に関連付けられた他のアカウントは、古い青いバッジを引き続き保持しています。

Twitter では、タイミングが非の打ちどころのない場合でも、ツイートへの返信、DM、または引用ツイートの危険信号に注意してください。一見無害に見える場合もあります。