ねぇ、奥さん。
7/17(木)に届いたインドネシア大使館の「銀行を装った詐欺事案」メール、もう読まれました?
怖いわね、怖いですわね。
・在インドネシア日本国大使館:【注意喚起】銀行を装った詐欺事案
実はバリ島在住のパイセンの1人が5月上旬この手口に引っかかり、たった1回でRp100,000,000引き落されてしまいました(100juta/単純計算で1円=Rp100として約100万円)。
ご本人から詳細を聞いてブログの掲載に同意を得ていたものの、自分のことではないし、どこまで書いて良いのか迷って後回しにしてました。
でもこれ以上被害者が増えないように全部書くYO!詐欺の手口から、関係機関の対応、反省点と考察まで綴ります。
銀行を装った詐欺
詐欺の手口
インドネシア大使館の「銀行を装った詐欺事案」の事例2にあたります。
より具体的に記載します。
- 深夜0時過ぎに、BNI(銀行)のロゴマークが大きく表示された偽電話が鳴る
- 偽銀行員より「Lezada(通販サイト)で3jutaの買い物をしましたか」と尋ねられる
- 「していない」と答えると、Lezadaとの取引確認を装った偽SMSが届く
- 「キャンセルするにはSMS内のリンクをクリックしてください」と指示される
- クリックすると偽BNIサイトが表示される
- 「緊急停止が必要なので(BNIの)クレジットカード情報をすべて入力してください」と言われ、セキュリティコード含めて入力
- 「カードを停止するには1分以内に(BNIアプリ発行の)ワンタイムパスワードを入力してください」と指示される
- ワンタイムパスワードを入力。これはTokopedia(通販サイト)でプルサのようなものに対する高額決済の承認。1回で100juta引き落された
その後も次々ワンタイムパスワードが届き、ようやく「詐欺だ!」と気づいたそうです。
関係機関の対応
◆ Tokopedia(通販サイト)
急いでTokopediaにチャットで連絡するも、「プルサ(プリペイドやデジタルギフトカード含む)のような発送不要かつ換金性の高いサービスの購入は即時発行済につき取消や返金できない」との返答。
現物商品の購入で先方(売り手)に非があれば、TokopediaやLezadaなどECプラットフォーム側で発送中止、着金停止または返金措置が取れます。
◆ BNI(銀行)
BNIのコールセンターにクレジットカードの停止を依頼。しかし「ワンタイムパスワードを入力した取引は本人の責任であり、補償はできない」とのこと。
スキミングなど不正利用されて本人に落ち度がないと認められた場合は、規約にもとづいて銀行から一部または全額補償されます(補償対象は銀行やカードの種類による)。
本人の反省点
今回の件に際し、ご本人の反省点は下記です。
- 深夜0時過ぎに、BNI(銀行)のロゴマークが大きく表示された偽電話が鳴る
→眠くてウトウトしていたこともあり、WhatsAPP(WA)で偽装されたものだととっさに気づけなかった
- 「していない」と答えると、Lezadaとの取引確認と称した偽SMSを着信
→LezadaのSMSも偽装と気づけなかった - 「緊急で止める必要があるので(BNIの)クレジットカード情報をすべて入力してください」と言われ、セキュリティコード含めて入力
→クレジットカードの情報は絶対に教えてはいけないのに、BNIだと信じて簡単に入力してしまった - 「カードを停止するには1分以内に(BNIアプリ発行の)ワンタイムパスワードを入力してください」と指示される
→慌てていたため、何の決済に関するワンタイムパスワードなのかきちんと確認せず入力してしまった
考察あれこれ
冷静に振り返れば「あの日、あのとき、あの場所で…止められたんじゃまいか?」と思ってしまいますが、自分がファーストペンギンだったら巧妙なやり口に騙されかねないかも。
知っていれば対処できるけれど、知らないとできないこともあります。まぁ知っていても、いざ当事者になると、ね。
◆ インドネシアの銀行
そもそもインドネシアの銀行(Bank)や信用金庫(BPR)の動向を把握してないと、被害者側に隙があるように見えますよね?
現状はこんな感じかと。
- 一定額以上の預金(また投資取引など)がある上顧客には担当者がついて、かなりの頻度で状況伺いや商品紹介など営業をかけてくる。直電やWAはよくある連絡方法
- 担当者とは個人の電話やWAでやりとりするのが一般的。日本のように会社携帯が支給されない模様。転職後に元担当者が他行の営業をかけてくることも
- 上顧客を集めた定例イベントや交流会がレストランやホテルなどで開催される。参加費は銀行負担。本人以外に同伴1人可など
ここからは推測です。
パイセンといい、事例1といい、口座から100Juta以上の金額が支払わている=上顧客が狙われてるんじゃね?と。
だって同行の口座に常時5~6jutuしか置いていないあてくしには一切電話かかってきませんから(ドヤッ)。
これ、上顧客の個人情報が漏洩している可能性が無きにしもあらずです。
①サーバーからの流出 ②担当者(あるいは元担当者)の持ち出し ③イベントでの名刺交換
などが考えられます。
顧客側はもちろん気を付けつつ、
各銀行も顧客情報の管理方法を今一度見直したほうがよろしいかと。
◆ インドネシアの警察
大金が騙し取られた特殊詐欺にもかかわらず、パイセンは島内の警察へ通報しませんでした。自分が悪かったと。
わかります、わかりますよ。そもそもインドネシアの警察※は金銭が絡むと解決しづらい印象があるうえ、手数料と称した謎の支払いが発生する確率が上がります。こんなにアテにされない行政機関ってあるー?(笑)いや、さすがに失礼ですわね。居住申請や紛失届は依頼します。VISAや海外旅行保険の申請に関わりますから。
ちなみに日本でもインドネシアでも被害者側に通報する義務はありません。通報しなかったからといって罪に問われないのでご安心を(共犯は除く)。
通報しない→通報受理件数にならない→捜査しない(できない)→検挙されない→犯人野放し~!状態になります。
今後も隠れ被害者は増え続けるでしょうね。
警察が威信をかけて解決を目指すなら、
WAの電話番号(使い捨てだろうけど)から犯人と疑われる輩とコンタクト取ってみては?
【追記】
フォロワーさんから「かつて銀行カードが盗まれて30juta近く引き出されたのですが、州警察(Polda Bali)に通報したところ、手数料を取られることもなく、数ヶ月で逮捕に至りました」とのタレコミがありました!ブラボー☆
すべての事件がこのように解決する保証はありませんが、そのへんの警察ではなく州警察ならシゴデキかもしれません。
あ、インドネシアの警察全般を鼻で笑ってすみません。周りで揉めてる方が多いのでつい。
今回は、銀行”で”というより、銀行”にまつわる”怖い話でした。
考察は素人考えなので、もっと名案や妙案があると思います。
一刻も早く犯人が逮捕されて、安心して暮らせると良いですね。皆様もお気をつけて(あてくしもな)。
では、ごきげんよう。
にほんブログ村
バリ島ランキング