サイバーインテリジェンスが二重通貨クレジットカードの違法取引を検出

[The Daily Star]バングラデシュサイバーセキュリティインテリジェンス(BCSI)は最近、カード所有者の知らないうちに二重通貨クレジットカードを通じて行われた違法取引をいくつか検出した。

同州当局は、さまざまなソーシャルメディアプラットフォームで活動し、ソーシャルメディア広告管理プラットフォームで使用されるデータを不正に入手してさまざまな銀行のカード保有者に嫌がらせを行っているサイバー犯罪者を発見した。

諜報部隊がこの問題を発見したのは、さまざまな銀行のカード保有者がこうした不正取引の被害に遭ったと報告していた時期だった。

スタンダード・チャータード・バングラデシュのクレジットカード保有者であるナビル・ラハマン氏が、特派員に自身の体験を語ってくれた。

今年8月23日、彼はフェイスブック上でスタンチャートのクレジットカードによる6件の不正取引があったという通知を受けた。

「クレジットカードの取引履歴を確認したところ、6件の取引のうち3件が私のクレジットカードに請求されていたことがわかった」とラハマン氏は語った。

「私はすぐにSCBのヘルプラインに電話し、銀行にクレジットカードをブロックして新しいカードを発行するよう要請しました。」

ラハマン氏は、友人の何人かも二重通貨クレジットカードで同様の取引を経験したと語った。

彼の友人の一人は、就職に特化したソーシャルメディアプラットフォームであるリンクトインが提供するプレミアムサービスに加入もしていないのに、リンクトインで告訴されたという。

ユナイテッド・コマーシャル・バンクのカード利用者であるシナン・アレフィン氏は、今年9月にデュアル通貨カードで同様の取引の被害に遭ったと本記者に語った。

こうしたサイバー攻撃に対抗するため、銀行はデータ漏洩の可能性がある場合には直ちに中央銀行に通知するよう求められている。

バングラデシュ銀行は10月31日の声明で、銀行がサイバー攻撃を受ける可能性が大幅に増加しており、マルウェア攻撃は日常茶飯事になっていると述べ、銀行向けの17のサイバーセキュリティ対策に言及した。

銀行監督機関は、銀行が強化されたセキュリティ対策、各取引ごとのワンタイムパスワード、あらゆる金融取引における多要素認証を使用するよう提言した。銀行はまた、カードがブロックされるまでに何回認証に失敗できるかも決めるべきである。

さらに、銀行は可能であれば人工知能と機械学習を使用して、銀行識別番号(BIN)攻撃の異常な傾向を検出し、BIN攻撃を示唆する可能性のある不規則性がないか取引パターンを定期的に検査する必要があるとBBは述べた。

「最近、ソーシャルメディアプラットフォーム上で詐欺師が数人の顧客のクレジットカード情報を使っていくつかの取引を行ったことを我々は認識している」と、スタンダード・チャータード銀行バングラデシュ支店のナセル・エザズ・ビジョイ最高経営責任者(CEO)は、この件に関してデイリー・スター紙が9月に送った質問に対する書面回答で述べた。

同氏によると、取引は業界標準のEMV/3DSセキュリティプロトコルに準拠していないプラットフォーム上で行われたという。

「当社の内部調査では、スタンダード・チャータード銀行のクレジットカードデータベースに対するサイバー攻撃の証拠は見つからなかった」と同氏は述べた。

ナセル氏は、同銀行はこのようなサイバー攻撃を受けた顧客の安全を確保するために直ちに行動をとったと述べた。

「当社は、不正な取引がこれ以上行われないようにするため、クレジットカードをブロックしました。代わりのカードは無料で発行され、顧客に送付されました。当社は、顧客が金銭的損失を被らないように、影響を受けたクレジットカード口座に係争金額を返金します。」

同銀行はまた、24時間体制でカード取引を監視し、不正取引が判明した場合には直ちに是正措置を講じる、専任の不正リスク監視チームを擁していると述べた。

UCBを代表して、CEO兼マネージングディレクターのモハマド・マムドゥドゥール・ラシッド氏は、同銀行の広報部が関係部署と協議した後、メディアに話す予定だと述べた。


Bangladesh News/The Daily Star 20241103
https://www.thedailystar.net/business/economy/news/cyber-intelligence-detects-illegal-transactions-dual-currency-credit-cards-3743016