即時支払いアラートは、私たちの日常生活の中で当たり前のことになっています。電話のpingで給料が支払われたばかりで、別のバズで最新のオンライン購入が確認され、別のpingで家賃の支払いが滞りなく完了したことが通知されます。これらの即時更新により、取引に関する情報が常に得られ、銀行との信頼できる関係が育まれます。

しかし、私たちを守るために作られた同じ警告が、詐欺の道具になってしまいます。

モバイルユーザーが毎日1億4700万件のフィッシングSMSを受信しています 2023年には、前年比で 20% という驚異的な増加を記録しました。

しかし、インドはこれらの詐欺の劇的な震源地となっています。

詐欺師は、SMS支払いアラートを武器にして、銀行の公式通知のように見える偽のメッセージを送信しています。結果は-

-135,000件のSMSフィッシング事件 2024年の前半に報告されました— 前年度から 175% 増加。²

-インドの銀行は、2億4000万米ドル（2,000億インドルピー）を報告しました 2023年にSMSフィッシング詐欺による損失が発生しました。³

-17,10,505件のサイバー犯罪に関する苦情 2024年に登録され、緊急の危機を告げています。

最も人気のある 3 つの SMS フィッシング詐欺

• 偽支払いアラート —」アカウントで不審なアクティビティが検出されました。すぐにカスタマーサポートに連絡してください！」 (番号は詐欺師のものです。)

• KYC 更新詐欺 —」KYC の有効期限が近づいています。ここをクリックして今すぐ更新してください。」 (リンクは認証情報を盗みます。)

• 賞品および報酬詐欺 — 「おめでとう！575.91米ドル（5万ルピー）を獲得しました。今すぐ請求してください。（2023年の時点で、インド人の72％がこのような詐欺メッセージを受け取ったと報告しています。）

偽支払いアラート詐欺はどのように行われますか？

顧客には、特定の金額が銀行口座に入金されたことを示す支払いアラートが届きます。好奇心から、支払いアプリや銀行アプリをチェックします。一方、詐欺師は「」を送信します。お金をリクエストする「通知。

顧客がPINを入力して取引を確認すると、実際にクレジットされた金額の出所を確認する代わりに、知らないうちにリクエストを承認してしまいます。その結果、その金額はアカウントから引き落とされ、詐欺師に送金されます。

支払いアラート詐欺がCXに与える影響

信頼の喪失: 詐欺によって、顧客は銀行や金融機関からの実際のメッセージを疑うようになり、自分のお金が危険にさらされるのではないかと心配してエンゲージメントやロイヤルティを維持する可能性が低くなります。

カスタマーサポートのその他の作業: 詐欺が発生すると、助けを求める電話やメッセージを送る人が増え、応答時間が遅くなり、顧客が不満を感じる可能性があります。

悪い評判: 詐欺に遭った人は、銀行や金融機関を非難し、否定的な意見を広めて新規顧客を怖がらせる可能性があります。

SMSフィッシング詐欺を防止するための6つの主な方法

SMS 送信者 ID レジストリの実装

インド電気通信規制庁（TRAI）は、一括SMSを送信するすべての事業体にヘッダー（送信者ID）を通信サービスプロバイダーに登録することを義務付けています。これにより、権限のある送信者のみがメッセージを送信できるようになり、不正通信のリスクが軽減されます。

たとえば、企業は SMS ヘッダーを XY-ZZZZZZ などの特定の形式で登録する必要があります。ここで、「X」はアクセスプロバイダーのコードを表し、「Y」はサービスエリアコードを表します。

不正テレマーケティング業者の利用停止

電気通信省（DoT）は、大量の詐欺SMSを送信した罪で有罪判決を受けたテレマーケティング会社の業務を停止しました。

たとえば、V-Con Intelligent SecurityとOnextel Mediaは、5,550万件の詐欺メッセージを広めたとして停止されました。

リアルタイムの監視とブロック

通信サービスプロバイダーが実装しました」A2P SMS フィルタリングシステム」商用SMSメッセージを追跡し、スパムや不正通信を減らすことを目的としています。2024年12月現在、商用SMSの送信に携わる組織または企業の 90% 以上が登録しています。⁴これにより、ワンタイムパスワード (OTP) などの正当なメッセージへの影響を最小限に抑えることができます。非準拠メッセージの完全ブロックは、2024 年 12 月 11 日に開始される予定です。

不正事業体のブラックリスト登録

電気通信省（DoT）は、内務省（MHA）と協力して、詐欺メッセージの送信を担当する主要団体（商用SMSの送信に関与する組織または企業）をブラックリストに載せました。たとえば、10,000 件を超える詐欺メッセージが 8 つの SMS ヘッダーまで追跡され、関連するエンティティがブラックリストに登録されました。

金融機関や政府機関との連携

インド準備銀行（RBI）は、金融機関に対し、電気通信省（DoT）が開発したデジタルインテリジェンスプラットフォーム（DIP）で入手できる携帯電話番号取り消しリスト（MNRL）を利用するよう勧告するガイドラインを発行しました。この提携の目的は、顧客データの監視とクリーンアップを行い、不正行為における携帯電話番号の悪用を防止することです。

啓発キャンペーン

政府が」を立ち上げました詐欺セバチョ「デジタルセーフティの文化を育むことを目的として、オンライン詐欺の認識と報告について顧客に教育するキャンペーンをMetaと共同で行っています。これらのキャンペーンは、電子メール、SMS、ソーシャルメディアを通じて配信され、より広範囲に届くように地域の言語で提供されています。

結論

現代の銀行では支払いアラートが不可欠です。しかし、サイバー犯罪者がより巧妙になるにつれ、顧客、銀行、通信事業者は協力して、セキュリティと利便性の適切なバランスを取る必要があります。

より厳格な検証手段を採用し、リアルタイムで監視し、警戒を続けることで、支払いアラートが詐欺ではなく保護のツールであり続けることを保証できます。

情報源-

2025年のサイバーセキュリティ統計情報 | NordVPN。

サイバー詐欺は4年間で900％増加：デオガル、ヌー、マトゥラなどの小都市が新たな詐欺の首都として登場 | インドのニュース-インディアンエクスプレス

RBIがオンライン詐欺を抑制する方法

ofcom.org.uk/siteassets/resources/documents/consultations/consultation/category-1-10-weeks/a2p-sms-termination-marketのレビュー/メイン・アンド・サポート・ドキュメント/a2p-sms-ターミネーション・コンサルテーション。pdf∀v=390118