ESETは7月27日(米国時間)、「Cash App fraud: 10 common scams to watch out for|WeLiveSecurity」において、P2Pペイメントアプリ「Cash App」を標的とした10の詐欺について伝えた。近年、個人で簡単にお金のやり取りができるCash Appのようなモバイル決済アプリの需要が増え、詐欺師にとって魅力的なターゲットとなっている。ESETは、Cash Appを例によくあるいくつかの典型的な詐欺について紹介し、モバイル決済における詐欺に注意を促している。
Cash Appは、スマートフォンを用いて個人間で即座に送金を行えることから多くのユーザーに利用されている。Cash AppにはPINや生体認証、口座利用アラートなどさまざまな保護機能が提供されているが、詐欺師によってお金をだましとられてしまうリスクはある。
詐欺師の手口を知ることで安全なモバイル決済生活を送ることができるとESETは説明しており、Cash Appにおける詐欺トップ10を紹介している。それは次のとおり。
- 現金プレゼントイベントのなりすまし - 偽の現金プレゼントイベントを装い、当選したと伝えて手数料を要求する
- キャッシュフリッピング - 特定の金額を送金すると元の金額よりも多い金額が返金されるという偽の連絡を送りつける
- 偽のサポート - ソーシャルメディアに偽のサポートアカウントを開設したり、偽のサポート電話番号を掲載した偽のWebサイトを検索結果の上位に表示させたりする。ユーザーがアクセスするとログイン情報が要求され、窃取される
- ネット上での物品販売 - 実際には実在しない品物をネットで売ろうとし、手付金や全額を送金するよう要求する
- フィッシングメッセージとビッシングコール - Eメール、SMS、電話ベースのソーシャルエンジニアリングを駆使して、ユーザーから個人情報を盗み出そうとする
- 偽の領収書 - 詐欺師は誤って被害者のアカウントに送金してしまったと主張し、金額の返還を要求する
- デビットカード詐欺 - 過去に流出した個人情報を使い被害者名義でデビットカードを契約し、自宅に送付。アプリにデビットカード機能を有効化するよう要求する
- 不動産賃貸 - 以前広告したアパートや住宅を再掲載し、保証金や申込金を要求する
- ロマンス詐欺 - 出会い系サイトを使って恋に落ちたふりをし、航空券や治療費などの費用を求める
- 投資詐欺 - 暗号通貨を使った破格の投資機会について伝えるメールやソーシャルメディアメッセージを送りつける
上記のような詐欺にあわないよう、フィッシングに注意すること、強力なパスワードまたPINや生体認証、2要素認証などを有効にすること、金額を制限するなどの対策を行うことが勧められている。また、詐欺の可能性がある場合はCash Appに報告するよう推奨している。