Telegramは過去10年間で徐々に人気を博し、月間ユーザー数が9億人を超える、世界で最も人気のあるメッセージングアプリの1つとしての地位を確固たるものにしました。特に暗号通貨コミュニティに支持されており、プライバシーに高を置いており、多機能なアプリを介した通話にはエンドツーエンドの暗号化が適用されます。
しかし、Telegram詐欺が増加しており、世界中のあらゆる階層の人々を狙っているという深刻な懸念が生じています。Kaspersky Digital Footprint カスペルスキーの調査によると、2024年の5月と6月に、Telegramアプリ詐欺やその他の種類のTelegram詐欺について議論するプラットフォーム上の投稿の量は、2023年の同時期と比較して53%増加しました。
これは、Telegramの仕組み、Telegramの用途、そしてTelegram詐欺から身を守る方法を理解することがこれまで以上に重要になっていることを意味します。このガイドでは、知っておくべきすべてのことを説明します。
Telegramとは?
Telegramは多面的なコミュニケーションアプリで、エンドツーエンドのメッセージの送信、グループ会話への参加、音声通話やビデオ通話、さらにはファイルの交換まで可能です。Telegramで送信されたすべてのメッセージとドキュメントは、安全性の高いクラウドベースのサーバーに保存されるため、世界中の人々が簡単に受信し、やり取りすることができます。
Telegramは電話番号ではなくユーザー名アカウントをベースとしており、理論的にはプラットフォーム利用者のプライバシーが向上しています。さらなるプライバシー対策として、通話と「シークレットチャット」機能はエンドツーエンドの暗号化の対象となりますが、これはライバルのメッセージングアプリWhatsAppで数年前から行われているように、他の種類のメッセージ、チャット、通話には適用されません。
詐欺師がTelegramを使用する理由は何でしょうか?
Telegramは簡単に起動して実行できるアプリであり、グループの会話やコミュニティを設定したり参加したりするのも同様に簡単です。これは、犯罪者予備軍が人々に連絡先を取り、完全に匿名で視聴者を構築し、オンラインで犯罪活動の潜在的なターゲットを特定するための肥沃な土壌になっています。
エントリ障壁が非常に低ため、Telegram上には高サイバー犯罪者コミュニティが形成され、さまざまな攻撃者がさまざまな活動に関する情報や洞察を共有し、スキルやリソースを共有しています。これには、詐欺計画の議論、漏洩した定義データベースの配布、偽造文書の取引、命令による分散型サービス拒否(DDoS)攻撃の実行などが含まれます(ただし、これらに限定されるものではありません)。
Telegramは安全に使用できますか?
はい、適切なセキュリティ対策を講じれば可能です。事実上あらゆるオンライン活動と同様に、潜在的なリスクを理解し、それらのリスクを軽減するための積極的な措置を講じることは、安全を保つための重要な部分です。メッセージがエンドツーエンドで暗号化されていることを確認するために「シークレットチャット」機能を使用することは良い出発点ですが、さまざまな Telegram アプリ詐欺と実用的な予防措置について常に把握しておくことも重要です。
Telegram 詐欺の種類
Telegram が成長するにつれて、疑いを持たないユーザーの間で人気を集め、成功を収めている詐欺の範囲も広がっています。Telegram を、特に定期的に使用する場合、以下の点に注意する必要があります。
1. ロマンス詐欺と「困っている友人」詐欺
Telegram は多くの詐欺師にとって、恋愛関係を構築したり、経済的に困窮している友人を装って感情的な悲惨な話に騙された人から金銭を受け取ったりする絶好の機会を提供しています。詐欺師は一度支払いを受けた後、姿を消す場合もあれば、何ヶ月、あるいは何年もかけて金銭をゆすり取る場合もあります。いずれにせよ、こうしたロマンス詐欺による経済的損害は計り知れません。
2. 偽のテクニカルサポート
多くのサイトと同様に、テクニカルサポート詐欺は一般的です。一部のサイバー犯罪者は、Telegramのテクニカルサポートチームのメンバーになりすまして、被害者のアカウントやその他の個人データにアクセスしています。詐欺師は通常、問題(通常はでっち上げ)を解決する方法として被害者にそのデータを提供するように求めたり、アカウントへのリモートアクセスが必要だと主張したりします。テクニカルサポートが最初にユーザーに連絡先を取ったりするのは、大きな危険信号です。
3. 偽のプロフィール、管理者、ボット
上記の戦術は、公式のTelegram管理者になりすます詐欺師も使用します。詐欺師は通常、ユーザーのアカウントに問題があり、解決するにはアクセス詳細が必要であると主張します。ボットも同様にそのデータを取得するために使用される可能性があります。このリスクは、偽のプロフィールの一般的な問題と並んで存在します。ユーザー名ベースのシステムでは、人々は必ずしも本人であるとは限らないことを意味します。
4. Telegramにおけるフィッシング詐欺
Telegramユーザーはフィッシング詐欺に頻繁に悩まされています。特に、詐欺師がアプリ内のボット機能を利用してユーザーを騙し、大切な情報を提供させようとするケースが目立ちます。また、複数のフィッシングリンクが偽のウェブサイトにユーザーを誘導し、一見正当な目的で個人データを入力すると、その情報が詐欺師の手に渡ってしまうという事例も確認されています。
5. 有害なリンクと添付ファイル
前の点に接続済み、Telegram 内でのファイル共有の容易さは、悪意のあるファイルやリンクを簡単に共有し、正当な資料に偽装できることを意味しています。ダイレクトメッセージはそれらを共有する最も一般的な方法であり、通常、データを盗むか、デバイス(B2B) | 端末(B2C)の復元と引き換えに被害者に身代金を要求するために、デバイス(B2B) | 端末(B2C)にマルウェアがインストールされることにつながります。
6. Telegram 投資詐欺とポンジスキーム
暗号通貨および投資コミュニティにおける Telegram の人気は、偽の投資「機会」が一般的であることを意味します。詐欺師は、通常、非常に短期間で、またはほとんど手間をかけずに被害者に多額の利益を保証する魅力的な投資スキームを注意深く設計します。犯罪者は、被害者に代わって投資すると称してお金を持って姿を消します。また、銀行口座の詳細を押収されることも知られています。例えばインドでは、ある医学生がこの方法で440万ルピー(約4万ポンド、5万ドル)以上を騙し取られました。
7. アンケートとコンテスト
ギャンブル関連の詐欺、マーケティングアンケート、コンテストなど、個人データの提供と引き換えに特典を提供する行為は一般的かつ合法です。しかし、Telegram上で犯罪者が顧客データを盗み、それを自身の目的に利用したり、悪意のある第三者に売却したりする目的で、このような詐欺行為が仕掛けられた事例があります。
8. Telegramの求人詐欺
偽の仕事を宣伝する求人広告も、Telegram アプリ詐欺によく見られます。通常、Telegram 求人詐欺は投資詐欺と同じような原理で行われ、非常に魅力的な給与や、非常に柔軟な勤務時間などのその他の有利な条件を提供します。これらの広告に応答してポジションに応募すると、詐欺師は機密性の高いデータを入手できてしまいます。特に被害者が履歴書を提出した場合はそうです。
9. 仮想通貨の「ポンプ アンド ダンプ」詐欺
Telegram の仮想通貨詐欺師の間で特によく見られる手口は、特定のコインの「ポンプ アンド ダンプ」です。これは、詐欺師が保有しているコインが良い投資だと主張したり、偽のプロフィールを使ってコインへの関心を煽ったり、内部情報を持っていると主張したりすることで機能します。これにより、より多くの人が購入につれてコインの価値が上がり、詐欺師は人為的につり上げた価格で売却することができ、その後の暴落で被害者は価値の低い仮想通貨しか残されません。
10. 偽の分類広告
ユーザーを悪意のあるサイトに誘導する偽の広告は、デジタル世界全体で常習的な危険であり、Telegramも例外ではありません。個人情報を盗まれるリスクに加え、これらの広告はデバイス(B2B) | 端末(B2C)にマルウェアをインストールさせる可能性があり、ブラウザハイジャッカーなど、知らないうちにサイバー犯罪者にデータを送信することをさらに容易にする可能性があります。
Telegram詐欺から身を守る方法
Telegram 詐欺の被害に遭ったと思われる場合は、関係者を報告してブロックし、銀行と支払いプロバイダーに直ちに連絡して送金を停止し、状況を知らせる必要があります。
ただし、積極的に予防措置を講じることで、そもそもこのような状況に陥るリスクを最小限に抑えることができます。
Telegram 詐欺師を報告する
Telegram 上で犯罪または詐欺の疑いのあるアクティビティがあれば、必ず報告してください。たとえ Telegram アプリ詐欺の被害に遭ってしまったとしても、その行為を報告することで、Telegram 管理者やその他の当局が対応し、将来他の人が同様の被害に遭う可能性を減らすことができます。Telegram には、 @notoscamという詐欺師対策専用のチャンネルがあり、そこでこの行為を報告できます。
二要素認証(2FA) を使用する)
Telegram 以外のオンライン アカウントに2 層の認証を適用すると、詐欺師がアクセスするためにはより多くのデータを入手する必要があり、詐欺がより困難になります。アクセスに時間がかかるかもしれませんが、他人がアクセスできないという確実性は高まります。
パスワードを強化しましょう
2FAに加えて、他人が使用しそうにない高パスワードは、詐欺師が侵入方法を推測できる可能性が低くなるため、優れた防御策として機能します。追加対策として、これらのパスワードは定期的に更新し、パスワードマネージャーを使用して安全に保管する必要があります。一方、Telegramのパスワードは他のプラットフォーム、Webサイト、またはアプリケーションで再利用しないでください。
やりとりする相手全員の身元を確認する
誰かの身元がわからない場合や、偽のプロファイルとやりとりしているのではないかと心配な場合は、簡単な調査を行うだけで、明らかにすることができます。たとえば、同じ人物と連絡を取る別の方法(他のソーシャルメディアプラットフォームなど)を探して、両方のチャネルで情報が一致しているかどうかを確認できます。さらに、ロマンス詐欺師は、本当の身元が明らかになるためビデオ通話を拒否する傾向があるため、ビデオ通話を試みることで、詐欺師を排除するのに役立ちます。
話が良すぎる場合は、おそらく嘘でしょう」ということを覚えておいてください。
夢の仕事から宝くじに当たるような投資まで、知らないTelegramユーザーによる大きな約束に騙されないことが重要です。こうした主張やオファーは、実際に行動を起こす前に、主張する人物の資格情報や実績を確認するなど、徹底的に調査する必要があります。
バーチャルプライベートネットワーク(VPN)を使用する
カスペルスキー VPN セキュアコネクションのような優れた仮想プライベートネットワークは、 IPアドレスを隠蔽し、詐欺師によるアクセスを阻止することでプライバシーとセキュリティを強化します。また、一部の国ではTelegramの使用が許可されていないため、Telegramへのグローバルアクセスを確保するのにも役立ちます。
関連記事:
関連製品:
