Googleは、Androidの通話中詐欺防止機能のサポート対象を、米国の複数の銀行および金融アプリケーションへ拡大しています。
今回の発表では特に、5,700万人のユーザーを抱えるフィンテックアプリ「Cash App」と、Google Playで5,000万件以上ダウンロードされているJPMorgan Chaseのモバイルバンキングアプリの追加が言及されています。
通話中詐欺防止機能は、5月に発表され、Android 16で導入された新機能で、目的は、ユーザーが金融アプリを起動し、不明な番号との通話中に画面共有をしている場合に、潜在的な危険を警告することです。
Googleによると、このセキュリティ機能は、サイバー犯罪者が「銀行やその他の信頼できる機関を電話で装い、被害者に画面共有をさせて銀行情報を盗み見たり、送金させたりしようとする」よくある詐欺からユーザーを守るものです。
このシナリオでは、発信者がなりすましの可能性があること、そしてその人物が伝える指示は無視すべきであることを知らせる警告が表示されます。ユーザーには、いかなる情報も共有せず、支払いもしないよう助言が行われます。
警告ポップアップは30秒間表示され、その間に選択できるのは通話を終了することだけです。Googleは説明の中で、この30秒の間を設けることで、攻撃者によるソーシャルエンジニアリングの「魔法」を解き、詐欺成功に不可欠な、偽の緊急性やパニック状態を断ち切れるとしています。
出典: Google
通話中詐欺防止システムが機能するのはAndroid 11以降のみで、当初は英国でのトライアルとして開始され、主要銀行のほとんどのアプリが参加しています。
「多くのユーザーが、かなりの金額を失う可能性のあった通話を終了するのに役立った」ことを受けて、同社はブラジルとインドの金融アプリにもパイロットを拡大しました。
そして本日、このシステムは米国にも拡大され、Cash AppやJPMorgan Chaseを含む複数の人気フィンテックおよび銀行アプリのユーザーが対象となりました。この保護システムは引き続きテスト段階で運用されています。
ユーザーは、不明な発信者から、非公式なソースからのAPKインストール、マルウェアアプリへのアクセシビリティ権限の付与、端末上でのPlay プロテクトの無効化といった危険な行為を求められる場合には注意が必要です。
適切なセキュリティ対策の一環として、ユーザーは不明な発信者と個人情報を共有することを避け、必ず銀行に直接連絡して口座状況を確認する前に行動しないようにすべきです。
