偽造レシート詐欺に関する新たな調査により、MaisonReceiptsのようなツールを中心とした、リアルさに驚くほどの偽レシートを作成できる詐欺エコシステムが拡大していることが明らかになりました。
MaisonReceiptsは、サブスクリプション制のプラットフォームであり、偽のレシート生成サービスとして最大規模の一つです。
このツールは21以上の有名小売業者に対応し、米国、英国、EU市場向けにカスタマイズ可能なテンプレートを提供しています。サブスクリプションは月額16.99ユーロからで、29.99ユーロの永久利用プランもあります。
先週Group-IBが発表したアドバイザリーによると、この詐欺サービスは一般的なプラットフォームと暗号化されたプラットフォームの両方で宣伝されています。
サービスは公式ウェブサイトを運営し、X、Instagram、Urlebirdで積極的に情報発信を行い、TikTokやYouTubeで詐欺のチュートリアルやプロモーション動画を公開しています。また、DiscordやTelegramを通じてカスタマーサポートも提供しています。Discordサーバーだけでも3万人以上のメンバーがいます。
MaisonReceiptsは、ユーザーが偽のレシートを簡単に作成・利用できるシステムを提供しています。
詐欺師はこのツールを利用して盗品や偽物を転売し、偽のレシートで購入者を本物と信じ込ませることがよくあります。これらの手口は、購入証明が求められることが多いリセールプラットフォームで特に多く見られます。
デジタル決済詐欺の動向についてさらに読む:認証済みプッシュ決済詐欺が年間12%増加
MaisonReceiptsだけではありません。もう一つのサービス、Receiptified.comも同様の機能を模倣しているようです。現在はベータ版ですが、アクセスのための支払いをユーザーに求めており、偽レシート生成市場のさらなる拡大を示唆しています。
これらの運営を支えるインフラは比較的低コストで、再現も容易です。決済システムはmaison.sellsn.ioのようなプラットフォーム上にホストされており、Discordと直接連携してユーザーのオンボーディングを効率化しています。Telegramはプロモーションやアクセスのバックアップ手段として利用されています。
この仕組みにより、詐欺サービスは拡張性が高く、追跡も困難となり、取り締まりを複雑にしています。
拡大する「サービスとしての詐欺」市場
Sorint.SECとの共同調査によると、偽レシート生成ツールは「サービスとしての詐欺(Fraud-as-a-Service)」のトレンドの一部であることが示唆されています。MaisonReceiptsのようなプラットフォームは、正規のSaaSビジネスのプロフェッショナリズムを模倣することで、個人が詐欺を行うハードルを下げています。
専門家は消費者に以下を推奨しています:
-
公式または認定された小売業者のみで買い物をする
-
返品や認証ポリシーが不明確なプラットフォームでの購入を避ける
-
追跡可能な支払い方法を利用する
-
レシートの書式やブランド表記に不一致がないか確認する
-
店舗の連絡先情報を信頼できる情報源と照合する
デジタルマーケットプレイスが拡大するにつれ、MaisonReceiptsのようなサービスがもたらす脅威も増大すると予想されており、すべての関係者により高い意識と警戒が求められています。
翻訳元: https://www.infosecurity-magazine.com/news/fake-receipt-generators-fuel/