マネーミュールネットワークは、単純な勧誘スキームから高度に組織化されたMaaS(Mule-as-a-Service)オペレーションへと進化しています。
脅威アクターは、認証済み銀行口座やフィンテックウォレットを販売するために、テレグラムチャンネルやダークウェブフォーラムを悪用するケースが増加しています。
KELAによる最新の脅威インテリジェンスによると、サイバー犯罪者は盗まれた身元情報、AIを活用したオンボーディング、および侵害されたアカウントを使用して、ランサムウェア、フィッシング、詐欺キャンペーンを収益化するための強靭なマネーロンダリングインフラを構築しています。
従来のマネーロンダリングの3段階プロセスであるプレースメント、レイヤリング、インテグレーションは、デジタル金融プラットフォームによって大幅に強化されています。現在、MaaSプロバイダーはサイバー犯罪者に特化したインフラを直接提供しています。
これらのシンジケートはAPIを介して集中管理パネルを運営し、従来のマネーロンダリング対策(AML)のトリガーを回避する迅速かつ自動化された資金分散を可能にしています。
この進化の主要な推進力は、前例のない規模でKYC(本人確認)プロトコルを回避するための人工知能の活用です。
脅威アクターは、これらの不正アカウントを開設するためにいくつかの高度な手法を活用しています:
これらのAI主導の手法により、犯罪者は不正リスクプロファイルの低い「事前準備済み」アカウントを大量生成することができます。これらの認証済みアカウントはその後パッケージ化され、信頼性の高い現金化手段を求める他の脅威アクターにテレグラム上で販売されます。
MaaSはグローバルな脅威ですが、リアルタイム決済システムの普及により、ラテンアメリカが主要な温床として急速に台頭しています。
ブラジルのPIXネットワークは「Contas Laranja(オレンジ口座)」の台頭を促進しており、KELAが追跡したテレグラムのメッセージ数は、これらの口座の賃貸・販売に関するものだけで約25万件に上ります。
同様に、脅威アクターはアルゼンチンのCBU/CVUデジタルウォレットインフラや、コロンビアのP2P決済アプリを積極的に悪用し、最小限の摩擦で国境を越えた資金移動を行っています。
KELAサイバーの調査によると、金融機関は事後的なトランザクション監視から、積極的なアイデンティティ中心のインテリジェンスへと転換する必要があります。
セキュリティチームは、現代のMaaSエコシステムに対抗するために以下の緩和戦略を実施すべきです:
翻訳元: https://cyberpress.org/telegram-markets-verified-accounts/