数百万件に及ぶ詐欺電話の元凶とみられる悪名高い詐欺プラットフォームをめぐる複数年にわたる捜査の一環として、ロンドン在住の5人が起訴されました。
起訴内容には、詐欺に使用する物品供給の共謀、犯罪収益の取得・移転・転換、そして「電話パスコードを提供しない旨の通知への違反」などが含まれています。
今回の逮捕は「ロシアン・コムス」に関連するもので、英国家犯罪対策庁(NCA)はこれを「グループ」と表現していますが、同名は2024年に閉鎖されるまで詐欺師に広く利用されていたビッシング(音声フィッシング)プラットフォームの名称でもあります。
関連記事: BlackFileグループ、小売・宿泊業界をビッシング攻撃で標的に
NCAは7月13日に発表した短い声明の中で、次のように述べています。「このプラットフォームは2020年に設立され、当初は専用端末として提供された後、Webアプリケーションへと移行し、両製品が販売・宣伝されていました。これにより犯罪者は、あらかじめ選んだ番号から発信しているように見せかけて身元を隠すことができました」
「発信元として偽装される番号は、金融機関、通信事業者、法執行機関のものであることが多く、被害者から資金や個人情報を騙し取ることを目的としていました」
起訴された5人は、Ayoub Sehailia容疑者(28歳)、Zakkaria Sehailia容疑者(30歳)、Usman Din容疑者(30歳)、Denis Ozmus容疑者(29歳)、Fadila Salem容疑者(53歳)で、いずれもロンドン市内の異なる地域の出身です。5人は全員、2026年8月14日にウェストミンスター治安判事裁判所に出廷する予定です。
被害者の損失額は数千万ドル規模に
2024年時点で、ロシアン・コムスは3年間にわたり、英国内の電話番号50万件以上に対して130万件を超える詐欺電話を発信し、さらに海外でも多数の被害をもたらしたとみられています。
Snapchat、Instagram、Telegramを通じて宣伝されていたこのサイバー犯罪サービス(CaaS)パッケージには、「無制限通話」「保留音」「暗号化通話」「端末の即時ワイプ」「国際通話」「音声変換サービス」「24時間365日サポート」などが含まれ、詐欺師に販売されていました。
端末版には、IPアドレスを隠すための複数のVPNアプリや、起動後に端末データを即座に消去する使い捨てアプリも搭載されていました。6か月契約の料金は、受け取り方法や配送方法に応じて1200ポンド(1600ドル)から1400ポンド(1870ドル)でした。
被害者は、偽装された発信者番号によって、電話の相手が信頼できる組織であると信じ込まされました。その後、詐欺師は典型的な手口として、被害者の口座が不正利用の対象になっていると思い込ませ、資金を「保護する」ためと称して別の口座へ送金するよう説得していました。
NCAによると、詐欺は英国における犯罪全体のおよそ5分の2(41%)を占めており、そのうち3分の2以上(67%)がサイバー技術を利用したものとみられています。
警察はこの1年ほどの間にいくつかの成果を上げています。2025年1月には、被害者の銀行口座や通信事業者アカウントへの不正ログインを詐欺師に助長する巧妙な仕組みを運営していたとして、男3人がスナーズブルック刑事法院で有罪を認め、判決を受けました。
この3人はwww.OTP.Agencyというサイトを運営し、詐欺師から月額料金を徴収する見返りに、多要素認証(MFA)を突破して被害者のアカウントを乗っ取る手助けをしていました。
さらに最近では、「オペレーション・ヘンハウス5」によって500人以上の容疑者が逮捕され、900万ポンド(1200万ドル)相当の口座凍結命令が出されたほか、1810万ポンド(2430万ドル)相当の現金・資産が押収されました。
翻訳元: https://www.infosecurity-magazine.com/news/five-charged-in-russian-coms-fraud/