TokyoBlackHatNews

darkreading.com 4分で読了

マネーミュール対策には、防御から攻勢への転換が銀行に求められる

読了時間:3分

手袋をした手がカードをATMに挿入している様子

出典: Panther Media GmbH

質問:セキュリティおよび不正対策チームは、どのようにしてマネーミュールを特定できるのか?

BioCatch EMEA グローバルアドバイザリー ディレクター Jonathan Frost:  金融行為監督機構(FCA)が英国のNational Fraud Database(全国不正データベース)(NFD)をレビューしたところ、2022年1月から2023年9月の間に19万4,000件のマネーミュール口座が解約されていたことが判明しました。昨年、NFD(Cifas が運営)に報告されたミュールは、そのうちわずか37%に過ぎませんでした。

また、BioCatch のレポートによると、昨年は銀行が機械学習を活用し、ほぼ200万件のミュール口座を特定しました。消費者がリアルタイム決済手段を採用する中で、口座ライフサイクル全体を通じてミュールを特定することは、金融機関が消費者を保護するうえで極めて重要になっています。

マネーミュールは、違法資金を意図的または無自覚に移転し、犯罪者によるマネーロンダリングを手助けします。ミュール口座のネットワークを通じて資金を移動させることで、資金は洗浄され、正規の経済に再統合されます。彼らはしばしば「簡単に稼げる仕事」と偽って勧誘され、ソーシャルメディアが共犯的な参加者を標的にするうえで重要な役割を果たしています。その他のミュールはロマンス詐欺などのスキームによって欺かれ、自覚のないまま違法取引の媒介役となってしまいます。

こうした口座を特定し閉鎖することは依然として課題です。なぜなら、不正データベースには、高い証拠基準のために事例のごく一部しか登録されないからです。不正が発生する前にリスクを察知するには、プロアクティブなアプローチが有効です。

マネーミュールの行動は5つの明確なペルソナに分類でき、それぞれに固有の検知手法が必要です。これらのペルソナを早期に認識することで、金融機関はミュール活動に迅速に対応し、不正行為者による深刻な被害を未然に防ぐことができます。

欺く者:意図的な詐欺師

「欺く者」はミュールの中でも最も共犯性が高く、不正を行う目的で口座を開設します。彼らは自らの行為を十分に理解したうえで金融システムを悪用し、身元詐称や合成IDスキームに関与して発覚を免れようとします。検知には、口座開設時のスクリーニングと、申込者の行動データから得られるインサイトを活用し、不正に着手する前の不審なパターンをフラグ立てすることが求められます。

売る者:利益目的で口座アクセスを販売するタイプ

「売る者」は自ら積極的に資金洗浄を行うわけではありませんが、口座へのアクセスを販売するため、無知を装うことは困難です。彼らの口座履歴は一見すると正当なものに見えます。新たなユーザーの出現、見慣れないデバイス、行動パターンの変化など、異常な変化をモニタリングすることで、口座が売却され不正利用されているタイミングを特定できます。「売る者」はしばしばダークウェブのフォーラムやソーシャルメディアで広告を出すため、外部インテリジェンスは検知において有用です。

共犯者:進んで仲介役を務めるタイプ

「共犯者」は、金銭的利益を得るために進んで違法資金の受け取りと送金を行い、「簡単に稼げる」といった誘い文句で勧誘されることが多くあります。彼らは元々の口座情報を維持し、日常的な取引と不正取引を並行して行うため、発見が難しくなります。通常の顧客行動から逸脱する取引行動の変化、資金移動の速度、送金先の変化に注目してください。彼らはピアツーピア決済サービスを頻繁に利用する傾向があり、より厳格な監視が求められます。

誤導された者:無自覚に不正を助長するタイプ

「誤導された者」は、正当な取引を扱っていると信じ込まされ、無自覚のうちにマネーロンダリングに関与します。例えば、商品を販売して代金を受け取ったものの、その資金が不正に由来するとは気づいていない場合などです。彼らは偽の求人広告やオンライン詐欺を通じて勧誘されることが多くあります。こうしたケースの検知は特に難しく、取引の文脈、支払い元、個人の口座活動における不整合性を分析する必要があります。

被害者:詐欺師に搾取されるタイプ

「被害者」はミュールの中で最も共犯性が低く、アカウントへのアクセスを提供したり、不正取引を手助けしたりするよう巧妙に操られていますが、操作する側の意図を理解していません。これらのケースは、詐欺師が被害者の口座にアクセスし、マネーロンダリングの媒介として利用するアカウント乗っ取りと重なることがよくあります。ログイン行動、デバイス利用状況、取引パターンの逸脱を検知する行動モニタリングが鍵となります。

防御態勢の強化

金融犯罪に効果的に対抗するには、銀行は口座開設の瞬間から、不正利用の可能性が生じるまで、継続的に口座活動を監視しなければなりません。資金がすでに他の複数の金融機関の口座へと送金・分散された後から遡って対応するのは、コストが高く、時間もかかり、成功の見込みも低くなります。

また、業界横断的なデータ共有は、ミュールネットワークが不正を拡大させる前に特定・撹乱するうえで不可欠です。

これら5つのミュール・ペルソナを特定し、積極的に検知に取り組むことで、金融機関はリスクを低減し、顧客を保護し、新たに出現する不正トレンドを先取りすることができます。

翻訳元: https://www.darkreading.com/threat-intelligence/money-mules-require-banks-to-switch-from-defense-to-offense

ソース: darkreading.com
#マネーミュール #マネーロンダリング #リアルタイム決済リスク #口座モニタリング #機械学習による不正防止 #行動バイオメトリクス #詐欺・スキャム対策 #金融機関のリスク管理 #金融犯罪対策 #銀行の不正検知

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開