偽造レシート詐欺に関する新たな調査により、MaisonReceiptsのようなツールを中心とした拡大する詐欺エコシステムが明らかになった。これらのツールは、主要小売ブランドのレシートを驚くほど本物らしく捏造できるようにする。
サブスクリプション型プラットフォームであるMaisonReceiptsは、偽レシート生成を提供するサービスの中でも最大級の一つだ。
このツールは21以上の著名な小売業者に対応し、米国、英国、EU市場向けに調整されたカスタマイズ可能なテンプレートをユーザーに提供する。サブスクリプションは月額€16.99からで、€29.99で生涯利用オプションも用意されている。
先週Group-IBが公開した注意喚起によると、この詐欺活動は一般的なプラットフォームと暗号化プラットフォームの双方で宣伝されている。
同サービスは公式ウェブサイトを運営し、X、Instagram、Urlebirdで活発に活動しているほか、TikTokやYouTubeで詐欺のチュートリアルや宣伝動画を公開している。また、DiscordとTelegramを通じてカスタマーサポートも提供している。Discordサーバーだけでも3万人以上のメンバーが参加している。
MaisonReceiptsは、偽レシートを作成して使用するための合理化された仕組みをユーザーに提供している。
詐欺師はこのツールを悪用して盗品や偽造品を転売し、偽造レシートによって購入者を欺き、商品が本物だと信じ込ませることが多い。こうした手口は、購入証明がしばしば求められるリセールプラットフォームで特に蔓延している。
デジタル決済詐欺の動向について詳しく読む:オーソライズド・プッシュ・ペイメント詐欺の件数が年率12%増
MaisonReceiptsだけではない。2つ目のサービスであるReceiptified.comは、同様の機能を模倣しているように見える。現在はベータ版だが、アクセスのための支払いをユーザーに促しており、偽レシート生成ツール市場のさらなる拡大を示唆している。
これらの運用を支えるインフラは比較的低コストで、複製も容易だ。決済システムはmaison.sellsn.ioのようなプラットフォーム上でホストされており、Discordと直接連携してユーザーのオンボーディングを効率化している。Telegramは、宣伝メッセージ配信とアクセス手段のバックアップとして機能している。
この構成により、詐欺サービスはスケーラブルで追跡も困難となり、その結果、取り締まりの取り組みを一層複雑にしている。
拡大するFraud-as-a-Service市場
Sorint.SECとの協力のもとで実施されたこの調査は、偽レシート生成ツールが、より大きなFraud-as-a-Service(サービスとしての詐欺)トレンドの一部であることを示唆している。MaisonReceiptsのようなプラットフォームは、正規のSaaS企業のようなプロフェッショナリズムを模倣することで、個人が詐欺を行うための参入障壁を下げている。
専門家は消費者に対し、次の点を推奨している:
-
公式または認定された小売業者からのみ購入する
-
返品や検証ポリシーが不明確なプラットフォームでの購入を避ける
-
追跡可能な支払い方法を利用する
-
レシートの書式やブランド表記の不一致を確認する
-
店舗の連絡先情報を信頼できる情報源と照合する
デジタルマーケットプレイスが拡大するにつれ、MaisonReceiptsのようなサービスがもたらす脅威も拡大すると見込まれており、関係者すべてに一層の認識と警戒が求められる。
翻訳元: https://www.infosecurity-magazine.com/news/fake-receipt-generators-fuel/
