詐欺産業はこの10年で大きな変貌を遂げた。かつて象徴的だった「ナイジェリアの王子」が地元のサイバーカフェから西側の人々をだますという陳腐なイメージは、いまや時代遅れだ。
進行中の sha zhu pan(豚の屠殺)流行を加速させる主要因の一つは、犯罪ネットワークに対し、劇的なスケール拡大を可能にするツール、インフラ、専門知識を供給するサービス提供者の出現である。
西アフリカは依然としてデジタル詐欺の温床だが、東南アジア各地に散在する産業規模の詐欺オペレーションが、規模と効率の両面でそれを上回るようになった。
過去10年で、中国語圏の主要な犯罪グループが東南アジア諸国に浸透し、犯罪オペレーション専用の特別経済区を建設するために広大な土地を確保してきた。
これらのネットワークは高度なグローバル資金洗浄および人身売買のオペレーションを確立し、カンボジア、ラオス、ミャンマー、フィリピンなどの拠点から詐欺を強いられる数万人規模の奴隷労働者をこれらの複合施設に配置している。
これらの提供者は、世界的なサイバー犯罪を支えるマルウェアやフィッシングのアズ・ア・サービスモデルと驚くほど類似した、急成長する「豚の屠殺詐欺・アズ・ア・サービス(PBaaS)」経済について指摘している。
詐欺のインフラ
調査により、PBaaSエコシステム内で活動する2つの特定のアクターが特定された。1つ目は「Penguin Account Store(ペンギン・アカウント・ストア)」または「Heavenly Alliance(天盟)」として知られ、これらの犯罪の中核にあるソーシャルエンジニアリング作戦を実行するために必要な資材へのアクセスを顧客に提供している。
2つ目の「UWORK」は、詐欺とその実行役を大規模に管理するために必要な技術プラットフォームを提供する。
Penguinのオペレーションは、中国国民の個人識別情報を集めたデータベースである shè gōng kù(社工库)から始まった。これは通常、腐敗やハッキングを通じて国家機関が入手したものだ。
銀行記録、渡航履歴、政治情報など何年分にも及ぶこの膨大なデータにより、詐欺師は前例のない精度で裕福な被害者を特定し、狙い撃ちできる。
同グループは現在、包括的なツールキットを販売している。0.10ドルからの事前登録済みSNSアカウント、SIMカードの大量販売、盗まれた認証情報、4G/5Gルーター、そして被害者を誘い込むために使われる、SNSプロフィールから盗んだ写真の「キャラクターセット」パッケージなどだ。
Penguinは、詐欺プロセスを自動化するためのSCRM AIプラットフォームまで提供しており、違法オンライン賭博に深いルーツを持つ匿名のP2P決済ソリューションであるBCD Payも併せて提供している。
管理プラットフォーム
UWORKは別のニッチ領域で活動しているが、その含意は同様に深刻だ。このプラットフォームは、包括的な顧客関係管理ツールを通じて複数の実行役を中央集権的に統制できるようにする。
2025年2月に、被害者から1,300万ドル超をだまし取ったとして逮捕された中国系の犯罪アクターは、UWORKの製品を悪用していた。
管理者パネルには、大規模オペレーションの運用に必要なものがすべて揃っている。複数のメールテンプレート、ユーザーおよび実行役の管理、実行役ごとに分解された収益性指標、そして検知回避を目的としたツール群だ。
被害者はKYC(本人確認)パネルを通じて身分証明をアップロードすることを求められ、その情報は必然的に将来の詐欺スキームに利用される。
ウェブサイト、VPSホスティング、モバイルアプリ、取引プラットフォーム連携、タックスヘイブンでの会社設立、金融規制当局への登録を含む完全なPBaaSパッケージは、わずか2,500ドルから提供される。
参入障壁の低さに加え、70,000%を超える潜在的リターンが見込めることから、豚の屠殺詐欺スキームは犯罪企業にとって経済的に抗いがたいものとなっている。
分散型のサービスベースモデルは迅速なスケール拡大を可能にする一方で、無数の犯罪ネットワークが同一のテンプレートを利用するため、帰属特定を困難にする。
PBaaSが成熟し続けるにつれ、これらの詐欺はますます自動化され、グローバル化し、適応的になると予想される。
このエコシステムに対抗するには、大規模詐欺を可能にしているサービス提供者、仲介者、インフラを標的とする方向へ、根本的な戦略転換が必要である。
翻訳元: https://gbhackers.com/pig-butchering-as-a-service/
