セキュリティ研究者は、中東、トルコ、アフリカ(META)地域のマネーミュール業者が、基本的なインターネット偽装手法から、デジタルな欺瞞と物理的な物流を組み合わせた高度な多層詐欺ネットワークへと進化していることを明らかにしました。
Group-IBの新しいレポートによると、2年前、マネーミュールは自分たちの位置情報を隠すためにシンプルなVPNやプロキシツールに頼っていました。しかし、規制の強化やIPの評判チェックによって、これらの手法はすぐに効果を失いました。
しかし2023年までには、詐欺師たちはローミングSIMカード、Starlink端末、GPSスプーフィングを利用して、地域の銀行システムの位置情報チェックを回避するようになりました。
研究者によると、シリアとトルコを拠点とする最大級のマネーミュールグループの1つは、盗まれた身分情報、eSIM、GPS操作を組み合わせて数百の口座を開設していました。これらのチャネルを通じて、過激派資金調達ネットワークに関連する資金も追跡されました。
「詐欺にはパターンが残る」とレポートは述べています。
「適切なテレメトリーがあれば、複雑な手口でも阻止することができる。」
銀行詐欺検出についてさらに読む:承認済みプッシュ決済詐欺は英国の国家安全保障リスク、レポートが指摘
2024年半ばまでに、マネーミュールネットワークは、通信事業者の指紋による検出を回避するため、デバイスからSIMカードを取り外すようになりました。
同時に、より組織化されたモデルが登場しました。いわゆる一次層ミュールは、正規に銀行口座を開設し、一般の顧客のように振る舞って信頼を築き、その後、認証情報を海外のオペレーターに渡して資金洗浄を行わせました。
詐欺グループは、これらの手口をビジネスパートナーシップに偽装することが増え、正式な書類、経費精算、企業風の説明を用いて監視を回避しました。
2025年初頭、研究者はさらにエスカレートした手法を観測しました。それは物理的なデバイスのミュール化です。ログイン情報を渡す代わりに、詐欺師は事前設定済みのスマートフォンを国境を越えて輸送しました。デバイスの指紋が一貫しているため、詐欺の検出がより困難になりました。
それでもGroup-IBは、行動バイオメトリクスにより、スワイプ速度、タイピングリズム、取引パターンの不一致を検出し、アカウントが新たなオペレーターに引き渡されたタイミングを明らかにしたと述べています。
レポートはまた、詐欺師が複数の被害者を連続して操作する巧妙な手口にも注目しています。例えば、被害者Aが騙されて被害者Bに資金を送金し、さらに被害者Bが知らずにその資金を転送させられ、ミュールとして利用されるというものです。
銀行向けの主な推奨事項
Group-IBは金融機関に対し、以下の方法で防御を強化するよう助言しています:
-
IP、GPS、SIM、行動シグナルを組み合わせた多層的な詐欺検出
-
AIによる異常検知と継続的なインテリジェンス共有
-
合成ID対策としての高度な顧客確認(KYC)およびビデオ認証
-
隠れたマネーミュールネットワークを発見するためのグラフ分析
レポートは、詐欺がもはや純粋なデジタル犯罪ではなく、人材のリクルート、物流、さらには人工知能とも密接に絡み合っていると結論づけています。また、ディープフェイクや合成文書の利用拡大が、マネーミュールの活動を加速させ、検出をさらに困難にする可能性があると警告しています。
翻訳元: https://www.infosecurity-magazine.com/news/mule-operators-meta-advanced-fraud/