クラウド電話技術と金融詐欺は、データセンターでホストされている遠隔モバイルデバイスが詐欺操作にどのように使用されているかを調査する新しい研究によると、銀行とサイバーセキュリティチームにとって成長する懸念となっています。
3月25日に発表された新しいGroup-IBのレポートは、かつてソーシャルメディア自動化と関連していたツールが金融犯罪を支援するインフラストラクチャにどのように発展したかについて説明しています。
クラウド電話は、実際のモバイルオペレーティングシステムとハードウェアコンポーネントを実行しますが、インターネット経由でアクセスされるリモートアクセスAndroidデバイスです。
正当なスマートフォンのように動作するため、詐欺検出システムは通常、それらを実際のユーザーデバイスから区別することができません。これにより、詐欺スキームで以前に使用されていた従来のエミュレーターまたは仮想デバイスよりも、検出が著しく難しくなります。
研究は、複数のアカウントが1つのデバイスから制御されていた初期のソーシャルメディアエンゲージメント自動化から、エミュレーターの使用と物理的なフォーム、オンラインで安く借りることができるクラウドベースの電話サービスまで、このテクノロジーの発展をトレースしています。これらのサービスにより、ユーザーはハードウェアを所有せずに複数のモバイルデバイスをリモートで操作できます。
詐欺調査官は、クラウド電話が盗まれた資金を受け取って転送するために使用される銀行口座である、いわゆるドロッパーアカウントを作成・維持するために現在使用されていることを発見しました。英国では、Authorized Push Payment詐欺に関連する損失は2022年に£485.2m($649m)に達したとGroup-IBは述べており、ドロッパーアカウントが主な要因として特定されています。
電話詐欺について詳しく読む:4分の1の英国人がディープフェイク電話詐欺を報告
検出の課題と業界の対応
レポートは、いくつかのクラウド電話プラットフォームが非常に低い価格で仮想デバイスをレンタルしており、詐欺インフラストラクチャを最小限のリソースを持つ個人がアクセスできるようにしていることを発見しました。
場合によっては、クラウド電話デバイスにリンクされた事前検証済みの銀行口座がダークネット市場で販売されており、買い手は口座と検証中に使用された同じ仮想デバイスの両方にアクセスできます。
つまり、銀行は、コントロールが変わったにもかかわらず、ログインが見知ったデバイスから来ていると判断される可能性があります。その結果、詐欺検出システムは追加のセキュリティチェックをトリガーしない可能性があります。
Group-IBは、各インスタンスがリアルなハードウェア識別子、センサーデータ、モバイルネットワーク特性を持っているため、従来のデバイスフィンガープリンティング方法はクラウド電話に対してはあまり効果的ではないと述べています。
代わりに、同社はデバイスフィンガープリンティングをネットワークインテリジェンスと行動モデリングと組み合わせた多層的な詐欺検出を推奨しており、グラフベースのリスク分析を使用して関連アカウントを発見し、アプリの多様性が低い、金融アプリの密度が高い、または匿名化ツールを持つ環境からの新しいアカウントを監視しています。
翻訳元: https://www.infosecurity-magazine.com/news/cloud-phones-financial-fraud/
