出典:Skorzewiak via Shutterstock
ラテンアメリカのデジタルバンキングセクター全体での詐欺行為が急加速しており、他の世界的地域を上回るペースで増加しています。社会工学詐欺、アカウント乗っ取り、モバイルベースの攻撃の急増が原動力となっています。
詐欺および金融犯罪防止企業のBioCatchが発表したレポートによると、2025年に社会工学詐欺は155%急増し、マルウェア、リモートアクセス詐欺、盗難デバイス事件がすべて地域全体で急激に増加しました。攻撃の急増は、攻撃者がこの地域で活動する方法に構造的な変化がもたらされていることを強調しており、音声詐欺からアカウント乗っ取りを経由して、最終的には不正な送金へと複数の技術を組み合わせています。
デバイスへのアクセス(リモート乗っ取りまたはデバイス盗難のいずれかで)を獲得することにより、詐欺師は資金盗難に至る攻撃チェーンを開始することができます。BioCatchのラテンアメリカ向けグローバルアドバイザリシニアディレクターのJosué Martínezは述べています。
「攻撃者の手法は継続的に進化しており、個々のトランザクションではなく認証層をますます標的にして損なう戦術が使用されています」と彼は述べています。「結果として、従来のコントロール単独ではしばしば不十分です。」
ラテンアメリカはサイバー攻撃者の標的として人気が高まっており、この地域の組織は現在、平均的なグローバル組織よりも約50%多くの攻撃を受けています。過去1年間、Vixen Panda、Aquatic Panda、Liminal Pandaなどの中国グループは、ラテンアメリカの政府機関、通信プロバイダー、軍事機関を標的にしてきました。一方、ブラジルの脅威アクターは最近自動的に拡散するバンキングトロイの木馬を使用して、無意識のうちに消費者から銀行認証情報を収集しました。
詐欺の影響は地域全体で不均等です。メキシコはアカウント乗っ取り試行が300%以上急増したのに対し、コロンビアはフィッシング、SIM スワップ、マルウェア全体で広範な増加を経験しました。対照的に、アルゼンチンはリアルタイム詐欺インテリジェンス共有ネットワークの立ち上げ後、ミュール活動の低下を記録し、協調的な防御がどのように結果をシフトさせることができるかを強調しています。
モバイルファースト経済に駆動される詐欺
この地域の金融機関にとって問題の一部は、政府が必ずしも詐欺による損失について銀行に責任を負わないという事実です。つまり、機関はサイバーセキュリティに投資するインセンティブを持たないかもしれません。Martínezは述べています。
「多くの国では、詐欺関連の損失は金融機関によって一貫して払い戻されておらず、これは社会工学に焦点を当てた予防的コントロールへの積極的な投資の直接的な財政的インセンティブを減らしています」と彼は述べています。「同時に、急速なデジタル採用(しばしばモバイルファースト・ユーザーとリアルタイム決済に駆動される)は、経験の少ないデジタル消費者の数を拡大し、より大きく、より魅力的な潜在的被害者のプールを作成しました。」
サイバー攻撃者はデスクトップシステムと比較してモバイルデバイスへの攻撃を選好しました(濃い青い線)。出典:BioCatch
アカウント乗っ取り詐欺も増加しており、メキシコの銀行は2025年に攻撃が4倍になり、地域全体では1.6倍多くの攻撃に遭遇しています。攻撃者はモバイルデバイスを標的にしています。なぜなら、デバイスを制御できれば、それを第2因子として使用し、アカウント乗っ取り(ATO)攻撃を実行することができるからです。Martínezは述べています。
「ほとんどのユーザーはAndroidデバイスに依存しており、このオペレーティングシステム向けのリモートアクセスツールの広範な利用可能性により、これらの詐欺の発生率が高くなります。これらは頻繁に複数の方法でユーザーを詐欺するために使用されています」と彼は述べています。
昨年後半、中国語圏の攻撃者はToxicPandaというバンキングボットでこの地域を標的にしました。これは16の異なる金融機関の顧客を積極的に標的にしました。3月には、Androidベースのバンキングトロイがブラジルのモバイル決済ソリューションであるPixを標的にし、ユーザーをプログラムのインストールに騙しました。その後、支払いをそらすことができるまでデバイスに残りました。
異なるラテンアメリカ地域、異なる詐欺
LatAmの各国は異なる脅威プロフィールに対処する必要がありましたが、モバイルへの焦点は地域全体に広がっています。BioCatchレポートによると、ブラジルは盗難デバイスで340%の年間増加を遭遇し、コロンビアは盗難デバイスの小さな増加に対処していますが、SIM スワップやモバイルマルウェアなどの様々な他のデバイス焦点詐欺もあります。モバイルデバイスを標的とするリモートアクセストロイの木馬(RAT)の使用も2025年後半に急速に増加しました。
良い傾向の1つ:アルゼンチンは2025年後半にマネーミュール口座の低下を見ました。これは地域内の他の国とは異なります。しかし、詐欺師は迅速に動いています。Martínezは述べています。
「特定の国の銀行が特定の手口を効果的に解決したら、詐欺師は手口を変更するか、別の地理的位置にフォーカスをシフトします」と彼は述べています。
企業は静的防御を超えて、脅威を回避するために相互に協力する必要があります。Martínezは述べています。
「技術的なコントロールは、ターゲットアカウントのリスク評判を評価するのに役立つ協会ベースのインテリジェンスなど、より広いコンテキストを提供する追加の機能によって補完される必要があります」と彼は述べています。「このレイヤード・アプローチにより、機関は孤立した信号を超えて移動し、意図と曝露のより正確な理解を開発できます。」
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/fraud-mobile-first-latin-america
