Group-IBの新しい研究によると、組織的なサイバー犯罪グループはフランスのフリーランス向けフィンテックプラットフォームを悪用して、検証済みのミューレアカウントを作成し、盗まれた金をヨーロッパ全体で移動させています。
この活動は、高速なリモートオンボーディング、デジタル決済、および国境を越えた送金を提供するRevolutやWise、N26などのサービスを含む、より広いフィンテックカテゴリーに影響を与えています。
これらのプラットフォームは、セットアップが簡単で、SEPA送金、請求書、決済処理などのビジネスグレードのツールを提供しているため、フリーランサーとマイクロビジネスに人気があります。しかし、同じ機能は詐欺ネットワークにとっても魅力的です。
検証されると、個人起業家アカウントは個人身分確認によって開設されたまま、軽量なビジネスアカウントのように機能できます。
その組み合わせは犯罪者にとって高い価値を生み出します。詐欺グループは基本的な消費者銀行口座を使う代わりに、検証済みのフリーランサーアカウントを好むようになりました。これらは合法的に見え、素早くお金を移動させることができるからです。
Group-IBによると、ヨーロッパのフィンテックプラットフォームでの確認されたミューレアカウントはダークウェブマーケットで1つあたり300~700米ドルの間で販売されており、多くの場合、エスクロー支援、交換の約束、定期的な在庫更新が付いています。
ミューレアカウントは盗まれた資金を受け取って転送するために使用される銀行口座であり、犯罪者がお金の痕跡を隠すのを助けます。Group-IBは、フランスのスキームが複数の段階で実行され、フィッシングとソーシャルエンジニアリングの両方を使用していると述べています。
最初の段階では、詐欺師は偽造ウェブサイトを通じて被害者の個人情報を盗みます。1つの例では、住宅ローンのアドバイステーマを使用して、名前、連絡先、および身分証明データを収集しました。
被害者はしばしば実際のサービスを扱っていると信じており、彼らの詳細が後でフィンテックアカウントを開くために使用されることを知りません。
金銭的な影響はすでに深刻です。EBAとECBは、EEA全体での信用送金詐欺の損失が2024年に25億ユーロに達し、前年比24%増加したと報告しました。
エンドユーザーはこれらの損失の85%を直接負担しました。ミューレアカウントは回復が非常に困難である主な理由です。盗まれた資金は、即時決済レールを通じて数分以内に転送される可能性があるからです。
このグループはフランスの起業家アカウントに大きく焦点を当てているようであり、これらはそのポートフォリオの中で最も高い価格のいくつかを占めています。
レポートの最も強い調査結果の1つはスケールです:フランスのビジネスアカウント登録のほぼ7つに1つが、同社の確認された顧客データと全国外挿で詐欺的なものとして特定されました。その数字は、さらに多くのミューレアカウントがまだアクティブで検出されない可能性があることを示唆しています。
翻訳元: https://cyberpress.org/french-fintech-funds-routed/