TokyoBlackHatNews

gbhackers.com 5分で読了

フランスの金融テック口座:検知前に盗難資金のマネーロンダリングに悪用される

サイバー犯罪者はフランスのフリーランス向け金融テック口座を高速マネーロンダリングチャネルに変え、銀行や被害者が異変に気づく前に盗難資金を数分以内に移動させています。

RevolutやWise、N26などの金融テックプラットフォームは、迅速かつリモートでの口座開設、簡潔なデジタルKYC、SEPA即時送金、請求書、カード、時には暗号資産へのアクセスを提供しており、すべてフリーランスと小規模ビジネス向けにパッケージされています。

正規の起業家にとってこれは便利ですが、組織化された詐欺グループにとっては、正規ビジネスの外観で資金を移動させるための理想的なインフラを提供しています。

個人企業家向け口座は個人の身元確認で開設されますが、国境を越えたSEPA送金と決済処理を含む、ビジネスレベルの支払い機能で運用されています。

レポートによると、最近のデータによればEEAにおけるクレジット送金詐欺は2024年に25億ユーロに達し、エンドユーザーがこれらの損失のおよそ85%を負担しています。

Image

これにより、標準的な消費者向け口座よりも犯罪ネットワークにとって魅力的になり、一度悪用されるとマネーミュール手段としてはるかに危険になります。

産業規模のマネーミュール口座操作

マネーミュール口座は、盗難資金を受け取り転送するために使用される銀行口座であり、真の受取人を曖昧にするレイヤーを追加します。

脅威インテリジェンスとダークウェブモニタリングが検証したヨーロッパのフリーランス向け金融テック口座は、1つあたり約300~700ドルで販売されており、これらの価値と作成に必要な努力の両方を反映しています。

販売者は複数のアンダーグラウンドフォーラムで広告を出し、エスクロー、交換保証、毎日の在庫更新を提供しており、成熟した構造化された犯罪市場を示しています。

フランスでは、確認された詐欺データと推定曝露に基づいて、対象のフリーランス向け金融テックプラットフォームでのビジネス登録のほぼ7件に1件がマネーミュール活動に関連しています。

これらの操作は、フランスのIPアドレスと電話番号を大規模に生成するためにSIMモデムファームに依存しており、同じモバイルキャリア内で接続をローテーションして基本的な速度とデバイスチェックを回避しています。

タイムゾーンとデバイスフィンガープリントは、多くのオペレーターが東欧または中東から操作している一方で、オンボーディング中に地元のフランス人のように見えることを示しています。

身分詐称の代わりに、詐欺師はフィッシングサイトと偽の金融サービス(虚偽の住宅ローン相談ポータルなど)を通じて実際のフランス人の個人データを収集しています。

Image

十分なPIIを取得すると、被害者の名前で遠隔的に企業家向け金融テック口座を登録し、フランスのSIMベースの接続から通常のフランス人ユーザーのように見せかけます。

KYCステップはソーシャルエンジニアリングを通じて被害者にアウトソースされます:犯罪者は被害者に電話またはメッセージを送り、ルーチン検証として枠付けされたものを完了するよう被害者を説得します。

プラットフォームの観点からすると、このKYCセッションはフランスの異なる正当なデバイスと自宅ネットワークから来ているため、孤立して見たときは準拠しているように見えます。前のSIMファーム登録セッションにリンクされている場合にのみ、2つのアクター構造が可視化されます。

検証済み口座を詐欺リングに引き渡す

KYCに合格すると、口座は金融テックのモバイルアプリを介して詐欺操作に引き渡され、テレメトリーに3番目の異なるデバイスプロフィールを作成します。

単一セッション内での複数の異なるキャンバスフィンガープリント(口座サインイン前後の両方)は正規のユーザー動作と矛盾しており、オンボーディングフロー中の自動環境ローテーションを示しています。

Image

インテリジェンスは、75~100ドルの範囲の低コストAndroidスマートフォン(新しくリリースされた予算モデルが多い)の一貫した使用を示しており、非フランスのタイムゾーンからアクセスされていますが、元のSIMファームインフラと同じISPおよびサブネット上です。

ダークウェブマーケットでは、ASGARDネットワークとそのアクター@astarta_seller1がこのモデルを専門とし、アプリアクセス、決済カード、SEPA機能を備えたフランスのEI口座を含む完全に検証されたフリーランスおよびビジネス口座を販売しています。

プレミアムフランスフリーランス口座は450~700ドルの範囲で価格設定されており、より安い金融テックと暗号資産取引所口座は約140ドルから始まります。フランスが主な焦点であり、ドイツ、スペイン、イタリア、ポーランド、およびイギリスが二次的なターゲットです。

2025年のEBA/ECB支払詐欺レポートは、支払人の操作と即時決済レールの乱用によって駆動されるクレジット送金詐欺がいかに急速に成長しているかを強調しています。

このエコシステムでは、特定時点のチェック、クリーンなサインアップ、成功したKYC、または最初のモバイルログインはもはや十分ではありません。各段階は独自に無害に見える可能性があるためです。

効果的な防御は、アカウントライフサイクル全体にわたってシグナルをリンクすることが必要になります:サインアップインフラストラクチャ、KYC起点、アプリログインパターン、サブネット継続性、およびアカウント間の接続。

リスク、コンプライアンス、AMLチームにとって、それはフリーランス金融テック口座を孤立したユーザーとしてだけでなく、単一の検証済みプロフィールが組織化された詐欺パイプラインの前面になる可能性のある広いネットワークの一部として扱うことを意味します。

翻訳元: https://gbhackers.com/french-fintech-accounts/

ソース: gbhackers.com
#SEPA送金 #サイバー犯罪 #フィンテック #マネーミュール #マネーロンダリング #本人確認詐欺 #詐欺集団 #資金移動 #身分詐称 #金融詐欺

関連記事

悪意のあるGoogle広告がウォレットドレイナーで暗号資産ユーザーを攻撃

Mozilla Firefox 150は複数のコード実行脆弱性の修正版がリリースされました

研究者がベラルーシのProxySmartプラットフォームを使用した87のコントロールパネルを17か国で発見