Caller-as-a-Service詐欺の内側：詐欺経済には採用プロセスがある

詐欺的な電話は、世界中の何百万人もの人々にとって日常の現実となっています。偽の警察官から銀行員、詐称されたテックサポート担当者まで、被害者は緊急性を生み出すために設計された直接的でリアルタイムの会話を通じて、ますます標的にされています。これらの会話には、機密情報や金銭を抽出するための高度な心理的圧力が伴います。

報告書によると、このタイプのサイバー犯罪は経済的にも感情的にも社会に大きな影響を与えています。FBIによると、米国の高齢者（60歳以上）は2023年に34億ドルを失いました。別の報告書では、2025年にビッシング（音声フィッシング）が449%増加し、詐欺電話1件あたりの平均損失は3,690ドルであることが示されています。

本記事では、「Caller-as-a-Service」と説明できるもの、つまり近代的なサイバー犯罪の探求されていないながらも急速に進化している側面に光を当てます。私たちは、正当な営業組織と同様に、脅威アクターが専門化、スケーラビリティ、パフォーマンス主導の実行を備えた構造化されたビジネスライクな運営モデルを採用している方法を検証します。

これらのエコシステムはもはや即興的ではありません。これらは異なる役割と機能から構成されており、異なるアクターが攻撃ライフサイクルの特定の段階に焦点を当てています。インフラストラクチャとツール分類から社会工学的実行まで、です。

私たちは、採用戦略、定義された役割と責任、さらには特定の補償モデルを含め、これらのネットワークがどのように運営されているかを探索します。これらはすべて、正当な市場ダイナミクスと密接に同期しています。

その結果は、詐欺を大規模に専門化し、参入障壁を低下させながら、効率と影響の両方を増加させる、高度に組織化され、サービス駆動型の経済です。

構造化された組織市場

詐欺電話エコシステムは非常に専門化および分割化され、正当なビジネス運営を反映しています。バリューチェーン全体に異なる役割が今や存在しており、マルウェア開発者、流通業者、フィッシングキットビルダー、インフラストラクチャ運営者、ログ販売者、データアナリスト、被害者リスト商人、最後に攻撃を実行する詐欺電話かけが含まれます。

この労働分業により、各参加者は専門化することができます。被害者との相互作用のみに焦点を当てている発信者の場合、強調は技術的能力ではなく、採用品質と運営上の専門性に転換されます。

その結果、参入障壁は大幅に低下します。個人はもはやマルウェアを開発したり、インフラストラクチャを管理したりする必要はなく、コミュニケーションスキル、説得技法、社会工学的戦術の洗練に焦点を当てることができます。

採用投稿はこの専門化を反映しています。通常、ネイティブの英語習熟度、運用セキュリティ（OPSEC）への精通、および以前の詐欺経験などの明確な要件の概要が記載されています。特に、一部の役割では、参加者がライブコール中にスクリーン共有のままである必要があります。

この要件は特に明らかです。これは、オペレーターが単にタスクをアウトソーシングするのではなく、リアルタイムでパフォーマンスを積極的に監視していることを示しています。これは、正当なコールセンターと関連付けられるべき品質管理と運営上の監督のレベルをもたらします。

このような監督は複数の目的を果たします。スクリプトへの準拠を確保し、コンバージョン率を向上させ、内部詐欺またはデータ漏洩を防止します。最終的に、この多層化および制御されたモデルは、正当なビジネスと同じロジック、構造、および効率で最新の詐欺操作がいかに管理されているかを強調しています。

地下採用戦術

正当な企業が潜在的な従業員を引き付けたいとき、彼らは強い財務基盤、顧客推薦状、さらには満足した従業員の写真を示します。

詐欺電話かけの補償モデル

Flareの分析は、固定支払い、成功ベースの支払い、および固定支払いと成功ベースの支払いの両方を組み合わせたハイブリッドアプローチを含むさまざまな補償モデルが存在することを示しています。

1つのモデルでは、発信者は抽出された資金の割合を受け取り、より大きなペイアウトに対してより高い割合が授与されます。別のモデルでは、オペレーターは1回の成功した電話につき1,000ドルの固定支払いを提供し、追加の割合で補足されます。

脅威アクター間の会話は補償モデルについての洞察を提供します。1人のオペレーターは、成功した社会工学が常に即座の金銭化につながるとは限らないため、補償も遅延またはに条件付けられることを説明しています。

この区別は重要です。詐欺プロセスが初期の電話を超えて、アクセスまたは情報を経済的利益に変換するための追加のステップを含むことを示しています。その結果、オペレーターは成功した婚約の発信者に補償し、下流の金銭化プロセスに対する支配を保持します。

参加者は単に条件を受け入れるわけではありません。彼らは質問をし、オファーを比較し、コミットする前に補償を比較検討します。それは正当な雇用市場と区別がつかないダイナミックです。

詐欺電話かけの職務要件、役割および責任

LinkedInの求人情報と同じように、地下のオペレーターは明確に定義された高度にターゲットされた採用広告を作成します。これらの投稿は一般的なものからは遠く、各役割の必要な特性、責任、および経験を明確に概説しており、正当な組織と関連付けられる成熟度のレベルを反映しています。

詐欺電話かけの場合、強調は技術的能力を超えています。候補者は、明確なコミュニケーション、感情的知性、および高度な心理的操作技法を含む強いソフトスキルを実証することが期待されています。これらの役割の中核で、これらの役割は信頼を構築し、緊急性を生み出し、経済的損失またはアカウント侵害につながるアクションに被害者を説得する能力を中心に展開しています。

注目すべきパターンは、ネイティブ英語話者への優先度で、特定の地域の意図的なターゲティングを示しています。これは、成功率を最大化するための文化的調整と言語流暢性に置かれている重要性を強調しています。

リアルタイムの監視とパフォーマンスフィードバックと組み合わされた場合、これらの操作は構造化された営業フロアに似ており、社会工学は実行されるだけでなく、より高い変換のために継続的に洗練および最適化されます。

産業化された社会工学へのシフト

採用、監督、構造化されたインセンティブ、およびモジュラーワークフローの収束は、産業化された詐欺操作へのより広範なシフトを反映しています。このモデルは、ランサムウェア・アズ・ア・サービス（RaaS）および初期アクセスブローカーで見られる展開をミラーリングしており、専門化と労働分業が効率を駆動します。

ただし、この場合、主な攻撃ベクトルは人的相互作用であり、それはアクセス可能であると同時に検出が難しくします。

防御者と個人への影響

これらの脅威は、組織と個人の両方にとって増大する課題をもたらし、構造化されたスケーラブルな詐欺操作への明確なシフトを反映しています。

これらのエコシステムの分散された性質により、混乱は本質的に難しくなります。個々の発信者を除去することは限定的な影響を持ちます。重要なコンポーネント（被害者データ、オペレーター、金銭化チャネル）は分散されており、弾力的だからです。

同時に、危険にさらされたデータソースへの依存は重要な現実を強化しています。上流の侵害は直接下流の詐欺を助長しています。

これを悪化させているのは、増加する専門性のレベルです。リアルタイムの監視、定義されたワークフロー、および構造化された補償モデルなどの要素を使用して、これらの操作はより一貫性があり、効率的になり、検出がより難しくなっています。

これに対抗するために、防御者は次のことを優先すべきです。

• より強力なアイデンティティ検証メカニズム
• 行動異常検出
• リアルタイム社会工学シナリオに焦点を当てたユーザー認識

個人の場合、詐欺電話はめったにランダムではなく、しばしば調整された、データ駆動型のキャンペーンの一部であることを理解することが重要です。

以下の特徴を持つ迷惑電話に注意してください。

• 緊急性の感覚を生み出す
• 機密情報または財務情報をリクエストする
• 即座のアクションに強要する

発信者が信用できるように見えても、電話で パスワード、検証コード、または財務情報を共有しないでください。

何か違和感を感じたら、最も安全なアプローチは簡単です。電話を切って、公式チャネルを通じてその組織に直接連絡してください。

最後に、多要素認証（MFA）を有効にすることで、侵害された認証情報の影響を大幅に削減でき、アカウント乗っ取りに対する保護の重要な層を追加できます。

Flareがどのように役立つか

Flareは、詐欺操作が被害者に到達する前に、詐欺操作への初期の可視性を提供します。地下フォーラム、Telegramチャネル、およびマーケットプレイスを監視することで、Flareは、Caller-as-a-Serviceキャンペーンに関連付けられた漏洩データ、被害者リスト、および採用活動を検出します。

これにより、組織は攻撃者がストライクする前に積極的に対応し（認証情報をリセット、ユーザーに警告、防御を強化）、リスクと影響の両方を削減できます。

無料トライアルにサインアップしてください詳細をご覧ください。