>
Insiktレポート

詐欺サイトは季節的な機会と確立された手法を利用して影響を最大化します

投稿: 2024年11月26日
作成者 : Insikt Group®

insikt-group-logo-updated-3-300x48.png

概要

詐欺サイトは金融詐欺において重大な脅威として浮上しており、季節的な機会や高度な戦術を駆使してカード所有者を欺き、銀行の防御を回避しています。Recorded FutureのPayment Fraud Intelligenceチームは、脅威アクターが調達、誘い文句の作成、配信、ウェブサイトのセットアップ、収益化の5つの段階でこれらの詐欺を実行していることを特定しました。こうしたアクターは、心理的なトリガーやホリデーシーズン、ショッピングイベントなどの季節的なトレンドを利用して被害者の脆弱性を最大化します。

主な手法には、フィッシングキット、不正なマーチャントアカウント、ライブ管理パネルが含まれ、これらは詐欺の効果を高めると同時に、検出を困難にします。脅威アクターは、タイプスクワッティング、マルバタイジング、スミッシングなどの手法を用いて詐欺の誘いを仕掛けます。また、彼らのウェブサイトは、被害者を欺いて機密情報を共有させるように設計されています。

詐欺サイト:脅威の理解と詐欺対策

詐欺サイトは近年、個人のカード所有者だけでなく、金融機関や商業者にとってもリスクをもたらす懸念事項となっています。これらのウェブサイトは、多くの場合、正規のプラットフォームと見分けがつかず、季節的な機会と巧妙な手口を利用して大規模に被害者を騙します。この調査では、詐欺サイトの運営方法、脅威アクターが使用する手法、対策のための実行可能な戦略を探ります。

詐欺サイト運営の段階

詐欺サイトの運用は、次の5つの明確な段階に従います。

  1. 調達
    脅威アクターは、ドメイン、フィッシングキット、不正なマーチャントアカウントなどのリソースを収集します。季節的なトレンドは、ブラックフライデーのような休日やショッピングイベントに合わせたタイポスクワッティングや詐欺キットにおいて重要な役割を果たします。
  2. 誘い文句の作成
    詐欺師は、緊急性と信頼を悪用する誘い文句を設計します。一般的な方法には、ブランドのなりすまし、期間限定のオファー、税務シーズン中の恐怖戦術などがあります。
  3. 誘い文句の配信
    誘導手段は、オンライン広告、スミッシング(SMSフィッシング)、およびフィッシングメールを通じて配布されます。ソーシャルメディアと検索エンジンは、大規模な配信のために頻繁に悪用されます。
  4. ウェブサイトのセットアップ
    詐欺サイトは正規のサイトを模倣して被害者を騙し、機密データを入力させます。支払フォームとアカウント更新リクエストは、本物らしく見えるように設計されています。
  5. 収益化
    脅威アクターは、盗まれたデータを利用して、カード非提示型(CNP)詐欺、ダークウェブフォーラムでの転売、または加盟店アカウントを通じた不正取引を行います。

季節的なトレンドは詐欺サイトの効果を大幅に高めます。ホリデーシーズン、納税申告期間、ショッピングイベントは被害者に緊急性を生じさせ、詐欺に引っかかる可能性を高めます。例えば、ブラックフライデー詐欺は被害者を誘惑するために高額な割引を利用しますが、税務シーズン詐欺は罰則への恐怖を利用します。

ライブ管理パネルや決済クローキングなどの洗練された手法により、詐欺の発見は難しくなっています。ライブ管理パネルは、被害者のデータとOTP(ワンタイムパスワード)をリアルタイムで傍受し、高い成功率での不正行為を可能にします。

さらに、脅威アクターは詐欺サイトにリンクされた不正なマーチャントアカウントを利用し、即座に収益化し、定期的な請求を行います。これらの戦術は、銀行とカード保有者の両方にとって、不正検出と回復の取り組みを複雑にします。

緩和戦略

詐欺サイトに対抗するためには、金融機関と個人の両方が積極的な対策を講じる必要があります。

  • 金融機関向け:
    • ダークウェブフォーラムでフィッシングキットやマーチャントアカウントが提供されていないか監視します。
    • 一般的な詐欺の手口について顧客を教育し、報告を促します。
    • Recorded Future Payment Fraud Intelligence(PFI)を活用して、PFI common-point-of-purchase(CPP)データセットを使用して、詐欺の可能性を検出および軽減します。
    • Recorded Future Brand Intelligenceを活用して、詐欺サイトに共通するブランドなりすましの脅威を検出し、軽減します。
  • 個人の場合:
    • ウェブサイトのURLを確認し、取引には信頼できるプラットフォームのみを使用することをお勧めします。
    • 確認せずに未承諾のオファーや広告に基づいて行動することは避けます。
    • 詐欺の疑いがある場合は銀行に報告し、不正な請求に対して速やかに異議を申し立ててください。

今後の展望

詐欺サイトの運営は急速に高度化しており、脅威アクターは初期のMagecart e-skimmer手法を彷彿とさせる洗練された戦術を採用しています。注目すべき動きとしては、検知を逃れるためにモバイルユーザーを狙う詐欺キャンペーンや、高額詐欺を始める前に信用を確立するための低額取引の利用などが挙げられます。詐欺サイトにリンクされた不正な販売者アカウントは、検出を複雑にしながら即時かつ継続的な収益化を可能にする重要なイノベーションとなっています。

特に今後のPCI-DSS v4.0要件により他の不正行為の手法が制限されるため、この手法はますます重要になってくると考えられます。しかし、米国連邦取引委員会(FTC)の「Click-to-Cancel」ルールや、より厳格なKnow Your Customer(KYC)プロトコルといった規制措置は、詐欺師が現在悪用している抜け穴に対処することで、これらの活動を大幅に抑制する可能性があります。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

関連