RSAC
銀行詐欺という犯罪には、資金をクリーンな口座に移動したり引き出したりする、いわゆる「マネーロンダリング(資金洗浄)」の過程が付きものです。足がつかないように、犯人たちはまずマネーミュールの口座へ送金し、さらに別の場所へと移します。RSA Conference 2021では、米国とオーストラリアの大手金融機関の代表者がパネルディスカッション(英語)を実施。マネーミュールとその変わりゆく状況について意見を交わし、マネーロンダリングとの戦いは金融部門にとって最優先事項の一つであるという結論に行きつきました。
マネーミュールの行動はパンデミック関連でどう変化したか
これまでは、ロンダリング目的に既存顧客の銀行口座が使用される傾向にありました。詐欺師がこういった口座を利用するに当たっては、以下のような方法が使われていました。
- フィッシングや金融マルウェアを通じて、銀行の顧客が持っている実際の口座を乗っ取る。
- 同情を引く作り話(治療のためにお金が至急必要だが、支払いの滞納があるため自分の口座を使うことができないなど)で、相手の信用を得る。
- 口座提供者をインターネットで募集する。
最後の方法では、マネーミュールたちが共謀して分け前を受け取っていました。
最近では、マネーロンダリングに使用される口座の最大90%はサイバー犯罪者が開設したものとなっており、この割合は増加しつつあります。
過去2年間、個人情報の漏洩が多々見られ、中には非常に大規模な情報漏洩もありました。ダークWebでは、銀行口座を開設するのに十分な個人情報が大量に、しかも手の届く価格で取り引きされています。そのため、何も知らない人々のデータを使用した送金は、比較的少額を送金する場合であっても、経済的に筋が通っているかもしれません。
こうした状況に加え、新型コロナウイルス感染症(COVID-19)の世界的大流行によって、世界中の企業が大きな打撃を受けました。閉業を余儀なくされた企業もあります。さまざまな国が企業と個人への補助金による支援を打ち出し、多くの銀行は緊急の融資を必要とする顧客に対して融資を受けやすくする措置を取りました。条件付き信用状の確認を簡素化する銀行は多く、これがマネーミュールの数の急増につながりました。
マネーミュールを顧客に持ちたくない理由
銀行によっては、入ってくるお金のフローにほとんど注意を払いません。金額が大きくない場合はなおさらです。また、銀行のセキュリティサービスは一般に、顧客の保護と、口座を乗っ取ろうとする動きの特定を重視する傾向にありました。さらに、別の人物の書類を使ってマネーロンダリング用口座を開設してある場合、正当な顧客が送金を受けているようにしか見えません。
ところが、銀行に直接被害を与えることはなくても、マネーミュールは良い顧客とはなりません。口座を長期にわたって維持しないので、銀行にとっては大きな利益にならないのです。これだけでも、マネーミュールを顧客に持ちたくない十分な理由となります。さらに、マネーミュールとの関わりは、銀行の評判を大きく傷付ける可能性があります。不法行為のほう助で名が知られることをよしとする銀行などありません。そして、サイバー犯罪行為の調査は、ある時点で、法執行機関や規制当局の注意を引くことになります。マネーミュールがかかわる送金の手数料は、関連のコストに見合いません。
顧客の中からマネーミュールを特定するには
緻密なマネーロンダリング計画には、同じくらい緻密な手法が使われます。こういった手法(自動化ツール、プロキシサーバー、リモート管理ツール、Torネットワークなど)が使用されるのは、以前に特定された詐欺やロンダリングの手口を、新たなマネーロンダリング計画と結び付けられないようにするためです。そのような高度な活動に対抗するには、マネーロンダリング計画をさまざまな経路でタイムリーに検知可能な専用ツールが必要です。
Kaspersky Fraud Preventionは、サイバー犯罪者がマネーミュールの口座にアクセスする際に使用するデバイスの分析、また、ログインのパターンをはじめとするさまざまな兆候の分析によって、顧客が違法行為に加担していないかどうかを判断可能とします。詳しくは、こちらのページをご覧ください。
ヒント