ラテンアメリカのデジタルバンキング分野における詐欺は、他の地域を凌駕する勢いで加速しており、ソーシャルエンジニアリング、アカウント乗っ取り、モバイルベースの攻撃の急増がその要因となっています。 詐欺および金融犯罪防止企業である**BioCatch**が発表したレポートによると、2025年にはソーシャルエンジニアリング詐欺が155%増加し、マルウェア、リモートアクセス詐欺、盗難デバイスのインシデントも地域全体で急増しました。この攻撃の急増は、攻撃者が地域で活動する上で、ボイス詐欺からアカウント乗っ取り、そして最終的には不正送金へと、複数の手法を連携させるという構造的な変化を示しています。 **BioCatch**のラテンアメリカ担当グローバルアドバイザリー担当シニアディレクターであるJosué Martínez氏は、デバイスへのアクセス（リモート乗っ取りまたはデバイス盗難を介して）は、不正行為者が攻撃チェーンを開始し、資金の盗難につながることを可能にすると述べています。 「攻撃者の手法は継続的に進化しており、個々のトランザクションではなく、認証レイヤーを標的とし、それを侵害するような戦術が増えています。その結果、従来の管理策だけでは不十分な場合が多くなっています。」と彼は述べています。 [関連記事：](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) [銀行型トロイの木馬「Casbaneiro」がラテンアメリカを席巻](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) ラテンアメリカはサイバー攻撃者にとってますます人気の標的となっており、この地域の組織は現在、平均的なグローバル組織よりも約50%多くの攻撃を受けています。過去1年間で、Vixen Panda、Aquatic Panda、Liminal Pandaなどの中国のグループが、ラテンアメリカの政府機関、通信事業者、軍事組織を標的としてきました。一方、ブラジルの攻撃者は最近、自動的に拡散する銀行型トロイの木馬を使用して、意図しない消費者の銀行認証情報を収集しました。 詐欺の影響は地域によって異なります。メキシコではアカウント乗っ取りの試みが300%以上急増しましたが、コロンビアではフィッシング、SIMスワッピング、マルウェアが広範囲に増加しました。対照的に、アルゼンチンはリアルタイムの不正情報共有ネットワークを立ち上げた後、マネーミュール活動の減少を記録しており、連携した防御がいかに結果を変えることができるかを示しています。 ## モバイルファースト経済が推進する詐欺 この地域の金融機関にとって問題の一部は、政府が銀行に詐欺による損失の責任を必ずしも負わせないため、機関がセキュリティ対策に投資するインセンティブを持たない可能性があるとMartínez氏は述べています。 「多くの国では、詐欺関連の損失は金融機関によって一貫して補償されないため、ソーシャルエンジニアリングに焦点を当てた予防管理策に積極的に投資する即時の金銭的インセンティブが減少します。同時に、急速なデジタル採用（多くの場合、モバイルファーストのユーザーとリアルタイム決済によって推進される）は、経験の浅いデジタル消費者の数を増やし、より大きく魅力的な潜在的な被害者のプールを作り出しています。」と彼は述べています。 [関連記事：](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi) [中国警察、ChatGPTを使用して日本の首相を中傷](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi)  アカウント乗っ取り詐欺も増加しており、メキシコでは2025年に銀行が攻撃の4倍を経験し、地域全体では攻撃が1.6倍になったとレポートは述べています。Martínez氏は、攻撃者はモバイルデバイスを標的としており、デバイスを制御できれば、それをセカンドファクターとして使用し、アカウント乗っ取り（ATO）攻撃を追求できると指摘しています。 「ユーザーの大多数はAndroidデバイスに依存しており、このオペレーティングシステム向けの遠隔操作ツールの広範な入手可能性が、これらの詐欺の発生率を高めており、これらはしばしば複数の方法でユーザーを詐欺するために使用されています。」と彼は述べています。 昨年末、中国語話者の攻撃者は、ToxicPandaと呼ばれる銀行ボットを使用してこの地域を標的とし、16の異なる金融機関の顧客を積極的に標的にしました。3月には、Androidベースの銀行型トロイの木馬がブラジルのモバイル決済ソリューションである**Pix**を標的とし、ユーザーを騙してプログラムをインストールさせ、その後、支払いを横領できるまでデバイスに残っていました。 ## ラテンアメリカの地域ごとに異なる詐欺 [関連記事：](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) [シンガポールと主要通信事業者4社、中国ハッカーを撃退](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) LatAmの各国は異なる脅威プロファイルに対処しなければなりませんが、モバイルへの焦点は地域全体に広がっています。**BioCatch**のレポートによると、ブラジルでは盗難デバイスが前年比340%増加しましたが、コロンビアでは盗難デバイスの増加は少ないものの、SIMスワッピングやモバイルマルウェアなど、デバイスに焦点を当てたさまざまな詐欺にも対応しています。モバイルデバイスを標的とするリモートアクセストロイの木馬（RAT）の使用も、2025年後半に急速に増加しました。 良い傾向として、アルゼンチンでは2025年後半にマネーミュール口座が減少しましたが、これは地域の他の国とは異なっています。しかし、Martínez氏は、不正行為者は迅速に移動すると述べています。 「ある国の銀行が特定のMO（手口）を効果的に解決すると、不正行為者はMOを変更するか、別の地域に焦点を移します。」と彼は述べています。 Martínez氏は、企業は静的な防御を超えて、互いに協力して脅威を回避する必要があると述べています。 「技術的な管理策は、標的アカウントのリスク評価を支援するコンソーシアムベースのインテリジェンスなど、より広範なコンテキストを提供する追加機能によって補完される必要があります。このレイヤードアプローチにより、機関は孤立したシグナルを超えて、意図と露出のより正確な理解を開発することができます。」