地下フォーラムやチャットグループ全体で活動する攻撃者は、金融機関の業務プロセスにおける脆弱性を悪用することを目的とした構造化詐欺の手法をますます精巧に作り上げています。これらは孤立した、あるいは機会主義的な詐欺ではなく、盗まれた個人情報、**ソーシャルエンジニアリング**、そして金融ワークフローに関する知識を組み合わせた、組織的でプロセス主導のアプローチを反映しています。 これらの会話の中で、特に小規模から中規模の信用組合のような小規模な金融機関は、検証システムにおける認識されたギャップや限られた不正対策リソースのために、より魅力的な標的としてしばしば言及されます。 **Flare**の研究者は最近、そのような地下グループ内で流通している詳細なローン詐欺の手法を特定しました。これは、攻撃者がどのようにして、従来のセキュリティトリガーを回避しながら、盗まれた個人情報を使用して信用チェック、本人確認、ローン承認プロセスを通過できるかを概説しています。 このアプローチは、ソフトウェアの脆弱性を悪用することに依存するのではなく、申請者が正規の人物であるかのように、正規のオンボーディングおよび融資ワークフローをナビゲートすることに焦点を当てています。 投稿の構造は、個人情報の使用からローン承認までのプロセスを、一貫して再現可能な方法で分解する、体系的なアプローチを反映しており、より組織化された詐欺技術の使用を示唆しています。  ## 侵入ではなく、本人情報に基づいたプロセス このアプローチの核心は、正規の借り手を説得力を持って偽装するのに十分な個人情報を取得することにあります。これには、氏名、住所、生年月日、場合によっては信用関連の詳細などの識別子が含まれます。 プロセスはすべてデジタル化されており、攻撃者は偽の本人情報を使用してローンを申請しています。この区別は重要です。攻撃は「システムをクラッシュさせる」のではなく、その設計上の欠陥を悪用します。 この手法の中核的な要素は、本人確認チェック、特に知識ベース認証（KBA）に基づいたチェックを通過できる能力です。これらのシステムは通常、以下から派生した質問に依存しています。 * 過去の住所 * ローンまたは信用履歴 * 雇用または家族との関連 実際には、これらの情報の多くは、公開されているデータ、ソーシャルメディアプロフィール、以前に漏洩したデータセット、および集計された個人情報レコードから再構築または推測できます。 この手法は、攻撃者がこれらのチェックを事前に予測し準備できることを示しており、検証を真の障壁ではなく、予測可能なステップに変えています。 これは、かつて強力な本人情報管理と見なされていたものが、サイバー犯罪者によって迅速に学習され、適応され、最終的に悪用される可能性があることを示しています。彼らはこれらの要件を収集し、回避するために、本人情報窃盗ツールを特別に進化させています。 ## 最初のフォームが記入される前に詐欺は始まる 不正な申請がキューに到達する頃には、大変な作業はすでに完了しています。攻撃者は、あなたの機関に連絡するずっと前に、ダークウェブフォーラムや地下市場から盗まれた本人情報、KBAの回答、および財務履歴を入手しています。 **Flare**はこれらのソースを数千件継続的に監視しているため、被害が発生した後ではなく、ソースで公開されたデータを検出できます。 ## 詐欺ワークフロー – ステップバイステップ 1. **本人情報取得**: 正規の個人を偽装するのに十分な完全な本人情報および背景情報を含む、盗まれた個人情報が取得されます。 2. **信用プロファイル評価**: 攻撃者は、被害者の財務プロファイルをレビューし、ローンの適格性と承認の可能性を判断します。 3. **検証準備（KBA対応）**: 本人確認の質問を予測し、正しく回答するために、追加の個人情報が収集されます。 4. **標的選択**: 検証プロセスの弱さと不正検出の成熟度が低いと認識されていることに基づいて、小規模から中規模の信用組合が選択されます。 5. **ローン申請提出**: 盗まれた本人情報を使用してローン申請が提出され、提供されたすべてのデータの一貫性が確保されます。 6. **本人確認完了**: KBAおよび標準チェックが正常に完了し、正当性が確立されます。 7. **ローン承認と資金リリース**: 機関はローンを承認し、標準チャネルを通じて資金をリリースします。 8. **資金移動と現金化**: 資金は管理された口座に移動され、仲介者を通じて移動され、現金化を完了するために引き出されるか、変換されます。 ## なぜ小規模/中規模信用組合がより標的にされるのか この手法のより注目すべき側面の一つは、小規模な金融機関に焦点を当てていることです。大規模な銀行や高度に保護されたフィンテックプラットフォームを標的にするのではなく、このアプローチは、以下のように認識されている小規模から中規模の信用組合に明確に傾いています。 * 従来の本人確認方法への依存度が高い * 高度な行動不正検出機能が装備されていない * 厳格な管理よりも顧客のアクセシビリティを優先する可能性が高い  これはすべての場合に当てはまるわけではありませんが、この認識だけでも攻撃者の行動に影響を与えるのに十分であり、成功率が高いと信じられている機関への標的選択を推進します。 最近の業界レポートはこの傾向を裏付けています。自動車融資だけでも、不正による損失は2025年に92億ドルに達すると予測されており、小規模および地域金融業者は組織的な詐欺スキームからの圧力が増大しています。 ## 現金化と収益化 ローンが承認されると、運用は最も重要な段階、つまりアクセスを現金に変える段階に移行します。この時点で、攻撃者はすでに最も困難な部分を完了しています。本人確認を通過し、盗まれた本人情報の下で信頼を確立しています。金融機関の観点からは、プロセスは正規のものであり、実際の顧客に対するものと同様に、標準チャネルを通じて資金がリリースされます。 次に、スピードと分離に焦点が移ります。資金をその場に残しておくのではなく、多くの場合、ソースからの距離を作る仲介口座を通じて、元の口座から迅速に移動されます。 この段階は、より広範な詐欺エコシステムと重なり、追加の口座や金融チャネルへのアクセスにより、資金を追跡可能性を減らすためにルーティング、分割、または再配置することが可能になります。 この段階が特に効果的（そして検出が困難）である理由は、各ステップが通常の金融行動を模倣していることです。転送、引き出し、口座活動は、それ自体では本質的に疑わしいものではありません。 代わりに、リスクは、これらのアクションが圧縮された時間枠内でどのように連鎖されるかにあり、攻撃者が検出前に現金化を完了できるようにします。