オレオレ詐欺など特殊詐欺による不正送金は、これまで自己責任と考えられてきましたが、欧米の金融当局では金融機関に補償義務を負わせるレギュレーションの検討を始めている様子です。このような動きを背景に、詐欺による送金を検知し水際で阻止する金融機関向けソリューションが登場しています。
■ APP不正の急増とレギュレーションの検討
金融機関の不正対策(クレジット・カードの不正利用や、不正入手したパスワードによる不正送金など)が強化されてきたことから、犯罪者は、金融口座を所有する本人を騙して送金させる金融詐欺へと犯罪のパターンをシフトしている。日本では「オレオレ詐欺」が代名詞となっているが、欧米の場合、SNSを使った「ロマンス詐欺」や「架空請求書詐欺 – Invoice Scam」「孫の保釈金詐欺 – “Your grandson is in jail, send money now” Scam」など様々なパターンがある。
騙された本人が自分の意思で犯人に送金してしまう行為は、APP(Approved Push Payment)と呼ばれる。「オレオレ詐欺」は2000年頃より登場したが、欧米では2010年頃からイギリスでAPP不正が増加し、アメリカでも2020年頃より問題視され始めた。これらの時期は、欧米でリアルタイム送金が普及し始めたタイミングとも重なっている(日本で銀行間の全銀システムが稼働したのは1970年代だが、英国では2008年に銀行間のリアルタイム送金が可能となった。米国は更に遅く2017年)。
このような詐欺による不正送金は、これまで消費者の自己責任と考えられ、金融機関は顧客に注意を喚起する啓蒙活動(顧客教育)に力をいれてきたが、欧米の金融当局は「リアルタイム送金を使ったAPP不正による損失に対しても、金融機関が返金義務を負う」レギュレーションの検討を始めている。このような動きを受け、欧米の金融機関は啓蒙活動に加えてシステム・ソリューション導入の検討も始めている。
■ 詐欺被害検知ソリューションの登場
Datos InsightsではAPP対策分野のソリューション・ベンダー16社に対する調査を実施し、レポート「Going Beyond Traditional Safeguards: Next-Gen Innovation for Scam Prevention」を発刊した。いずれのソリューションも、APP詐欺の最新の手口を機械学習を活用してアルゴリズムに反映するとともに、送金元/送金先の情報や顧客の行動パターンに関する様々なデータを分析し、不正の可能性が高い送金を水際で阻止できる仕組みを提供している。
不正把握には様々なデータの分析を組み合わせる必要があるが、下記などがその一例だ:
・各顧客の口座履歴/トランザクション発生のパターンなどから顧客毎の「通常状態」を把握した上で、通常と異なるパターンを発見する
・送金先口座/名義の分析(初めての送金先かどうかや、他の不正のケースの送金先や中継先だった「実績」はないか)
・送金元と送金先との関連性や履歴の把握
・デバイスのリスク状況の把握(マルウエアの感染があるかなど。旧来からある不正検知ソリューションとの連動)
金融機関は、これらのソリューションからのリアルタイム・アラートを活用し、送金を停止したり、保留して人間が介在するなどの対策を取ることができる。日本の特殊詐欺で多いATM回りの不正を阻止できるソリューションではないが、通常と異なるATM利用や行動パターンの把握等には応用できる可能性もありそうだ。
■ 金融機関が取るべきアプローチ
これまでの金融不正と同様、金融詐欺の手口も刻々と進化していくと思われ、金融機関は最新の手口や最新ソリューションの内容を把握しておく必要がある。加えて下記項目への注目も必要だろう。
・顧客毎のチャネルをまたがる行動パターンの把握(オンライン/モバイル、ATM利用、店頭など)
・社内の不正防止関連ソリューション間の相互連携強化(不正防止/詐欺防止/AML対策/サイバーセキュリティ対策)
・AI/機械学習関連のテクノロジー動向
・詐欺被害にまつわる顧客の行動パターンの分析
・特殊詐欺に関する金融機関間/ベンダー間の情報連携強化
これらの施策を迅速に組み合わせることで、変化の激しい詐欺犯罪の阻止に効果をあげられると思うがどうだろう。