アイテ・ノバリカ・グループでは、米国の金融不正被害の実態を把握するため2022年第一四半期に消費者8500名に対するアンケートを実施、その結果をレポート「U.S. Identity Theft: Adapting and Evolving」にまとめました。ここではその概要をご紹介します。被害にあった消費者の割合は前年度よりわずかに減少、また被害パターンは「カードの不正利用」「不正P2P送金」「口座情報の無断変更」がトップ3となっています。
■ アンケート調査の概要と注目点
アイテ・ノバリカ・グループでは、昨年度に引き続き RefinitivグループのGIACT社の協賛を得て、米国の18歳以上の消費者8500人に対する金融不正被害アンケートを行った。調査では、2021年1年間の経験に対して回答を求めた(前回は2020年第四四半期に8650名を対象に実施)。調査の母集団は、年齢/性別/収入/居住地区等から米国全体を代表するよう調整している。
調査対象8500人のうち、2021年に金融被害にあった人数合計は2133人(25%)で、これは前年の27%からわずかに減少している。2133人のうち1378人は不正流出した個人情報(カード番号や銀行サイトのアクセスID/パスワードなど)を何者かに使われた(口座乗っ取り:Accout Take Over:ATO)と称する)。
#これ以外に、米国では住民票制度がないこともあり、住所氏名を騙って不正に銀行口座開設したりカードを不正に申請する犯罪(申込み不正:Application Fraud)も大きな割合を占めているが、ここでは言及しない。
■ 口座乗っ取り(ATO)被害の詳細
個人情報の不正利用の内訳は、カードの不正利用が43%と最も多く、P2P送金の不正利用、口座情報の変更(電話番号やメールアドレスを変更することで不正発覚を遅らせる:後述)がそれに続いている(その他、ECサイトが記憶しているカード情報を使った不正購入やP2P以外の送金など)。件数は少ないが、損害保険の不正請求や401kからの不正出金、ポイント詐欺なども発生している。
被害にあう年齢層は、20歳代/30歳代の割合が30%以上と大きく、年配者の割合は少ない。不正に気付いたきっかけは、金融機関からの連絡(テキストやメールによるメッセージ)が大部分である。2021年度の特徴としては、BNPLに関する不正事例が登場し、また55歳以上での不正被害増があげられる(パンデミックの結果、初めてデジタル・チャネルを使った年配者が被害にあったと考えられる)。
■ 金融機関の対応と被害者の認識
カード不正に関しては、金融機関が適切な対応策を確立していることもあり、被害対応に対する消費者の満足度は悪くない。不正P2P送金やECサイトが記憶しているカード情報の不正利用の場合は、満足度が低下する。
全体を通じて、金融機関の不正被害対応に関する消費者の評価は以下となった(複数回被害にあった人がいるため総数は100%を超えている)。
・かえって銀行に対する心証が良くなった・・・31%
・仕方ないと納得した・・・29%
・心証は良くなかったが、金融機関を変えるほどではない・・・30%
・該当サービスを他の金融機関に移した・・・17%
・その金融機関との全サービスを解約した・・・14%
これらの調査結果からは、金融機関は不正被害にあった消費者のサポート強化も必要だが、根本的には認証機能の強化など情報流出があっても被害に至らないための対策が重要だと思われるがどうだろう。