BLOG POST

金融不正パターンが「口座侵入型」から「詐欺型」へ変化

金融犯罪には様々なパターンがあり、新しい手口と防衛策の「いたちごっこ」の感もありますが、米国金融機関では、コロナ・パンデミック以降、個人を標的とした詐欺型不正(SCAM)の増加が最も著しいと認識されています。弊社では、このトレンドをレポート:Trend in Fraud in the Digital Channel: Fraud Inc. Pivoting to Scamsにまとめています。

■ 金融不正の分類
金融犯罪には様々なパターンがあり、加えて新しい手口が次々に出現しているが、対策を講じる第一歩として実態の把握が必要となる。連邦準備銀行では、不正対策の一助としてペイメントに関する金融不正の分類体系:The FraudClassifier℠ model を公表している。そこでは、犯罪パターンを大きく「口座侵入型(Account Take Over:ATO)」と「詐欺型(SCAM)」に分類している。

・口座侵入型(Account Take Over:ATO)
正規の口座保有者ではなく、犯罪者が銀行口座などにアクセスして資金を外部へ送金する不正パターン(送金は犯罪者)。犯罪者は様々な手法で口座IDとパスワードを取得する。
・詐欺型(SCAM)
犯罪者が、正規の口座保有者をだまして送金が必要だと思いこませ、本人が犯人の口座へ送金するパターン(送金は本人)。「オレオレ詐欺」がその典型。

■ 「詐欺型(SCAM)」が急増
Aite Novarica Groupが、2021年第3/第4四半期に米国の金融機関18社に対して実施したヒアリング調査によると、2020年から2021年にかけての金融不正パターンをそれ以前と比較した場合、「口座侵入型(ATO)」よりも「詐欺型(SCAM)」の増加率が高くなったとする回答が多かった。

また、SCAMの内容も、これまでは企業経営者や経理部門をだますBEC詐欺(ビジネス・Eメール不正:緊急に送金が必要になった/これまでの送金先口座を変更した等のメールで企業をだます)が主流だったが、昨今では、一般消費者を対象とした詐欺も急増している。

このような変化の背景は、以下のような要因があると考えられている:
(1)金融機関が様々なATO対策を講じた結果、たとえ口座IDとパスワードを盗まれても、犯罪者が送金するまでに検知/停止できる可能性が高まった(位置情報/機器シリアル番号/ビヘイビア検知などを組み合わせて、送金の合否を判断する)。
(2)コロナ・パンデミックの結果、初めてデジタル・チャネルを利用する顧客が増加した(=不正防止に対する知識が少ない)。
(3)企業においては、BECに対する啓蒙活動やメールアドレス/取引先情報の保護、メールに対する不正アクセス対策が導入され始めた。
結果、個人消費者の詐欺(Scam)対策が、防犯の「The Weakest Link」になってしまった。

■ 不正対策も新たな方向へ
個人を対象とした金融詐欺/SCAMは、日本では「オレオレ詐欺」が広く認識されているが、連邦準備銀行の分類では、更にリレーションシップ型(孫を騙って祖父母をだます「Grandparent scams」や「Romance Scams」など)と、ビジネス/サービス型(「懸賞に当選したが前金が必要」「有利な投資がある」「家電/自動車等の保証期間が切れる」など)に区分される。

金融機関のSCAM被害対策はこれまで啓蒙活動が中心だったが、今後は件数の増加も予想されることから、送金直前に不正を検知して中断するなどの仕組みが必要だと認識されはじめた。このような対策の構築には、一金融機関だけではなく、金融業界全体でのデータ共有や個人/ベンダーも含めたコラボレーション体制で防犯効果を高める必要があると思われる。詐欺型金融犯罪(SCAM)の今後の動向とその対策に注目しておきたい。