複雑なグローバル社会構造において、銀行などの金融機関は、顧客の資金の「門番」と見なされることが多くあります。しかし特殊詐欺に関しては、政府、規制当局、通信会社、テクノロジー・SNS 関連会社、暗号資産交換業者、法執行機関などの組織のほか、顧客自身も門番の役割を果たさなくてはなりません。
KPMGのグローバル金融犯罪実態調査では、昨今の詐欺の実態や顧客保護につながるベストプラクティスを把握するため、世界5大陸16ヵ国において48の銀行等を調査対象とし、不正・詐欺対策の専門家へのインタビューを通じて情報を収集しました。幅広い見解が得られるよう、グローバル展開する大手銀行や、デジタル・ネオバンク、相互組合・住宅金融組合などに回答を求めました。
特殊詐欺に関するグローバル金融詐欺調査の対象地域
詐欺の傾向
世界各地の銀行で見られた特殊詐欺には次のような共通のパターンや傾向が見られます。
ネットショッピング詐欺 | 投資詐欺 | 巧妙ななりすまし詐欺 |
ロマンス詐欺 | 前払い金詐欺 | ビジネスメール詐欺 |
複数の手口のハイブリッド詐欺 | ディープフェイク | 詐欺の標的 |
自己名義口座間の資金移動 |
ネットショッピング詐欺
投資詐欺
巧妙ななりすまし詐欺
なりすまし詐欺の手口は進化し続けており、ますます巧妙化しています。詐欺犯はSNS、電子メール、電話を通じたやりとりで被害者を騙し、機密情報の提供や送金を促します。正規の文書に名前やメールアドレスを微調整するなどの細工を施す手口が多く見られます。
- CEO詐欺:CEOなどの上級幹部になりすまして従業員、顧客、あるいはベンダーを騙し、送金や機密情報の提供を促します。通常電子メールを通じて行われ、しばしば切迫感が演出されます。
- 銀行員を騙る詐欺:銀行員を装って、自身が管理する口座に送金するよう仕向ける手口です。「ヘルプデスク詐欺」とも呼ばれるこの詐欺の手口は巧妙さを増しており、他の部門に電話を転送するふりをする、または偽の問合せ番号を提供するなどして被害者を騙すケースが多く見られます。
- 企業を狙ったなりすまし:企業の人事やIT 部門を標的にした詐欺で、被害者にQRコードまたはリンクを送り、それを通じて企業の資金や個人情報へのアクセスを獲得します。
- 当局関係者を騙る詐欺:政府関係者や警察官などになりすます手口です。北欧では、被害者が当局関係者を装った人物と対面するという事案が度々発生しており、懸念が強まっています。
- サポート詐欺:ITまたはPOS関連のテクニカルサポート窓口になりすまし、被害者のパソコンや個人情報にアクセスします。リモートアクセス詐欺とも呼ばれています。
- 会計士を騙るなりすまし詐欺:会計士を装い、偽の税務申告サービスや金融アドバイスを提供します。
- 〇〇ッシング:信頼のおける企業や家族へのなりすまし行為で、電子メール(フィッシング)、QRコード(クイッシング)、SMS(スミッシング)、または電話(ビッシング)が使用されます。
ロマンス詐欺
他人の写真を無断で使い、被害者から離れた場所で暮らす魅力的でもっともらしい人物像を創り出している。
前払金詐欺
ビジネスメール詐欺
複数の手口のハイブリッド詐欺
ディープフェイク
詐欺の標的
投資・サポート詐欺では高齢者層がターゲットにされており、最大の被害を受けていると見られる。一方で、若い世代はネットショッピング詐欺や暗号資産詐欺の標的にされる傾向がある。
詐欺対策
詐欺対策は、個人・組織を詐欺から保護するための戦略と統制からなります。本調査では、詐欺予防策を講じている銀行の回答者に対し、各予防策の有効性を評価するよう求めました。
詐欺対策の内容
取引の一時停止・謝絶措置
口座の凍結
顧客への連絡・確認
支払処理の保留
警告メッセージやポップアップによる確認
顧客教育
新しい支払先の追加、住所の変更などを一定時間経過後に反映するなど、追加的な統制措置も整備している。
詐欺への関与を強要されている従業員を特定するための分析手続を導入済み。
預金口座のロック解除後、24時間はアクセスできないシステムを導入。
詐欺の検知
詐欺は、不正行為を特定するための戦略およびプロセスを通じて検知します。本調査では、回答者が所属する銀行において、詐欺検知のための手段が整備されている場合に、その有効性を評価するよう求めました。
詐欺検知手法
データ分析と共有
銀行や他の金融機関が保有する顧客データを分析することで、不正行為の可能性がある取引を検知することができます。組織内での分析により検知された疑わしい個人や取引に関するデータを他の銀行や規制当局と共有することで、こういった個人や取引に対する理解を深めることも可能です。
以下は、詐欺を検知・共有するデータ分析の事例です。
- コンソーシアムデータとは、異なる銀行間で共有される、個人や取引に関する情報です。不正行為のパターンや関与者の特定の手がかりとなる情報を豊富に含み、詐欺の検知の可能性を高めてくれます。
- ネットワークおよびグラフ分析は、犯罪に関与する個人や組織を紐づけます。複数の回答者が、不正資金の運び屋(「ミュール」)が関与する不正の全貌を掴むのに特に有用、と回答しました。
- ブラックリストの作成とはコアバンキングシステムに登録される既知の不正行為者のリストで、不正を犯した人物や組織が追加されていきます。
- 包括的な取引リスクスコアリングは、位置情報、取引パターン、取引額などの予め設定された基準に基づき行われます。
- データウォッシングとは、銀行等で継続的に行う、顧客取引データを詐欺犯口座のデータベースと照合する作業をいいます。
AIおよび機械学習
詐欺を検知する可能性を高めるために、AIや機械学習を他の手法と組み合わせて使用するケースが増えています。AIや機械学習を有効と評価した回答者は、ルールベースの絞り込みの有効性を高めるためにAIや機械学習を取り入れたと説明しています。
顧客の行動のモニタリング
口座や取引を介した不正の疑いのある行為を検知するため、コアバンキングシステムには、顧客の行動を予防的にモニタリングする先進的な機能が備わっています。