レポート:2023年「グローバル詐欺エコノミー」の隆盛

SAS Institute Japan株式会社

SASがJavelin Strategy & Researchと共同で世界的なデジタル詐欺の傾向を調査し、
銀行、小売業者、その他企業が対抗するために有効な8つの専門的な戦略を提言

アナリティクスのリーディング・カンパニーである米国SAS Institute Inc.(以下 SAS)はJavelin Strategy & Researchと共同で行った決済の不正利用に関する調査(https://www.sas.com/en_us/offers/23q1/global-digital-fraud-trends-white-paper.html)で、世界12カ国におけるデジタル詐欺の実体を調査し、不正行為を阻止するための8つの提言を行いました。

新型コロナウイルスの感染拡大を契機に生じたデジタル決済革命によって、人々の期待値は根底から変革されました。現在、消費者は、デジタルジャーニー全体を通じて、柔軟かつリアルタイムでの決済方法を求めています。銀行やフィンテック、小売等の企業が時代に取り残されないよう新たなアプリやサービスを追加し、近代化に取り組む中で、犯罪者たちはあらゆる弱みに付け込もうとしています。デジタル不正対策の専門家たちは、こうした事態をどのように打開しようとしているのでしょうか?

「世界のデジタル詐欺の動向:Evaluating the Past, Present, and Future(過去、現在、未来を評価)」と題した今回のレポートは、JavelinとSASが2020年10月に発表した、初期のコロナ禍におけるデジタル詐欺の拡大に関するレポートの続編です。今回の新たな章では、デジタル詐欺の傾向の進化(https://www.sas.com/en_us/home.geo.html)と、世界各国の消費者や企業に与える影響を、以下のデータを基に検証しています。
  • 2022年のデジタル詐欺動向に関するグローバル調査
  • Javelinによる米国の消費者5,000人からのインサイトを反映した、個人情報の悪用に関する2022年の調査
  • 進化する不正行為に対抗する金融サービス企業のリーダーへのインタビュー
ある欧州のフィンテック企業の幹部は、次のように述べています。「コロナ禍でデジタルシフトが急速に進み、非接触決済へと大きく舵を切ることになったことで、悪質な意図を持った人も含めて、突如オンライン決済が誰にとっても身近なものになりました。強力な認証と機械学習によって決済不正の抑制を強化しつつありますが、事前に計画を立てることがいかに重要かを理解するには、ある程度の代償を支払わなければなりませんでした」

ある米国の銀行で特別調査を担当する副頭取は、次のように述べています。「当行ではテレコムや『ビジネスメール詐欺』が深刻な問題になっています。犯罪者は今や複数の加盟店名、MCCコード、金額が混在した防ぐことが困難な自動化された攻撃を仕掛けてくる中、パンデミックの影響によって我々は先手を打つための戦略を十分に立てることができていません」

2023年のデジタル経済における、世界的な影響を及ぼす新たな不正行為の動向
新型コロナウイルスの感染が拡大し始めるとすぐに、デジタル経済は爆発的な普及を遂げました。デジタル取引とそれに伴う決済の急増は、詐欺師に数え切れないほどの新しい詐欺の手口を与えました。不正対策の専門家が決算取引を適切に保護する方法に取り組む中、詐欺師はパンデミックをネタにした詐欺や ソーシャル・エンジニアリングによる攻撃に注力していました。
しかし今、状況に変化がみられます。2023年に入っても、Javelinによって名づけられた「グローバル詐欺エコノミー」は消えることなく、デジタル経済と一体となって進化していくことが予想されます。この報告書によると、2020年の詐欺の傾向は、ロマンス詐欺、偽の在宅雇用、投資詐欺など、多くの詐欺に取って代わられています。

地域ごとに異なる多様な不正の手口が、自治体や不正対策の専門家を悩ませる
世界的に見れば、不正による脅威は多かれ少なかれ同一性がある一方、ある種の不正行為は地域や国によって異なる形で顕在化し、発展しており、地域の不正対策専門家、法執行機関、政府は対応に悩まされています。12カ国での調査で明らかになった地域別の傾向と国別の問題点は、以下の通りです。
  • アフリカ-南アフリカ:新しいRapid Payments Program(即時決済プログラム)は決済の迅速化を促すだけでなく、それを正式化することによって、この国が長年悩まされてきた現金ベースの犯罪の減少に役立てることができます。決済方法の近代化、特に資金の送り手と受け手を正確に特定できるようになることで、国境を越えたマネーロンダリングやテロへの資金調達の抑制に貢献することも期待されています。
  • アジア太平洋地域:シンガポールのある銀行の担当者によると、「犯罪者たちは非常に技巧的」であり、ロボコール、ヴィッシング、フィッシングなどを用いて、主にスマートフォンで銀行取引を行うグローバルなつながりを持つ人々に影響を及ぼしています。その対応として、シンガポールの金融機関は口座保有者に対してのプッシュ通知や、1日の取引額制限を設けています。インドのデジタル生体認証によるIDシステム「Aadhaar」は、13億人の国民(インド国内成人の99%)が登録しているとされており、マレーシアスリランカを始めとする諸外国にも採用され、グローバル・テンプレートにもなっています。オーストラリアでは着実に、従来のID認証からConnectIDや myGovIDによるデジタルID認証に変わりつつあります。中国では、ソーシャルメディア大手のWeChatによる代替デジタル決済のエコシステムが爆発的に普及しており、QRコードがデジタル決済の主流となっています。
  • 欧州英国では引き続き、オープンバンキングによるデジタル革命が進められており、イングランド銀行では、中央銀行デジタル通貨(CBDC)の導入を検討しています。フランスでは、スマートフォン向け国民デジタルID制度の導入に伴って、消費者のオンラインショッピングや決済習慣に恒常的な変化が見られました。政治や環境面での問題を抱えるイタリアの金融業界でも、3,000万人以上の国民が公的デジタル認証システム( Public Digital Identity System・SPID)を採用しています。また、欧州警察機構(ユーロポール)は組織犯罪の拡大に対し、「マネーミュール」啓発キャンペーンを全国的に展開しました。
  • 北米:世界的に普及している埋め込み型貸付や後払い決済である「Buy Now, Pay Later」(BNPL)は、特に米国国内で拡大しており、BNPLを初めて利用した消費者の3分の2以上が、再度利用する可能性が「高い」または「非常に高い」と回答しています。BNPLの不正利用(https://venturebeat.com/datadecisionmakers/buy-now-pay-later-how-nextgen-financing-platforms-can-survive-the-new-frontier-of-fraud/)が急増し、規制当局、加盟店、決済プラットフォームを悩ませています。米国連邦準備制度理事会(FRB)は2023年半ばに、より安全で、より相互稼動性の高い決済を可能にする即時決済サービス 「FedNow」を開始する予定です。カナダの国民ID制度は、国民が政府機関や金融機関、医療サービスをスムーズに利用できるインフラ整備に役立てられています。メキシコでは、依然としてプリペイド式のデビットカードが人気であると同時に、先進的なデジタル決済オプションが電子商取引の隆盛を後押ししています。
  • 南米ブラジルでは、ブラジルの「PIX」を通じたピアツーピア(P2P)の決済文化が盛んで、銀行口座を持たない人たち向けのフィンテック投資が過去最高を記録しています。一方で、多発するデータ漏洩やデジタル詐欺、マルウェア攻撃によって膨大な可能性を秘めたデジタル経済の成長が脅かされており、強固な不正行為対策と企業向けセキュリティ対策が求められています。
デジタルを駆使した不正対策戦略が今後の道を切り拓く - 専門家による8つの提言
レポートではデジタル時代における不正行為対策として、8つの提言を取り上げています。まず基本として、多要素認証やアカウントベースのアラートは「あったらいいもの」ではなく「なくてはならないもの」であるべきとしています。また、この提言における最も重要なポイントは、単一の強力なAI駆動型プラットフォーム上に監視ソリューションを統合することです。

Javelin Strategy & Researchの決済部門の統括責任者であるクリスタ・テッダー(Krista Tedder)氏は、次のように述べています。「機械学習モデルや生体認証、コンテキストに応じた補助的ツールを慎重に多層的に導入することで、金融サービス企業はより迅速かつ正確な意思決定が行えるようになり、それをあらゆる業種に適用していくことができます。世界中の犯罪者によって採用されている、洗練された不正ツールや戦略に効果的に対抗するためには、共有されたデータ・ストリームに裏打ちされた、連携型のソリューションが必要でしょう」

SASのグローバル不正対策およびセキュリティ・インテリジェンス担当シニアバイスプレジデント、スチュ・ブラッドリー(Stu Bradley)は、次のように述べています。「連邦取引委員会によると米国国内だけでも、昨年1年間の詐欺被害総額は88億ドルにものぼり、その額は2021年から2022年の間に30%以上増加しています。世界中でデジタル決済のエコシステムが拡大していくためには、消費者からの信頼を得ることが不可欠です。そして、その信頼を得るためには、企業がAIや機械学習、生体認証など顧客認証や不正対策のための高度なテクノロジーを効果的に活用して、あらゆるチャネルとの連携で詐欺や不正行為を検知し、防止することが前提となります」

SAS.com/scameconomy(https://www.sas.com/scameconomyでレポートの全文をダウンロードして、オンデマンドで3つの地域別ウェビナーにアクセスしてください。

*2023年6月26日に米国SAS Institute Inc.より発表されたプレスリリースの抄訳です。
https://www.sas.com/en_us/news/press-releases/2023/june/javelin-digital-fraud-study.html
本原稿はSAS本社プレスリリースの原稿を抄訳したものです。本記事の正式言語は英語であり、その内容および解釈については英語を優先します。

SASについて
SASは、アナリティクスのリーディング・カンパニーです。SASは、革新的なソフトウェアとサービスを通じて、世界中の顧客に対し、データをインテリジェンスに変換するためのパワーとインスピレーションを届けています。SASは「The Power to Know®(知る力)」をお届けします。

*SASとその他の製品は米国とその他の国における米国SAS Institute Inc.の商標または登録商標です。その他の会社名ならびに製品名は、各社の商標または登録商標です。

その他のリリース

話題のリリース

機能と特徴

お知らせ