パンデミックが続く中、詐欺師たちは大奮闘しています。専門家は、消費者や企業を標的とした詐欺行為がかつてないほど多発していると警告しています。ロイター通信によると、英国とオーストラリアでは、2020年の不正損失の60%を不正が占めています。米国では、携帯電話事業者のT-Mobile社によると、金融分野の不正電話は2020年12月の11億件から2021年1月には25億件と2倍以上に増加しています。
参照してください。アカウントリスク:不正行為やIVRに対抗するための最新ツール。
このような攻撃に対抗するためには、金融サービス企業は、より正確な追跡と不正行為への対処を可能にするツールを用いて、アイデンティティ管理を強化する必要があると専門家は述べています。これは、ソーシャルメディア、SMS、偽のテクニカルサポートや電話を介したフィッシング攻撃やその他の詐欺的なスキームの形で行われます。詐欺の目的はほとんどがお金ですが、そうでない場合もあります。
米国の詐欺アドバイザリー会社Omega FinCrimeのマネージングパートナーであり、詐欺やその他の形態の人間の犯罪と闘う非営利ネットワークThe Knobleの創設者でもあるイアン・ミッチェルは、「すべての詐欺の背後には、アイデンティティの問題が潜んでいます。
ミッチェルはInformation Security Media Groupに対し、「アイデンティティの概念は、銀行と顧客との個別のやり取りを認証するだけでなく、金融ネットワーク上のすべての取引にまで拡大する必要があります。
私の予想では、不正行為は金融における唯一最大の損失になる可能性があり、ID犯罪や偽造犯罪よりも大きく、金融機関にとっては既存のあらゆる種類の不正行為の損失よりも大きい可能性があります。しかし、ソリューションプロバイダーと話をしていると、まだ問題がどこにあったかに焦点を当てているところが多いことに気づきます」。
詐欺の実態
ミッチェルによると、過去5年間、ほとんどのソフトウェアベンダーは、主にID検証と認証管理に投資してきましたが、増大する詐欺の状況にはほとんど注意を払っていませんでした。問題の一つは、ID以外のソリューションに対する需要が十分ではないことだと考えています。
金融・保険業界向けのコンサルティンググループであるAite-Novarica社の戦略アドバイザーであるTrace Fooshee氏は、近年繰り返されている詐欺事件に懸念を抱いています。
5~10年前に英国で見られたのと同じパターンの行動が、現在、他の市場でも発生しており、金融システムに対する国民の信頼に影響を与えるのではないかと懸念しています」と述べています。
Fooshee氏は、詐欺から身を守ることは非常に難しいと言います。それは、ID管理だけでは不十分だからです。これは、交換を開始した人が、口座の正当な所有者か、権限のある代理人であるためです」と説明しています。
Fooshee氏は、IDソリューションへの投資は重要だが、それによって他のコントロールへの投資が妨げられることは問題だと言う。
IDの不正使用は非常に現実的で重大なリスクです」とFooshee氏は言いますが、ID管理だけでなく、リスクエンジンやリスクベースの多要素認証など、他の管理と連携させるための投資が十分に行われていないことが多いと付け加えています。
ミッチェルは、金融機関が本人確認に過剰な投資をしているにもかかわらず、金融機関を悩ませている真の問題を解決していないというFoosheeの意見に同意しています。第三者による不正行為。
第一当事者による不正行為は記録や報告が不十分なため、この種の不正行為による年間損失額を追跡できるデータはほとんどありません。Point Predictive社のチーフ詐欺ストラテジストであるフランク・マッケンナは、2021年までにアメリカ人の5人に1人、つまり6,000万人が電話詐欺のターゲットになる可能性が高く、これらの詐欺が銀行システムに入り込む可能性も高いと予想しています。
その他の不正行為の増加
銀行や顧客を危険にさらし、何十億ドルもの損失をもたらす、詐欺師、合成ID、強盗、ローンの積み上げ、「ネバーペイアー」などの初見の詐欺は別として、次のような種類の詐欺は、金融機関の投資リストにも載っていません。
– 小切手詐欺。小切手詐欺:30年前に作られたレガシーシステムはもはや最適ではない。小切手の使用が減少しているにもかかわらず、銀行は小切手詐欺がなくなったわけではないことを理解する必要があります。なぜ小切手詐欺が増加しているのかを理解するには、詐欺について見てみる必要があります。より多くの人々がデジタル革命に参加するにつれ、アメリカ人に対する詐欺行為は劇的に増加しています。詐欺師にとって、偽のマネーオーダー、キャッシャーズチェック、パーソナルチェックほど、消費者を騙すのに適した方法はありません。
– 自動車ローン詐欺。この種の不正行為により、自動車業界の企業は年間80億ドル近くの損失を被っていますが、業界全体でこの問題に対処するために必要なツールや技術は広く普及していません。
– ソーシャルエンジニアリング。銀行は、自社のスタッフがどのようにして詐欺師と付き合っているのかを知る必要があります。
IDカード市場の「過密化」について
Research and Markets社のレポートによると、ID認証市場は近年、驚異的な成長を遂げており、2020年の76億ドルから2025年には158億ドルへとほぼ倍増すると予想されています。この成長は、公共部門と民間部門の両方における不正行為の増加によってもたらされています。
Markets and Markets社の別のレポートによると、世界のデジタルアイデンティティソリューション市場は、2021年の233億ドルから2026年には495億ドルに成長し、年平均成長率は16.2%となっています。
アイデンティティ・ソリューション企業であるProve社の詐欺・サイバー犯罪担当エグゼクティブ・アドバイザーであるメアリー・アン・ミラー氏は、テクノロジーの進化に伴い、企業は詐欺に対してより脆弱になり、「将来に向けた進歩への継続的な投資のためのロードマップ」が必要であると述べています。
“不正リスク評価では、一般的に、預金詐欺、カード詐欺、初回詐欺など、あらゆる分野への投資の必要性が指摘されており、以前よりも優先順位が高くなっています。
Aite-Novarica Groupの調査レポートによると、2018年には20社のID検証ソリューションプロバイダーが存在しました。その数は、2021年には50近くまで増えると予想されています。そしてこれは、ID市場の1つのセグメントに対してのみです。
Aite-Novarica Groupは別の調査で、不正行為を行う企業の経営者に、さまざまな種類の課題のリスクを軽減するために、今後1年から2年の間に自社の能力を変更(重要な変更や継続的な調整)する可能性を尋ねました。
Fooshee氏によると、この質問は、企業が不正行為に対してどのようなソリューションを優先しているかを問うものだという。同氏は、“過去4年間、ID検証と認証のソリューションは、常にトップ2に入っています。” と述べています。
アプリケーション不正防止ソリューションには、応募者のアイデンティティの真偽を確認するためのさまざまなソリューションが含まれます。
Point Predictive社のMcKenna氏は、「多くのIDソリューション企業は、自社のサービスを利用できる限られた企業にしか販売していません」と、ID市場が活況を呈している一方で、混雑していることを指摘します。Point Predictive社のマッケナ氏は、「多くのIDソリューションプロバイダーが、自社のサービスを利用できる限られた企業にしかソリューションを販売していないのは十分ではありません。
法律事務所Venableのマネージング・ディレクターであるジェレミー・グラントは、「パンデミックの結果、企業は新しいIDソリューションへの投資を急いでいます。グラントは、アイデンティティ、プライバシー、サイバーセキュリティの分野で20年以上の経験を持ち、政府や産業界で数多くの指導的立場を担ってきました。
グラントは、あまりにも多くの資本が優れたアイデアを追いかけることに同意し、次のように述べています。 アイデアを実現する方法を知っているファウンダーが少なくなっている。このような投資がどのように展開されるのか、興味深いところです。
後発の新興企業の多くは、他のタイプの不正をカバーする認証やアイデンティティの新しい分野を模索しており、「能力を拡大できるような買収を検討している」という。例えば、アイデンティティを証明するだけでなく、個人がアイデンティティのライフサイクルの他の段階で使用できるバッジを発行する方法を検討しています」と述べています。
不正行為の防止
まず第一に、詐欺とは、お客様が本物だと信じている取引を騙されて、不正な取引をしてしまうことです。そのため、アクティビティを検証または認証するための従来のコントロールを適用しても失敗する可能性があります。しかし、異常を検知するという基本的な能力は重要です。
Omega FinCrime社のMitchell氏は、「取引や人物を検証するよりも、お客様が正当だと思っていることが実は嘘であることを理解してもらうことにもっと注力する必要があります。Omega FinCrime社のMitchell氏は、「お客様が正当だと思っているものが実は偽物であることを理解してもらうことがより重要になるでしょう」と述べています。詐欺チームは、より顧客を重視し、より教育的で、より慎重になる必要があります」。
不正行為による被害を軽減するためには、金融機関、ソリューションプロバイダー、決済ネットワーク、規制当局、通信事業者、ソーシャルメディア企業、法執行機関など、市場全体を動員する必要があります。
短期的には、投資の優先順位をアイデンティティ制御にとどまらず、金融機関のインタラクションをより包括的に把握できるようなオーケストレーション制御や意思決定支援システムに移さなければならない、とFooshee氏は述べています。
金融機関は、正確なリスク評価のために適切な文脈でやり取りを行うために、より多くのプロバイダーからより多くのデータを必要とするでしょう」と述べています。そのためには、強力な意思決定支援ツールと、これらの相互作用を統合・調整する能力が必要です。
Fooshee氏によると、行動バイオメトリクスは特定の状況で有用であり、決済の異常な特徴を検出するために調整された取引監視システムも有用である。
グラント氏によると、銀行にとっての課題は、すべてのチャネルをカバーするセキュリティソリューションを見つけることです。銀行のデジタルチャネルに優れたセキュリティ対策が施されていたとしても、犯罪者はコールセンターに活動の場を移し、ソーシャルエンジニアリングによって不正なアカウントを作成したり、既存のアカウントを乗っ取ろうとします。銀行は、デジタル・アイデンティティだけでなく、アイデンティティ・セキュリティ全体に注目することが重要です」と語る。
今後の課題
ミッチェルは、より多くのデータが、詐欺やその他の様々な不正行為を防ぐための鍵となると述べています。不正防止の将来は、第三者の情報源を取り込み、それらを強力な異常検知システムに統合することに大きく依存するでしょう」と述べています。詐欺防止の未来は、サードパーティの情報源を取り込み、それらを強力な異常検知システムと統合するかどうかに大きく左右されます。また、お客様が被害者であれ詐欺師であれ、お客様との接し方によって、誰が勝ち、誰が負けるかが決まります。私たちは、不正防止の新しい領域に入っています。不正行為への対策は新たな領域に入っています。より賢く、脅威を検知するための統合性を高め、よりお客様を中心に考える必要があります。