ロマンス詐欺と投資詐欺の防止

これらの詐欺は、従来の第三者詐欺よりも被害額が大きく、警察が把握した最大の被害額は、投資詐欺で3億4,000万円、恋愛詐欺で3億6,000万円にも上りました。

このような急増する詐欺を受け、金融庁と警察庁は、金融機関に対して、同様の高度なAPP詐欺を防ぐための対策を講じるよう連名で要請しました。

新しい要件

新たな規制は広範囲にわたり、金融機関に対して詐欺防止体制の強化と、恋愛・投資詐欺に特化した対策の実施を求めています。具体的には以下のような内容です：

• 口座開設時の本人確認とリスク評価
  口座を開設する際、金融機関は身分証明書の真正性を確認し、不正利用のリスクが高い顧客を特定する必要があります。また、その顧客の状況や口座の利用目的について、より厳格な審査を行い、複数の口座を開設する顧客の利用状況を継続的に監視することが求められます。


• 多層的な不正検知体制の強化
  不正検知においては、ユーザーのアクセス環境（使用している端末など）や取引の金額・頻度に注目し、多層的な監視体制を構築する必要があります。


• 詐欺の目的と手口に基づく検知シナリオの高度化
  詐欺の目的や犯罪の手口に焦点を当てた検知シナリオを強化・洗練させることが求められます。


• 詐欺の早期発見と迅速な対応
  詐欺の検知スピードを高めるとともに、口座の凍結や出金停止などの対応も迅速に行う必要があります。

また、金融庁と警察庁は、大手銀行に対して、業界内での詐欺情報の共有や、顧客への注意喚起キャンペーンの実施や警察との連携強化を求めています。

金融機関にとって、この要請文の意味

これらの対策は、日本の金融機関に課される中でも最も厳しい部類に入り、世界的に進むオンライン詐欺対策の一環です。

金融機関にとっての課題は、顧客体験を損なうことなく、これらの詐欺防止要件を満たす方法を見つけることです。また、恋愛・投資詐欺の難しさは、正規の口座名義人が自ら詐欺師に送金してしまうケースがある点にあるため、本人確認だけでなく、異常な行動や取引を検知する多層的な詐欺防止体制が必要です。

多層的アプローチ

デジタル環境において詐欺攻撃や疑わしい取引をほぼリアルタイムで検知することは複雑ですが、強力な機械学習を搭載したシステムを利用することで、金融機関は疑わしい取引やリスクのある顧客を迅速かつ効果的に特定することができます。

• デジタル・アイデンティティ
  
  多層的なアプローチは、ユーザー固有のデジタルフットプリントを中心に構築されます。LexisNexis ThreatMetrix は 、何十億ものグローバルなオンライントランザクションからトランザクションと攻撃パターンを分析し、オンラインでやり取りするユーザーの信頼できるリスクプロファイルを構築します。これにより、ユーザーの行動を模倣することで従来のセキュリティ防御を迂回しようとする詐欺師を特定することができ、組織は、真の顧客にとって不必要な摩擦を増やすことなく、十分な情報に基づいたリスクとアイデンティティの決定を下すことができます。


• 不審な行動の特定
  
  LexisNexis BehavioSec は、強制の兆候を含む疑わしい行動を検出できる行動バイオメトリクス・ソリューションです。信頼できるデジタル・アイデンティティに関連する通常の行動から逸脱したユーザーとのやり取りは、疑わしい行動としてフラグが立てられ、追加のステップアップ認証を使用してユーザーの身元を確認することができます。


• 受益者の調査
  
  詐欺防止において、受益者に関連するリスクは見過ごされがちです。ロマンス詐欺師や投資詐欺師が使用する口座や口座ネットワークを追跡・特定することで、さらに一層の保護が可能となります。

これらの洗練されたソリューションにより、金融機関は今回の要請文を満たし、日本で急増しているロマンス詐欺や投資詐欺の問題などに対応することができます。

不正対策ソリューションの詳細についてはThreatMetrix 不正アクセス検知（防止)をご覧になるか、お問い合わせページからご連絡ください。