詐欺は普遍的になり、あらゆる種類の消費者やあらゆる組織に影響を与えています。これにより、金融サービス企業は大きな圧力を受けており、多くの場合、顧客を保護するために強力な詐欺防止戦略を開発する必要があります。最近のPaymentsJournalのポッドキャストで、BioCatchのプロダクトマーケティング副社長のRaj Dasgupta氏とJavelin Strategy & Researchのリード詐欺分析官のSuzanne Sando氏は、進化する詐欺の形態、世界各国の詐欺防止のアプローチの違い、そして金融機関がこれらの脅威と戦うための青写真をどのように策定できるかについて議論しました。あらゆる場面で襲いかかる-----------------------近年最も影響力のある傾向の一つは、サイバー犯罪者がより正確にターゲットを絞れるようになったことです。例えば、投資に興味のある人は暗号通貨詐欺に関するメッセージを受け取ることがあり、求職者は偽の求人情報に狙われることがあります。この精密なターゲティングにもかかわらず、サイバー犯罪者は依然として広範囲にわたる手法を用いています。「こういった詐欺のターゲットはほぼ誰でもあり得る」とDasgupta氏は述べました。「通常は、高齢者や技術に疎い人、騙されやすい人を狙うと思われがちですが、実際はそうではありません。誰もが対象になり得ます。恋愛詐欺について言えば、高齢者に偏っている傾向があります。詐欺師は孤独な人々を狙い、関係を築こうとします。」「または、投資詐欺もほぼ誰でもターゲットになり得ます。主に高齢者を狙いますが、若い層も免れません」と彼は続けました。「金融リスクに対してあまり抵抗感がなければ、暗号通貨に投資して大きなリターンを狙うこともありますが、最終的には詐欺に遭ってしまうこともあります。」こうした多様な詐欺のバリエーションが広範な問題を引き起こしています。BioCatchが実施した最近の調査によると、2024年から2025年にかけて詐欺の総数は前年比65%増加しました。中でも、最も一般的な購入詐欺は14%増加しています。音声やSMSを使ったフィッシング詐欺、いわゆるスミッシングも昨年増加し、ロマンス詐欺や投資詐欺も大きく増えました。調査の唯一の明るい兆しは、正規の機関になりすます詐欺、すなわちなりすまし詐欺が15%減少したことです。この減少は、認識の向上と組織によるより効果的な対策の実施によるものと考えられます。「詐欺による被害者数は微減していますが、それだけでは十分ではありません」とSando氏は述べました。「Javelinのデータによると、詐欺は2,200万人の被害者に対して200億ドルの問題となっています。詐欺の蔓延感は非常に強く、誰も信用できない、何も信じられないと感じるほどです。受信するメッセージやメール、DM、ソーシャルメディアも信用できません。」「私たちが受け取るすべてのものに対して不信の目を向けるのは当然のことです」と彼女は続けました。「常にこうしたメッセージにさらされており、信頼できるものはほとんどありません。母親からのボイスメールも本当に母親からのものか疑わしいと感じることがあります。」変わりゆく対応-------------増加する量に加え、詐欺メッセージはより説得力を増し、見分けるのが難しくなっています。この傾向の主な要因は、新技術、特に人工知能(AI)の進歩です。「AI技術は簡単に導入でき、文法的に正しいメールやテキストメッセージを作成し、非常にリアルに見せることができます」とDasgupta氏は述べました。「これらは誰でもアクセスできる技術です。今や、被害者が実際にAIによって作成されたメールやテキストを受け取っているかどうかを見分けるのは難しくなっています。」「より高度な詐欺はまだ大規模には行われていませんが、今後6ヶ月以内に状況が変わる可能性は十分にあります。なぜなら、この分野は非常に速く動いているからです」と彼は付け加えました。「技術自体も非常に速く進化しています。6ヶ月後には別の答えを伝える必要があるかもしれません。」AIはまた、非常にリアルなディープフェイクの音声や映像の作成も可能にしています。例えば、ディープフェイクの音声クリップを使って、家族の一員が困っていると信じ込ませる電話をかけることもできます。小売業者がAIを導入し、エージェントコマースなどのショッピング体験を向上させる一方で、サイバー犯罪者はこの技術を悪用する方法を模索しています。例えば、偽のエージェントサービスを作成したり、AIエージェント自体を操作しようとしたりするのです。残念ながら、これらはサイバー犯罪者がAIを詐欺に利用する多くの方法のほんの一例です。「私たちは今の段階でAIの全ての能力を見ているわけではありません」とSando氏は述べました。「それは、金融機関が詐欺をより効果的に抑制するのに役立つ方法だけでなく、犯罪者にとっても同じことです。彼らは規制やコンプライアンス、データプライバシーの制約に縛られず、自由に動き回ることができます。」「彼らは何でもできるので、AIの採用もより迅速かつ柔軟に行えます」と彼女は続けました。「彼らはより機敏で、自分たちの計画に合った形にAIを調整できるのです。」詐欺だけの問題ではない-------------------詐欺の規模と高度化は、金融機関に直接的・間接的なコストをもたらしています。これには、顧客が取引を承認するよう操作されて発生する正当な損失や、アカウント乗っ取りやカード盗難による不正損失も含まれます。残念ながら、詐欺の影響は即時の金銭的損失を超え、運営の負担や評判の損傷を引き起こすこともあります。「すぐにはわからないことですが、被害者が銀行を離れることもあります。これには実際にコストがかかります」とDasgupta氏は述べました。「顧客が離れると、同じ収益性を維持するために新たな顧客を獲得するコストは倍になることもあります。」「また、多くの場合、離れる顧客は高齢者であり、長年の貯蓄を預けていた人たちです」と彼は続けました。「彼らが離れると、その資金も一緒に持ち出されるため、大きな預金損失となり、全体のポートフォリオに影響します。」さらに、詐欺はリソースの大量消費も引き起こします。多くの金融機関はスタッフを投入して事件を調査しますが、その数は膨大なケースに圧倒されがちです。また、詐欺の効果的な対策が進むにつれ、正当な損失も増加しています。これらの事件の調査や対応に必要なリソースも膨大です。「これらすべてのコストは、預金ポートフォリオの収益性に影響を与えています」とDasgupta氏は述べました。「返金だけでなく、調査努力、規制リスク、法的リスク、預金損失、新規顧客獲得コスト、預金基盤の収益性など、さまざまな要素が関係しています。」「これらすべてを考慮すると、詐欺は単なる詐欺問題ではなく、より広範な問題として捉える必要があります」と彼は締めくくりました。正しい対策を------------こうした要因の組み合わせにより、詐欺は世界的な脅威となっています。しかし、一部の地域では効果的な詐欺防止策の構築に成功しています。「特に成功しているのは、オーストラリアとイギリスの二国です」とDasgupta氏は述べました。「オーストラリアは規制の圧力だけでなく、顧客を守る必要性から積極的に取り組んでいます。技術やプロセスの面でさまざまな対策を講じ、エンドユーザーが詐欺の被害に遭わないようにしています。」「イギリスは少し違います。最近施行された規制により、送金側と受取側の銀行間で損失を分担する仕組みが導入され、被害者の顧客が損失を負わないようになっています」と彼は述べました。「これは一歩前進です。」一方、アメリカはこの分野で遅れをとっています。その理由の一つは、アメリカには多くの金融機関が存在すること、もう一つは市場主導の規制アプローチを採用していることです。一部の米国大手銀行は詐欺防止に投資していますが、まだ多くの進展が必要です。他国の戦略は参考になりますが、米国の金融機関は最終的に自らの道を切り開く必要があります。「私にとって重要なのは、他国のやり方をそのままコピーすることではありません」とSando氏は述べました。「それはうまくいかないからです。各国にはそれぞれの規制や事情があります。重要なのは、他国が取った一歩を参考にしつつ、米国に適した方法を見つけて行動に移すことです。」「これこそが私たちが見落としている点だと思います」と彼女は続けました。「行動に移す部分が大きく欠けています。良い取り組みはたくさんあります。タスクフォースや詐欺グループが情報共有を進めており、業界全体での情報共有も促進されています。これは大きな前進です。今後は、具体的な行動を起こして詐欺を止める段階に進む必要があります。」詐欺のタイプに対抗する-------------------金融機関が最も効果的に取れる行動は、詐欺の脅威を認識し、積極的な解決策を策定し始めることです。規制による義務付けが近い将来期待できない現状では、自ら土台を築く必要があります。これは大きな取り組みですが、最初の一歩は、詐欺の壊滅的な影響を軽減するための専用戦略を策定することです。そして、行動に移す時です。「行動しなければ、損失は避けられません」とDasgupta氏は述べました。「詐欺は、マルのアカウントに資金が預けられなければ起こり得ません。すべてが連動しており、最終的には、詐欺の資金を預かるアカウントや違法資金を持つアカウントが増えれば増えるほど、リスクも高まります。」「銀行はこれを非常に意識しており、最上層部では、さまざまな詐欺タイプや攻撃手法に対抗することをKPIにしています。これにより、基盤の収益性を高め、より良質な預金を確保しようとしているのです」と彼は述べました。「この流れが続き、銀行が何をすべきかをより意識し、行動を起こすことを願っています。」
エスカレートする詐欺には専用の対応が必要
詐欺は普遍的になり、あらゆる種類の消費者やあらゆる組織に影響を与えています。これにより、金融サービス企業は大きな圧力を受けており、多くの場合、顧客を保護するために強力な詐欺防止戦略を開発する必要があります。
最近のPaymentsJournalのポッドキャストで、BioCatchのプロダクトマーケティング副社長のRaj Dasgupta氏とJavelin Strategy & Researchのリード詐欺分析官のSuzanne Sando氏は、進化する詐欺の形態、世界各国の詐欺防止のアプローチの違い、そして金融機関がこれらの脅威と戦うための青写真をどのように策定できるかについて議論しました。
あらゆる場面で襲いかかる
近年最も影響力のある傾向の一つは、サイバー犯罪者がより正確にターゲットを絞れるようになったことです。例えば、投資に興味のある人は暗号通貨詐欺に関するメッセージを受け取ることがあり、求職者は偽の求人情報に狙われることがあります。
この精密なターゲティングにもかかわらず、サイバー犯罪者は依然として広範囲にわたる手法を用いています。
「こういった詐欺のターゲットはほぼ誰でもあり得る」とDasgupta氏は述べました。「通常は、高齢者や技術に疎い人、騙されやすい人を狙うと思われがちですが、実際はそうではありません。誰もが対象になり得ます。恋愛詐欺について言えば、高齢者に偏っている傾向があります。詐欺師は孤独な人々を狙い、関係を築こうとします。」
「または、投資詐欺もほぼ誰でもターゲットになり得ます。主に高齢者を狙いますが、若い層も免れません」と彼は続けました。「金融リスクに対してあまり抵抗感がなければ、暗号通貨に投資して大きなリターンを狙うこともありますが、最終的には詐欺に遭ってしまうこともあります。」
こうした多様な詐欺のバリエーションが広範な問題を引き起こしています。BioCatchが実施した最近の調査によると、2024年から2025年にかけて詐欺の総数は前年比65%増加しました。中でも、最も一般的な購入詐欺は14%増加しています。
音声やSMSを使ったフィッシング詐欺、いわゆるスミッシングも昨年増加し、ロマンス詐欺や投資詐欺も大きく増えました。
調査の唯一の明るい兆しは、正規の機関になりすます詐欺、すなわちなりすまし詐欺が15%減少したことです。この減少は、認識の向上と組織によるより効果的な対策の実施によるものと考えられます。
「詐欺による被害者数は微減していますが、それだけでは十分ではありません」とSando氏は述べました。「Javelinのデータによると、詐欺は2,200万人の被害者に対して200億ドルの問題となっています。詐欺の蔓延感は非常に強く、誰も信用できない、何も信じられないと感じるほどです。受信するメッセージやメール、DM、ソーシャルメディアも信用できません。」
「私たちが受け取るすべてのものに対して不信の目を向けるのは当然のことです」と彼女は続けました。「常にこうしたメッセージにさらされており、信頼できるものはほとんどありません。母親からのボイスメールも本当に母親からのものか疑わしいと感じることがあります。」
変わりゆく対応
増加する量に加え、詐欺メッセージはより説得力を増し、見分けるのが難しくなっています。この傾向の主な要因は、新技術、特に人工知能(AI)の進歩です。
「AI技術は簡単に導入でき、文法的に正しいメールやテキストメッセージを作成し、非常にリアルに見せることができます」とDasgupta氏は述べました。「これらは誰でもアクセスできる技術です。今や、被害者が実際にAIによって作成されたメールやテキストを受け取っているかどうかを見分けるのは難しくなっています。」
「より高度な詐欺はまだ大規模には行われていませんが、今後6ヶ月以内に状況が変わる可能性は十分にあります。なぜなら、この分野は非常に速く動いているからです」と彼は付け加えました。「技術自体も非常に速く進化しています。6ヶ月後には別の答えを伝える必要があるかもしれません。」
AIはまた、非常にリアルなディープフェイクの音声や映像の作成も可能にしています。例えば、ディープフェイクの音声クリップを使って、家族の一員が困っていると信じ込ませる電話をかけることもできます。
小売業者がAIを導入し、エージェントコマースなどのショッピング体験を向上させる一方で、サイバー犯罪者はこの技術を悪用する方法を模索しています。例えば、偽のエージェントサービスを作成したり、AIエージェント自体を操作しようとしたりするのです。残念ながら、これらはサイバー犯罪者がAIを詐欺に利用する多くの方法のほんの一例です。
「私たちは今の段階でAIの全ての能力を見ているわけではありません」とSando氏は述べました。「それは、金融機関が詐欺をより効果的に抑制するのに役立つ方法だけでなく、犯罪者にとっても同じことです。彼らは規制やコンプライアンス、データプライバシーの制約に縛られず、自由に動き回ることができます。」
「彼らは何でもできるので、AIの採用もより迅速かつ柔軟に行えます」と彼女は続けました。「彼らはより機敏で、自分たちの計画に合った形にAIを調整できるのです。」
詐欺だけの問題ではない
詐欺の規模と高度化は、金融機関に直接的・間接的なコストをもたらしています。これには、顧客が取引を承認するよう操作されて発生する正当な損失や、アカウント乗っ取りやカード盗難による不正損失も含まれます。
残念ながら、詐欺の影響は即時の金銭的損失を超え、運営の負担や評判の損傷を引き起こすこともあります。
「すぐにはわからないことですが、被害者が銀行を離れることもあります。これには実際にコストがかかります」とDasgupta氏は述べました。「顧客が離れると、同じ収益性を維持するために新たな顧客を獲得するコストは倍になることもあります。」
「また、多くの場合、離れる顧客は高齢者であり、長年の貯蓄を預けていた人たちです」と彼は続けました。「彼らが離れると、その資金も一緒に持ち出されるため、大きな預金損失となり、全体のポートフォリオに影響します。」
さらに、詐欺はリソースの大量消費も引き起こします。多くの金融機関はスタッフを投入して事件を調査しますが、その数は膨大なケースに圧倒されがちです。
また、詐欺の効果的な対策が進むにつれ、正当な損失も増加しています。これらの事件の調査や対応に必要なリソースも膨大です。
「これらすべてのコストは、預金ポートフォリオの収益性に影響を与えています」とDasgupta氏は述べました。「返金だけでなく、調査努力、規制リスク、法的リスク、預金損失、新規顧客獲得コスト、預金基盤の収益性など、さまざまな要素が関係しています。」
「これらすべてを考慮すると、詐欺は単なる詐欺問題ではなく、より広範な問題として捉える必要があります」と彼は締めくくりました。
正しい対策を
こうした要因の組み合わせにより、詐欺は世界的な脅威となっています。しかし、一部の地域では効果的な詐欺防止策の構築に成功しています。
「特に成功しているのは、オーストラリアとイギリスの二国です」とDasgupta氏は述べました。「オーストラリアは規制の圧力だけでなく、顧客を守る必要性から積極的に取り組んでいます。技術やプロセスの面でさまざまな対策を講じ、エンドユーザーが詐欺の被害に遭わないようにしています。」
「イギリスは少し違います。最近施行された規制により、送金側と受取側の銀行間で損失を分担する仕組みが導入され、被害者の顧客が損失を負わないようになっています」と彼は述べました。「これは一歩前進です。」
一方、アメリカはこの分野で遅れをとっています。その理由の一つは、アメリカには多くの金融機関が存在すること、もう一つは市場主導の規制アプローチを採用していることです。
一部の米国大手銀行は詐欺防止に投資していますが、まだ多くの進展が必要です。他国の戦略は参考になりますが、米国の金融機関は最終的に自らの道を切り開く必要があります。
「私にとって重要なのは、他国のやり方をそのままコピーすることではありません」とSando氏は述べました。「それはうまくいかないからです。各国にはそれぞれの規制や事情があります。重要なのは、他国が取った一歩を参考にしつつ、米国に適した方法を見つけて行動に移すことです。」
「これこそが私たちが見落としている点だと思います」と彼女は続けました。「行動に移す部分が大きく欠けています。良い取り組みはたくさんあります。タスクフォースや詐欺グループが情報共有を進めており、業界全体での情報共有も促進されています。これは大きな前進です。今後は、具体的な行動を起こして詐欺を止める段階に進む必要があります。」
詐欺のタイプに対抗する
金融機関が最も効果的に取れる行動は、詐欺の脅威を認識し、積極的な解決策を策定し始めることです。規制による義務付けが近い将来期待できない現状では、自ら土台を築く必要があります。
これは大きな取り組みですが、最初の一歩は、詐欺の壊滅的な影響を軽減するための専用戦略を策定することです。そして、行動に移す時です。
「行動しなければ、損失は避けられません」とDasgupta氏は述べました。「詐欺は、マルのアカウントに資金が預けられなければ起こり得ません。すべてが連動しており、最終的には、詐欺の資金を預かるアカウントや違法資金を持つアカウントが増えれば増えるほど、リスクも高まります。」
「銀行はこれを非常に意識しており、最上層部では、さまざまな詐欺タイプや攻撃手法に対抗することをKPIにしています。これにより、基盤の収益性を高め、より良質な預金を確保しようとしているのです」と彼は述べました。「この流れが続き、銀行が何をすべきかをより意識し、行動を起こすことを願っています。」