-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
金融犯罪対策センター(Financial Crime Control Center:以下、FC3)の田中です。私たちFC3は、金融犯罪による被害をゼロにし、安心・安全な金融サービス環境を実現することを目指して日々活動しています。
この記事をご覧の皆さんも「特殊詐欺」という犯罪に関するニュースを目にされたことがあるのではないでしょうか。つい先日も、60億円以上の被害が生じたとされる特殊詐欺の犯人グループが、潜伏先のフィリピンから送還されました。このニュースは連日のように大きく報道されており、被害の全容解明が待たれます。
本記事では、特殊詐欺のうち、特に還付金詐欺に関する被害の発生状況、各金融機関の対策状況について調査した結果および推奨される対策などについてご説明します。
特殊詐欺による被害状況
警察庁より公表されている2022年に発生した特殊詐欺被害は、認知件数、被害額ともに前年を上回っている状況です。特に被害額については、2014年以降は減少傾向にあったものが、2022年には8年ぶりに前年比で増加し、361億円に達しています。2021年からは実に80億円も増加しており、今後も被害の拡大が懸念されます。
現在、警察庁では特殊詐欺の手口を、オレオレ詐欺、還付金詐欺、架空料金請求詐欺など10種類に分類しています。このうち特に還付金詐欺は、2018年には前年比で被害が減少したものの、2021年には再び多くの被害が確認され、2022年にはさらに被害が拡大(前年比 認知件数:+675件、被害額:+8.5億円)した結果、過去最大の被害規模を更新しました。また特殊詐欺被害のうち、還付金詐欺の占める割合は2021年に27.6%、2022年に26.7%と、特殊詐欺の中でも最も多くの割合を占める手口となっています。
還付金詐欺は、金融機関のATMを使用して不正に資金を詐取する手口です。ATMを使用する手口は、近年になって新たに特殊詐欺分類に追加されたキャッシュカード詐欺盗(2018年新設)と、預貯金詐欺(2020年新設)も同様です。このようなATMを使用した特殊詐欺は現在も高い水準で被害が発生しています。
さらに、特殊詐欺は三大都市圏(東京、大阪、名古屋)とその周辺地域*に被害が集中する傾向にあり、実際に2021年における還付金詐欺被害トップ5は三大都市圏とその周辺地域が占めています。しかし、還付金詐欺は東北、北関東、中国、九州地方でも比較的大きな規模の被害が発生しており、被害発生地域が拡大していると考えられます。
* 神奈川、千葉、埼玉、兵庫
各金融機関の対策状況
これまで還付金詐欺の被害を抑制するために、各金融機関や警察当局はいくつかの対策を講じてきました。その1つが、高齢者におけるATM振込利用制限です。これは、還付金詐欺の被害者の約85%は、65歳以上の高齢者が占めることから実施されました。例えば、70歳以上の利用者で過去3年間キャッシュカードによるATM振込の実績がない場合、ATMを使用した振込が利用不可となるような取り組みです。
FC3では、全国的に被害が確認されている還付金詐欺の対策として、各都道府県の金融機関で上述のような取り組みがどのように実施されているのか、金融機関の対策状況について独自に調査を行いました。
調査概要
調査銀行数 | 都市銀行、地方銀行を含む44行(各都道府県において主要銀行と推測される銀行) |
---|---|
調査期間 | 2022年12月9日~2023年1月20日 |
調査方法 | 各金融機関のホームページに公開されているプレスリリース等から情報収集を実施。 ※ ホームページから把握することのできない要素は加味されておりません。 |
調査内容 | 還付金詐欺の対策として、高齢者におけるATM振込利用制限を実施しているか。 また、実施している場合はその条件(年齢等)について調査。 |
調査結果
今回の調査結果については、以下の2つのポイントにまとめてお伝えします。
- ①高齢者におけるATM振込利用制限を開始した時期
- ②ATM振込利用制限の対象となる年齢(年齢に関する条件)
①高齢者におけるATM振込利用制限開始時期
調査結果から、2017年頃にATM振込利用制限の実施を開始している銀行が多いことが分かりました。これは、2017年に特殊詐欺被害が急増したことを受け、警察当局が一定年数以上にわたってATMでの振込実績がない高齢者のATM振込限度額を、ゼロ円(または極めて少額)にするように推進していたことが理由だと考えられます。また、この全国的な対策の推進により、三大都市圏およびその周辺地域とその他の地域でATM振込利用制限の開始時期に大きな差はないということも判明しました。
②ATM振込利用制限の対象となる年齢
ATM振込利用制限の対象となる年齢は70歳以上が最も多いという結果でした。また、対象年齢を65歳以上と設定している銀行のうち、5行(その他地域の銀行)はもともと70歳以上と設定しており、比較的最近になってさらなる対象年齢の引き下げを実施していたことが分かりました。
対策をすり抜ける犯罪者の手口
調査結果から、三大都市圏およびその周辺地域の銀行とそれ以外の銀行を比較すると、ATM振込利用制限の開始時期に大きな差はないものの、比較的最近になって対象となる年齢をさらに引き下げた銀行があることが判明しました。その背景には、犯罪者が標的とする年齢を下げていることが要因の1つと考えられます。
70歳以上の利用者を対象としてATM振込利用制限を設定していた場合、犯罪者は60代後半といった対象外となる年齢の利用者を狙い還付金詐欺を仕掛けてきます。近年は三大都市圏およびその周辺地域だけでなく他の地方まで被害が拡大していることを踏まえると、被害が拡大している地域の金融機関では利用制限の対象年齢を65歳に引き下げるといった対応を実施しているものとみられます。
また、犯罪者が各金融機関が実施している対策をかいくぐる手口として、インターネットバンキングの不正送金と還付金詐欺を組み合わせたような手口が全国で確認されています。このインターネットバンキングを悪用した還付金詐欺は、被害者にATM操作をさせ資金を振り込ませる従来の還付金詐欺の手口とは異なり、還付金を受け取るためと偽って口座情報(口座番号、キャッシュカード暗証番号など)を被害者から電話で聞き出した犯罪者が、不正にインターネットバンキングの申込手続きをして不正送金を行うという手口です。
前述のように犯罪者は、金融機関が実施する対策に合わせて標的とする利用者の年齢の引き下げや、不正にインターネットバンキングの申込手続きを実施し不正送金を行うなど、各金融機関の対策をすり抜ける手口を用いるため、結局はいたちごっこになってしまいます。
還付金詐欺被害を抑制するためには?
還付金詐欺を抑制するための対策として、まずは高齢者におけるATM振込利用制限の見直しが考えられます。
例えば、これまでの利用制限の対象が70歳以上の利用者で過去3年間キャッシュカードによるATM振込の実績がないとしていた場合、年齢は65歳以上に引き下げ、ATM振込実績は過去半年間以内とする等、利用制限の対象者の範囲を拡大することです。
ただし、そのような対策を繰り返すことは利用者の利便性を低下させてしまうことに加えて、前項で説明したように犯罪者が標的とする年齢を下げたり、そもそもATMを使用せずインターネットバンキングを悪用したり、対策をすり抜ける手口によって突破される可能性があります。
そのため、対策は1つだけではなく多層的に講じることが重要です。一例として、高齢者の利用制限に加えて、不正取引検知システムの利用が考えられます。不正取引検知システムを使用することで、犯罪者による不正利用の可能性が高い取引を検知し、利用者への取引の通知あるいは停止などを実現できます。このシステムを、ATMの取引だけでなく、インターネットバンキングの取引にも導入することで、インターネットバンキングを悪用した還付金詐欺の被害発生も検知し対処できます。また、利用制限の対象となる範囲を拡大する必要がないため、利用者への影響を最小限に留められます。
ラックでは、ATMやインターネットバンキング等の不正取引検知サービス「AI Zerofraud(エーアイ ゼロフラウド)」を提供しています。AIエンジンを使用しているため、従来のルールベースの不正取引検知システムに比べて、高精度な不正取引の検知が可能となりました。
より詳しく知るにはこちら
FC3では、還付金詐欺等の特殊詐欺を含むサイバー金融犯罪に立ち向かう、金融機関の皆様が抱えるお悩みを伺い、解決までサポートします。ぜひお気軽にFC3へご相談ください。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR