OneSpan Blog

英国の金融犯罪、詐欺、マネーロンダリング

不正リスク分析
Michael Magrath,

Financial Conduct Authority(FCA)は最近、英国の金融犯罪に関する調査市場が直面する脅威を理解する。FCAは、60,000近くの金融サービス会社の監督下にある規制当局として、英国を拠点とするすべての銀行(および2,000の金融機関(FI))に調査の完了を要求しました。

2018年11月、FCAは結果を発表しました。調査データは、英国社会へのリスクと銀行や他の金融機関がどのように対応することを選択しているかについての業界全体の状況を提供します。金融会社の詐欺防止最新のテクノロジーの導入から金融犯罪の専門家の雇用まで、戦略は多岐にわたります。詐欺と戦うためのコストは高く、増加しています。

FCAによれば、「この業界では、合計11,500人のフルタイム相当のスタッフが金融犯罪の役割を担っています。金融サービス業界が支出していると推定します以上 6億5,000万ポンド詐欺、ロンダリング、およびその他の金融犯罪と戦うために、専任スタッフの時間を毎年費やしています。」

これには、詐欺の防止と検出へのIT投資や、専門外のスタッフが英国の金融犯罪の防止に費やす可能性がある時間などのコストは含まれません。実際、「支出総額はこの見積もりよりもはるかに高くなる可能性が高い」と報告書は述べています。

調査結果はニュースのかかとに来る承認済みのプッシュ支払い(APP)詐欺その他の種類の詐欺は、消費者と金融機関に 5億ポンドによると、2018年の上半期に英国の金融

英国の金融犯罪に関する主要な調査結果

FCAが調査したFIは、世界中で5億4,900万の顧客関係を表しており、そのうち78%が英国にあります。回答者は、金融犯罪に関連する懸念により、115万人を超える見込み顧客と375,000人の既存顧客を断念させたと述べています。これは顧客関係全体のわずかな割合を表していますが、金融サービスのために辞退した100万人を超える顧客の生の数は驚異的です。これは、顧客が詐欺やマネーロンダリングのリスクを引き起こさないことを保証するために、FIが直面するコンプライアンスの懸念を示しています。

主な調査結果には、詐欺の蔓延に関する金融機関の評価が含まれます。結果は、「すべての種類の詐欺について、詐欺は増加していると考えている意見を表明したほとんどの回答者」を示しました。

当然のことながら、ID詐欺とID盗難がリストの上位にあり、フィッシング攻撃、ハッキング、マルウェア、アプリケーション詐欺、アカウント乗っ取りもリストの上位にランクされています。レポートによると、「サイバー犯罪は主要な懸念事項であることが示されています。最も頻繁に言及された多くの詐欺(個人情報の盗難やフィッシングなど)は、情報技術によって可能にされました。それにもかかわらず、いくつかの長く確立された犯罪(アカウントの乗っ取り、保険詐欺、カード詐欺、さらには小切手詐欺など)もまた、非常に引用された脅威でした。」

ハッキングとアカウントの乗っ取りは世界中の金融機関にとって最大の懸念事項ですが、英国でのアカウントの乗っ取りの被害者は、人々がお金を早期に送金することに騙され大幅な税制を科す年金解放詐欺に次ぐ2位でした。もちろん、ハッカーがすぐになくなるわけではありませんが、PSD2 強力な顧客認証要件は2019年9月に施行され、アカウント乗っ取り詐欺を大幅に削減することが期待されています。今後の調査では、この種の詐欺がリストのさらに下に移動することがわかります。

障害時の静的パスワード  

このレポートで言及されているソーシャルエンジニアリングの脅威に関しては、侵害されたユーザー名と静的なパスワードが一般的に誤りです。

による PhishLabs 、フィッシングメールは増加の一途をたどり、かつてないほど洗練されています。疑いを持たない消費者は、サイバー犯罪者に機密情報を提供するために悪意のあるリンクをクリックするようにだまされます。多くの場合、リンクはユーザーを偽のWebサイトに誘導し、ログインして犯罪者にログイン資格情報を提供するよう促します。盗まれた資格情報は、攻撃者が他のオンラインサービス(電子メールなど)にログインするために使用され、詐欺的なアカウントへの送金リクエストなど、他のフィッシングキャンペーンの発端となります。

さらに、最近の調査 Verizonによると、「ハッキング関連の侵害の80%は、盗まれた、および/または弱い、または推測可能なパスワードのいずれかを利用しました。」これらの脅威に対抗するために、FIや他の組織はユーザーフレンドリーな多要素認証 (MFA)従業員と顧客へのソリューション。従業員と顧客がアカウント情報に安全にアクセスし、トランザクションを実行できるようにします。許可されている場合、最新のユーザーフレンドリーな摩擦のない認証テクノロジーは、CISOと顧客の両方に喜ばれるように導入されています。

英国の金融犯罪と戦うための2つの考慮事項

FCAは、この有益な調査を実施するために時間とお金を投資しました。調査は貴重な質的研究を提供しますが、現実には、英国の金融犯罪は世界中の金融犯罪と多くの類似点を持っています。金融犯罪者は国境を知らず、FIがスペクトルの両端で詐欺に取り組むことが不可欠です。強力なID管理と2要素認証(2fa)または多要素認証を通じてフロントエンドで、そしてバックエンドで使ってリスク分析そして不正検出ソリューション。

詳細については、ダウンロードしてください不正検出ツールを評価するためのバイヤーズガイド

不正詐欺検出 パスワード
Michael Magrath
Michael Magrath

Michael Magrathは、OneSpanのソリューションロードマップをグローバルな標準および規制要件に合わせる責任があります。 彼はFIDOAllianceのGovernmentDeployment Working Groupの共同議長であり、Electronic Signature and Records Association(ESRA)の理事会に所属しています。

このページの一番上へ