新規口座開設詐欺

新規口座開設詐欺とは何ですか?

新規口座開設詐欺は、詐欺師やマネーミュールが自分の身分証明書(第一者詐欺)、盗まれた身分証明書(第三者詐欺)、または合成された身分証明書を使って申し込んだ後に、金融機関にうまく取り込まれた場合に起こります。 つまり、詐欺師のノートパソコンや携帯電話がすでに銀行に登録されていて、詐欺師の認証登録が成功していて、口座が正規のものであるように見えるということです。 しかし、クレジットカードの枠を申請したり、クレジットカード詐欺を行うなど、詐欺行為を目的とした口座が開設され、消えてしまったのです。

新規口座詐欺は、申請詐欺と混同されることがありますが、これは新規申請者が盗んだ、または偽造したIDで口座を開設しようとする場合です。 申請詐欺は、口座が開設される前に起こります。詐欺師は、自分を正当な見込み客に見せかけて、銀行のKYCチェックを通過しようとしているからです。

新規アカウント詐欺の仕組み

新規口座開設詐欺の場合、金融機関に強固な本人確認技術やプロセスがないと、詐欺師やミュールは発見されずに預金口座やクレジットカード口座の開設に成功してしまいます。 例えば、詐欺師やミュールは、自分の身分証明書や盗まれた身分証明書、合成された身分証明書を使って、申請手続き(特に完全にオンラインやモバイルで行われるリモートバンクの口座開設)を行うことができます。 詐欺師やミュールをオンボーディングプロセスや初期のアカウント操作で捕捉できなかった場合、金融機関は後に大きな財務的損失を被ることになります。

新規口座開設詐欺の種類

犯罪者は、詐欺行為を行うための技術を常に変化させています。 アカウント・テイクオーバー(フィッシングやマルウェアなどを利用して他人の銀行口座に侵入し、利用可能な資金を搾取すること)などの多くの詐欺手法が引き続き急増している一方で、犯罪者たちは、詐欺やその他の犯罪行為を明確に目的として、新たに自分の銀行口座を開設することにも目を向けています。 新規口座開設詐欺がどのように行われているかを見てみましょう。

第一パーティの不正行為(新規アカウントの不正行為をどのように促進するか?

第一当事者による詐欺は、誰かが詐欺行為を行う意図で口座を開設したにもかかわらず、自分の身元を偽っている場合に起こります。 これは、詐欺師自身の場合もあれば、犯罪組織に代わって資金を送金するために雇われたマネーミュールの場合もあります。

  • シナリオ1:個人がクレジットを使い切って消えてしまう場合
    アカウントの所有者が自分の身元を偽ったり、個人情報を盗んだりしていない場合は、疑われないように一般的な顧客のように振る舞います。 このような詐欺師は、その行動が典型的なものに見えるため、早期に発見することは困難です。 第一次詐欺師は、ローンやクレジットライン、クレジットカードを申請する際に、数ヶ月かけて良好なクレジットプロファイルを作成します。 また、良好なクレジットプロファイルを確立するために、定期的に支払いを行うこともあります。 この時点では、詐欺師は一見正当な行動をしているように見えますが、まだ目立たない存在です。 しかし、詐欺師が十分なクレジットラインを構築したと考えると、何の返済もせずに現金を引き出したり、多額のローンを組んだりして、姿を消してしまうのです。 これらの口座は、第一当事者の不正行為として認識されることなく、債権回収に回されたり、金融機関が損失として計上したりすることが多いです。
     
  • シナリオ2:犯罪者がミュールを募集する場合
    犯罪者は、盗んだ資金を銀行から引き出したり、資金洗浄をしたりする必要がある場合、当局から身を隠すためにミュールを募集することがよくあります。 ウィキペディアによると、マネーミュールとは「違法に入手した(盗んだなどの)お金を、他人に代わって、直接、宅配便で、あるいは電子的に送金する人のこと。 一般的に、ミュールはサービスの対価として、お金のごく一部を送金してもらいます。

    "COVID-19 "のパンデミックとそれに伴う高い失業率が詐欺行為につながるため、新規口座詐欺は金融機関にとって最重要課題です。 Aite Groupが発表したミュール活動に関するレポートによると、「最近のコロナウイルスの大流行と、この未曾有の混乱による世界的な経済不況は、ミュールのリクルーターが引き出さなければならない労働力のプールをさらに拡大させることを示唆している。

    "ミュールは、ソーシャルメディア、電子メール、郵便、電話などを通じてサイバー犯罪者から連絡を受けます。 詐欺師は、在宅勤務の機会や懸賞の当選、さらにはロマンス詐欺でラバを引き寄せるなどの魅力的なオファーをし、その見返りとして銀行口座情報などの個人情報を要求します。 お金はミュールの口座から、通常は別の国にいる詐欺師に送金されます。 US-CERT(United States Computer Emergency Readiness Team)によると、「通常、犯罪者はマネーミュールを一度しか利用しません。 マネーミュールが取引での役割を果たした後、犯罪者は通常、関係を完全に解消し、次の計画のために別の人を募集します。

マネーミュール詐欺の事例

  • 在宅ワーク詐欺
    詐欺師は、オンラインの求人サイトやソーシャルメディア、ウェブサイトを利用して、在宅ワークの柔軟性や利便性を求める求職者に合法的に見える偽の求人情報を作成します。 犯罪者はミュールの口座を利用して、犯罪の資金を国外に移動させ、回収できないようにしているのです。 在宅ワーク詐欺はその魅力から人気がありますが、ラバが定期的な給料を受け取ることはないでしょうし、お金を受け取っても、その一部を偽のサプライヤーやクライアントに送るように言われる可能性もあります。 そのため、被害者はマネーロンダリングに加担したとして逮捕される可能性があるという弱点があります。
     
  • ロマンス詐欺
    オンラインの出会い系アプリやソーシャル・ネットワーキング・サービスを利用して出会いを求めると、ロマンスを装ってお金を騙し取ろうとする詐欺師が現れることがあります。 詐欺師は本物の愛情を持っているように見え、オンラインでの関係を築くことに時間をかけます。 詐欺師は、海外の石油掘削施設で働いているとか、国際機関で働いているとか、軍隊に所属しているとか、援助団体に所属している医師であるなどと言ってきます。 定期的に連絡を取り、会って最終的には結婚するという約束をして信頼関係を築くと、詐欺師は通常、金銭を要求します。 航空券などの旅費、荷物を引き取るための税関手数料、ビザ代、ギャンブルの借金の返済などです。 お金を振り込んでほしい、クレジットカードを使ってほしい、ギフトカードを買ってほしい、ギフトカードをリロードしてほしい、銀行口座の情報を教えてほしいなど、さまざまな要求をすることができます。 また、「お金が必要な友人にお金を送ってほしい」と頼まれることもあるでしょう。
     
  • 預金詐欺
    犯罪者はソーシャルメディアなどに投稿して、銀行口座開設と引き換えに素早くお金を稼ぐミュールを募集します。 詐欺師はミュールに、盗まれた小切手、偽造された小切手、または偽造された小切手を預けるための口座を開設するように指示します。 そして、小切手が跳ね返る前に、ATMや銀行の支店、電子送金で引き出しをするように言われます。 しかし、銀行が詐欺行為を理由に口座を閉鎖したり、顧客としての活動を禁止したり、警察に通報したりしていることに気づくかもしれません。

第三者による不正行為(新規アカウントの不正行為をどのように促進するのか?

第三者による詐欺とは、詐欺師または詐欺師グループが、他人の身元や個人情報を利用して、身元を利用された本人が知らないうちに新しい口座を開設することです。 詐欺師は、データ漏洩の結果、ダークウェブ上で、個人のフルネーム、運転免許証番号、銀行口座番号、パスポート番号、電子メールアドレスなどの個人識別情報(PII)を不正に入手することができます。 この情報をもとに、他人の名前で不正な口座を開設します。 詐欺師は、亡くなった方や高齢者、さらには子供の情報を盗んで、不正な口座を開設することもあります。 第三者による詐欺では、詐欺師の携帯端末やノートパソコンがすでに銀行に登録されており、認証のための登録に成功しているため、詐欺師は新しい口座を開設できる立場にありますが、これは金融機関が強固な本人確認技術を持っていないことに起因していると考えられます。 新しいアカウントにアクセスできるようになると、彼らはクレジットを申請し、限度額を超えてしまい、姿を消してしまいます。 ベストプラクティスは、すべての新規口座を注意深くモニターすることであり、特に詐欺が発生しやすい最初の30日間はその傾向が強い。

合成ID詐欺(どのようにして新規アカウント詐欺を促進するのか?

合成ID詐欺は、詐欺師が新しい口座を開設するために、住所、電子メールアドレス、生年月日、その他の個人を特定できる情報(PII)などの偽の情報と実際の情報を組み合わせて、架空のIDを作成することで起こります。 合成ID詐欺師は、クレジットカードを申請しますが、クレジットヒストリーはなく、300ドルや500ドルなどの低額のクレジットを提供するクレジットカード発行会社に申請することが多いです。 彼らは合法的にクレジットアカウントを使用し、支払いを行って良好な履歴を作り、より多くのクレジットカードやローンを組めるようにしてから、それらを最大にして抜け出します。

詐欺師は、銀行の顧客確認(Know Your Customer: KYC)テストに合格するために、偽のソーシャルメディアプロフィール、偽の身分証明書、その他の偽の書類などの合成IDを本物のように見せかけることで、多大な努力を払うことがあります。 中には、正当性をアピールするために、直接会って新規口座開設を申し込む人もいます。 また、詐欺師は、クレジットヒストリーが良好な別の人が所有する口座の認証ユーザーとして合成IDを追加し、その口座を利用して自分のポジティブなクレジットスコアを構築することができます。

合成ID詐欺は、詐欺師が実在の人物になりすましてその人の信用を利用する従来のID詐欺とは異なります。 従来のID詐欺は、被害者が異常な請求に気づく傾向があるため、通常、より早く発見され報告されます。 犯罪者が合成IDを作成するケースが増えていますが、これは金融機関や金融サービス機関にとって検知が難しいためです。

新規口座開設時の不正行為を防止する方法

新規口座開設詐欺は、正当な顧客の行動を模倣することができるため、銀行が検知するのが難しく、詐欺師にとっては利益となります。 しかし、不正防止システムは、その人のアカウントでの行動を継続的に監視する必要があります。特に、新しいアカウントを取得してから30日間は、その人の行動を監視する必要があります。

詐欺防止システムは、新規顧客が金融機関、銀行、または信用組合に登録される際に、新規口座詐欺を検出し、防止するのに役立ちます。 新規顧客がモバイル機器を銀行に登録する際、不正防止システムは、その機器が盗難されたか、または以前の不正行為に使用されたかどうかを判断します。 例えば、同じデバイスに複数の新しいアカウントが関連付けられていないか、または同じデバイスで作成されていないかなど、不正の指標を探すことができます。

銀行は、金銭的か非金銭的かに関わらず、すべての行動やイベントも調べるリスクベースの不正防止システムを検討する必要があります。これには、口座所有者のプロファイルの変更、受取人や支払人の追加、ログイン時間、すべてのチャネルでのデバイス登録などが含まれます。

新規口座開設時、金融機関は通常、既存のユーザーと同様に新規登録ユーザーやデバイスに対する行動パターンを確立するのに十分な情報を持っていません。 しかし、不正防止システムは、以前に悪意のあるものとして認識された既知の行動プロファイルをキャッチする必要があります。 このような状況では、新規口座開設者の行動を代表的なお客様と比較し、次のようなことを分析するのが最善の方法です。

  • 平均と比較した消費行動
  • 振込先プロフィール
  • アクションの順序
  • 機械のような、あるいはボットのような動作に関連するナビゲーションデータ
  • 異常な場所、危険な場所
  • アカウント所有者と他のユーザーとの関係

リスクエンジンは、すべてのデジタルチャネルにわたるすべてのデータを収集してスコアリングし、金融機関が、不正行為が証明されたユーザー、IPアドレス、デバイスとの関係をすべて検出できるようにする必要があります。 その中には、ユーザー、アカウント、ロケーション、デバイス、セッション、ペイジーなどの情報が含まれています。 口座名義人の個人情報に通常とは異なる変化があった場合、意思決定エンジンはそれを疑わしいものとしてフラグを立てたり、確認が必要であることを示したりします。 その後、必要に応じて積極的にモニターし、調査することができます。

ベストプラクティスとしては、金融機関が信頼できるプロフィールと信頼レベルを構築するまで、新規登録ユーザーを注意深く監視する必要があります。 アカウントが一定期間無効になった後、アカウント保持者が高リスクの取引を試みた場合、これはリスクエンジンによって検出されるはずです。 また、リスクベースの不正検知・防止システムにより、各支払先の分析やミュールアカウントの検知を行う必要があります。

Javelin社によると、"アカウント・テイクオーバー詐欺は、マルチチャネルでのアカウントアクセスや、消費者の体験における摩擦を減らしたいという思いから、特定するのが最も難しいタイプの詐欺の一つです。" とのことです。

新規口座開設詐欺の防止に役立つ技術

デジタルID検証
金融機関では、デジタルID検証技術をリモート口座開設プロセスの一部として導入し、ID詐欺が新規口座詐欺に発展する前に防止するケースが増えています。 OneSpan Identity Verificationのようなソリューションは、文書検証と顔照合アルゴリズムを用いて、不正なID文書や盗難されたID文書を検出します。 また、申請者を顧客として受け入れる前の申請段階で、リスクインテリジェンス(例えば、リスクエンジンを活用して、ブラックリストから既知の悪質なデバイス、ISP、ロケーションなどにフラグを立てる)と組み合わせることもできます。

これをお客様の立場で考えてみると、次のようになります。 リモートで新規にオンラインアカウントを開設するお客様には、運転免許証や政府発行のIDの表裏をモバイル機器でスキャンしてデジタルで本人確認をしていただきます。 不正な政府機関の身分証明書を確認することで、新しいアカウントの不正をすぐにキャッチすることができ、後で不正を緩和しなければならない可能性を減らすことができます。 また、パッシブ・ライブネス検出は、詐欺師と思われる人物が提供を求められた自撮り写真が、本物の人間の存在を証明しているかどうかを判断するために使用できます。 有効性検知は、高解像度のプリントアウトや録画したビデオなどの方法で、画像が不正に作成されていないことを証明するのに役立ちます。

行動監視によるリアルタイムの不正防止システム:
OneSpan Risk Analyticsのようなシステムは、すべての新規口座を綿密かつリアルタイムに監視しています。 行動監視機能を備えたシステムでは、金融機関は休眠口座、休眠口座からウォームアップ口座への移行、お客様のアプリケーションの給与データに基づいた常識を超えた高額な振込・振替を追跡することができます。

機械学習:
これは人工知能(AI)の一種であり、人間とは異なり、デジタルチャネルにまたがる膨大な量の異種データをリアルタイムで分析することができます。 機械学習を利用した不正防止システムは、複数のレベルのデータを集約して分析する機能を持っています。 これにより、金融機関は、ユーザー、デバイス、トランザクション、チャネル間で考えられるすべての関係を瞬時に検出し、不正行為をより正確に特定することができます。

高リスクのスコアによって疑わしい行動が検出されると、リスクエンジンは、セキュリティを強化するためにワークフローをダイナミックに変更したり、手動でレビュープロセスを実行したりすることができます。 その後、不正防止チームが積極的に監視し、調査のためにエスカレーションを行うことができます。

お問い合わせはこちら

お客様のデジタル・セキュリティ・ニーズに対する当社のソリューションの詳細については、当社のセキュリティ専門家にお問い合わせください。