Valid Systemsの最高戦略責任者(CSO)であるロドニー・ドレイク氏は、金融機関やフィンテック企業向けにAIを活用したリスク・詐欺対策ソリューションを提唱している。
詐欺は静的なものではない。それを阻止するために構築されたテクノロジーと同じくらい速く学習し、適応し、進化する。銀行にとって、かつては偽造小切手との単純な戦いだったものが、複数の業界にわたる脆弱性を悪用する洗練された悪意ある組織とのダイナミックな戦いへと変化した。銀行、小売業者、フィンテック、テクノロジー企業はすべて同じ現実に直面している:詐欺を行う敵は規律正しく、データ駆動型で、忍耐強いということだ。
VALID Systemsが合成ID検出のリーダーであるSentiLinkと共同で実施した最近の調査は、詐欺が実際にどのように機能するか、そしてなぜそれがあらゆる分野のテクノロジーリーダーにとって重要なのかを示している。
私たちの共同分析により、詐欺は差別しないことが明らかになった。その戦術は口座の「年齢」とともに進化し、新規、成熟中、長期の関係それぞれに固有のリスクを生み出している。銀行はこれらのダイナミクスを小切手預金で最も明確に見ることができるが、同じ行動パターンはデジタルアカウントが存在するあらゆる場所で展開されている。
ライフサイクルの脅威としての詐欺
VALID Systems + SentiLinkの分析から得られた最も明確な発見の一つは、詐欺パターンが口座の成熟度に関連した予測可能な弧を描くということだ。以下はVALID Systemsが分析した7000万の銀行口座における預金プロセス中に観察された小切手詐欺のシグナルである:
• 新規口座(30日未満):これらは合成IDや盗まれたIDを持つ詐欺師の主要なターゲットとなる。詐欺レベルは劇的に急上昇し、一部の金融機関では預金の40%以上が詐欺であることが判明している。これらの口座では、大きな偽造小切手が導入される前に、小さな「良好な」預金で信頼を構築することが多い。
• 若い口座(2〜6ヶ月):危険はエスカレートする。詐欺師は忍耐を示し、高額の詐欺を試みる前に、一貫した正当に見える行動をゆっくりと確立する。この休眠戦略は特に危険である。なぜなら、検出システムは口座が「新規」段階を過ぎると監視を緩めることが多いからだ。
• 成熟中の口座(7〜12ヶ月):ここでは、外部主導の詐欺から共謀へのシフトが見られる。長年の口座保有者—時には圧力をかけられ、時には共犯者として—が計画に引き込まれる。詐欺師は信頼される口座の信頼性を悪用して、盗まれた資金を移動させる。
• 長期口座(1年以上):成熟した口座は最も防御が難しい。顧客自身が被害者であることが多く、不正な項目を預けるよう操作されたり、認証情報を共有するよう騙されたりする。アカウント乗っ取りは一般的であり、詐欺が他の正当な行動にシームレスに溶け込むため、検出率は急激に低下する。
数字が物語っている:全く新しい口座の詐欺検出率は97%以上だが、1年以上経過した口座ではその数字は約87%に低下する。詐欺は顧客関係とともに進化し、静的な防御策は必然的に不十分となる。
銀行業務を超えた教訓
この調査は小切手預金に焦点を当てたものだが、その発見は金融サービスをはるかに超えて共鳴している。私たちが観察した口座ライフサイクルのパターンは、他の業界のテクノロジーリーダーが経験していることを反映している:
• 通信業界:詐欺師はプロモーションオファーや新規口座開設を悪用してから姿を消すことが多く、これは銀行業界における合成ID詐欺と類似した戦略である。
• Eコマースと小売業:悪意ある行為者は、大規模な不正注文を仕掛ける前に、小さな無害な購入で偽の顧客アカウントを「熟成」させる。
• 医療保険業界:長年のメンバーが不正請求へと社会的に操作されたり、機密認証情報を共有するよう操作されたりすることがある。
• 企業ITプラットフォーム:内部共謀—「良好だったものが悪化した」銀行口座に類似—は検出が最も難しい脅威の一つのままである。
要するに、資産が金銭、商品、データのいずれであっても、根底にある詐欺のダイナミクスは驚くほど一貫している:初期の悪用、休眠状態の忍耐、そして最終的な内部関係者の妥協である。
なぜAI駆動の俊敏性が重要なのか
詐欺の規模は膨大だが、より大きな課題はスピードだ。詐欺師は年次リスクレビューや複数年のテクノロジー更新を待たない。彼らは週ごとに適応し、脆弱性が閉じるとすぐに戦術をシフトする。テクノロジーリーダーにとって、これは昨日の検出モデルがすぐに時代遅れになることを意味する。
従来のルールベースのシステムは昨日の詐欺を発見するのに優れているが、新しいパターンに対しては躓く。対照的に、膨大なデータネットワーク全体でリアルタイムに学習する能力を持つAIモデルは、通常のパターンを分類し、非常に正確な詐欺パターン認識を可能にする。
しかし、テクノロジーは物語の半分に過ぎない。詐欺師が暗号化されたチャットルームで協力するのと同様に、機関はサイロを超えて協力しなければならない。金融機関、小売業者、通信会社、テクノロジープロバイダーはすべて、ある組織からの洞察がエコシステム全体の防御を強化するコンソーシアムデータアプローチから恩恵を受ける立場にある。
テクノロジーリーダーのためのプレイブック
業界を超えた経営幹部にとって、その意味は明確だ:詐欺は単なる銀行の問題ではなく、企業のレジリエンスの問題である。以下の原則は普遍的に適用される:
1. イベントだけでなく、ライフサイクルで考える。詐欺の戦術は口座が成熟するにつれて進化する。防御策もそれに応じて適応する必要があり、オンボーディング時の強化された監視、口座の「思春期」を通じた持続的な警戒、そして長期利用者のための特殊なモニタリングが必要である。
2. リアルタイムの適応型インテリジェンスに投資する。静的なルールは適応型の敵に追いつくことができない。新しい行動から継続的に学習する機械学習モデルが不可欠である。
3. 信頼が武器化される可能性を認識する。口座が存在する期間が長いほど、その信頼性は詐欺ツールとしてより強力になる。システムは「信頼された」ユーザーが操作されたり侵害されたりする可能性を考慮する必要がある。
4. 自社の枠を超えて協力する。詐欺は組織の境界を越える。最良の防御は、シグナルを共有し、業界全体で検出を強化するネットワークから生まれる。
5. 検出と顧客体験のバランスを取る。詐欺を止めることは、顧客を疎外することを意味するわけではない。インテリジェントなシステムは異常を検出し、被害者を保護し、関係を維持することができる。
今後の道
詐欺はなくならない。むしろ、お金、商取引、IDのデジタル化により、問題はさらに複雑になることが確実だ。しかし、テクノロジーリーダーは無力ではない。詐欺をライフサイクルの課題として認識し、適応型AIを採用し、業界を超えた協力を促進することで、組織は詐欺師に対して形勢を逆転させることができる。
結局のところ、詐欺は予測可能性に依存している。それを上回るためには、あなたの防御策は、あなたが直面する敵と同じくらい創造的で、俊敏で、適応力がなければならない。
