詐欺は普遍的な問題となり、あらゆる種類の消費者や組織に影響を与えています。これにより、金融サービス企業は顧客を守るために強力な詐欺防止策を開発する必要に迫られ、大きなプレッシャーを受けています。最近のPaymentsJournalのポッドキャストでは、BioCatchのプロダクトマーケティング副社長のRaj Dasgupta氏と、Javelin Strategy & Researchの詐欺分析リーダーのSuzanne Sando氏が、進化する詐欺の形態、世界各国の詐欺防止のアプローチの違い、そして金融機関がこれらの脅威に立ち向かうための青写真の策定について議論しました。あらゆる場面で増加------------------近年最も影響力のある傾向の一つは、サイバー犯罪者がターゲットをより正確に狙えるようになったことです。例えば、投資に興味のある人には暗号通貨詐欺のメッセージが届き、求職者には偽の求人情報が送られることがあります。この精密なターゲティングにもかかわらず、サイバー犯罪者は依然として広範囲にわたる手法を用いています。「こうした詐欺のターゲットはほぼ誰でもあり得る」とDasgupta氏は述べています。「一般的には、高齢者や技術に疎い人、騙されやすい人がターゲットと考えられがちですが、実際には誰もが対象になり得ます。恋愛詐欺について言えば、高齢者に偏っている傾向があります。孤独な人を狙い、関係を築こうとします。」「また、投資詐欺もほぼ誰でも対象になり得ます。特に高齢者が多いですが、若い層も免れません。金融リスクに対して抵抗感が少ない人は、より高いリターンを期待して暗号通貨に投資し、最終的には騙されたと気付くこともあります」とも述べています。これら多様な詐欺のバリエーションは、広範な問題を引き起こしています。BioCatchが実施した最近の調査によると、2024年から2025年にかけて、詐欺の総数は前年比65%増加しました。中でも、最も一般的な購入詐欺は14%増加しています。音声やSMSを使ったフィッシング詐欺、いわゆるスミッシングも昨年増加し、恋愛や投資詐欺も大きく増えました。調査の唯一の明るい兆しは、偽装詐欺の減少です。これは、詐欺師が正規の機関になりすます手口で、15%減少しました。この減少は、認識の向上と、組織によるより効果的な対策の導入によるものと考えられます。「詐欺被害の件数は微減していますが、それだけでは十分ではありません」とSando氏は述べています。「Javelinのデータによると、詐欺による被害者は2200万人、総額は200億ドルにのぼります。詐欺は今や非常に蔓延していると感じられ、誰も信用できない、何も信用できないと感じるほどです。受信するメッセージやメール、DM、SNSも信用できません。」「私たちが受け取るすべてのものに対して不信の目を向けるのは当然のことです」と彼女は続けます。「常にこれらのメッセージにさらされており、母親からのボイスメールも本当に母親からのものか疑わしいと感じることがあります。」変化する対応策-------------増加するだけでなく、詐欺のメッセージはより説得力を増し、見抜きにくくなっています。この傾向の大きな要因は、新技術、特に人工知能(AI)の進歩です。「AI技術は簡単に導入でき、文法的に正しいメールやテキストメッセージを作成し、非常にリアルに見せることができます」とDasgupta氏は述べています。「これらは誰でもアクセスできる技術です。今のところ、顧客がAIによって作成されたメールやメッセージを受け取っているかどうかを見抜くのは難しい状況です。」「より高度な詐欺はまだ規模が小さく、主流とは呼べませんが、今後6ヶ月以内に状況が変わる可能性は十分にあります。なぜなら、この分野は非常に速く動いているからです」とも述べています。「技術自体も急速に進化しています。6ヶ月後には別の答えを伝える必要があるかもしれません。」AIはまた、非常にリアルなディープフェイクの音声や映像の作成も可能にしています。例えば、ディープフェイクの音声クリップを使って、家族の一員が困っていると信じ込ませる電話をかけることも考えられます。小売業者がAIを導入し、エージェントコマースなどのショッピング体験を向上させる一方で、サイバー犯罪者はこの技術を悪用しようとしています。例えば、偽のエージェントサービスを作成したり、AIエージェント自体を操作しようとしたりするのです。残念ながら、これらはサイバー犯罪者がAIを利用した詐欺のほんの一例に過ぎません。「私たちは今の段階でAIの全ての能力を見ているわけではありません」とSando氏は述べています。「金融機関が詐欺をより効果的に抑制するためにAIを活用する方法も含めて、犯罪者も同じことをしています。彼らは規制やコンプライアンス、データプライバシーの制約に縛られず、自由に動き回ることができるのです。」「彼らは何でもできるので、AIの採用もより迅速かつ柔軟に行えます」と続けます。「彼らはより機敏で、自分たちの計画に合った形にAIを調整することができるのです。」詐欺だけではない-------------詐欺の規模と高度化は、金融機関に直接的・間接的なコストをもたらしています。これには、顧客が取引を承認してしまう「正当な損失」や、アカウント乗っ取りやカード盗難による「不正な損失」が含まれます。残念ながら、詐欺の影響は即時の金銭的損失を超え、運営の負担や評判のダメージも引き起こします。「すぐにはわからないことですが、被害者が銀行を離れることもあります。これには実際に大きなコストが伴います」とDasgupta氏は述べています。「顧客が離れると、同じ収益性を保つために新たな顧客を獲得するコストは倍になることもあります。」「また、多くの場合、離れる顧客は高齢者であり、長年の貯蓄を預けていた人たちです。彼らが離れると、その資金も一緒に失われ、全体のポートフォリオに影響します」とも述べています。さらに、詐欺は顧客の離反を促すだけでなく、多大なリソースも消費します。多くの金融機関はスタッフを投入して事件を調査しますが、その案件数の多さに圧倒されることもあります。また、詐欺の効果的な対策が進むにつれ、正当な損失も増加しています。これらの事件の調査や対応に必要なリソースも膨大です。「これらすべてのコストは、預金ポートフォリオの収益性に影響を与えています」とDasgupta氏は述べています。「返金だけでなく、調査努力、規制リスク、コンプライアンス、法的リスク、預金損失、新規顧客獲得コスト、預金基盤の収益性など、さまざまな要素が関係しています。」「これらすべてを考慮し、詐欺を単なる犯罪問題ではなく、広範な問題として捉える必要があります」とも付け加えています。正しい対策を------------こうした複合的な要因により、詐欺は世界的な脅威となっています。しかし、一部の地域では効果的な詐欺防止策の構築に成功しています。「特に成功例として挙げられるのは、オーストラリアとイギリスです」とDasgupta氏は述べています。「オーストラリアは規制の圧力だけでなく、顧客を守る必要性から積極的に対策を講じています。技術やプロセスの面でさまざまな施策を実施し、エンドユーザーが詐欺の被害に遭わないようにしています。」「イギリスは少し異なり、最近施行された規制により、送金側と受取側の銀行間で損失を分担する仕組みが導入されました。これにより、被害者である顧客が損失を負わずに済む仕組みになっています」と述べています。「これは一歩前進です。」一方、アメリカはこの分野で遅れをとっています。その理由の一つは、多数の金融機関が存在し、市場主導の規制アプローチを採用していることです。一部の米国大手銀行は詐欺防止に投資していますが、まだ多くの進展が必要です。他国の戦略は参考になりますが、米国の金融機関は自らの道を切り開く必要があります。「私にとって重要なのは、他国のやり方をそのままコピーすることではなく、米国に適した方法を見つけて実行に移すことです」とSando氏は述べています。「それができて初めて、実効性のある対策が取れるのです。」「今のままでは、行動を起こす部分が欠けていると感じます」と続けます。「良い取り組みもありますが、具体的な行動に移す段階にまだ達していません。私たちには、重要な情報を共有し、業界全体で協力して詐欺を防ぐためのタスクフォースやグループもあります。これらは大きな前進です。今こそ、具体的な行動を起こし、詐欺を止める必要があります。」タイプ別対策----------金融機関が最も効果的にできることは、詐欺の脅威を認識し、積極的な解決策を策定し始めることです。規制による義務付けが近い将来期待できない現状では、自ら土台を築く必要があります。これは大きな取り組みですが、最初の一歩は、詐欺の壊滅的な影響を軽減するための専用戦略を策定することです。そして、行動に移す時です。「行動しなければ、損失は避けられません」とDasgupta氏は述べています。「詐欺は、マルのアカウントに資金が預けられなければ起こり得ません。すべてが連動しており、最終的には、詐欺の被害に遭ったアカウントや違法資金を持つアカウントが増えることになります。」「銀行はこれを非常に意識しており、最高レベルでこのエコシステム全体の対策をKPIにしています。これにより、基盤の収益性を高め、より良質な預金を確保しようとしているのです」と述べています。「この流れが続き、銀行が何をすべきかを理解し、行動を起こすことを期待しています。」
エスカレートする詐欺には専用の対応が必要
詐欺は普遍的な問題となり、あらゆる種類の消費者や組織に影響を与えています。これにより、金融サービス企業は顧客を守るために強力な詐欺防止策を開発する必要に迫られ、大きなプレッシャーを受けています。
最近のPaymentsJournalのポッドキャストでは、BioCatchのプロダクトマーケティング副社長のRaj Dasgupta氏と、Javelin Strategy & Researchの詐欺分析リーダーのSuzanne Sando氏が、進化する詐欺の形態、世界各国の詐欺防止のアプローチの違い、そして金融機関がこれらの脅威に立ち向かうための青写真の策定について議論しました。
あらゆる場面で増加
近年最も影響力のある傾向の一つは、サイバー犯罪者がターゲットをより正確に狙えるようになったことです。例えば、投資に興味のある人には暗号通貨詐欺のメッセージが届き、求職者には偽の求人情報が送られることがあります。
この精密なターゲティングにもかかわらず、サイバー犯罪者は依然として広範囲にわたる手法を用いています。
「こうした詐欺のターゲットはほぼ誰でもあり得る」とDasgupta氏は述べています。「一般的には、高齢者や技術に疎い人、騙されやすい人がターゲットと考えられがちですが、実際には誰もが対象になり得ます。恋愛詐欺について言えば、高齢者に偏っている傾向があります。孤独な人を狙い、関係を築こうとします。」
「また、投資詐欺もほぼ誰でも対象になり得ます。特に高齢者が多いですが、若い層も免れません。金融リスクに対して抵抗感が少ない人は、より高いリターンを期待して暗号通貨に投資し、最終的には騙されたと気付くこともあります」とも述べています。
これら多様な詐欺のバリエーションは、広範な問題を引き起こしています。BioCatchが実施した最近の調査によると、2024年から2025年にかけて、詐欺の総数は前年比65%増加しました。中でも、最も一般的な購入詐欺は14%増加しています。
音声やSMSを使ったフィッシング詐欺、いわゆるスミッシングも昨年増加し、恋愛や投資詐欺も大きく増えました。
調査の唯一の明るい兆しは、偽装詐欺の減少です。これは、詐欺師が正規の機関になりすます手口で、15%減少しました。この減少は、認識の向上と、組織によるより効果的な対策の導入によるものと考えられます。
「詐欺被害の件数は微減していますが、それだけでは十分ではありません」とSando氏は述べています。「Javelinのデータによると、詐欺による被害者は2200万人、総額は200億ドルにのぼります。詐欺は今や非常に蔓延していると感じられ、誰も信用できない、何も信用できないと感じるほどです。受信するメッセージやメール、DM、SNSも信用できません。」
「私たちが受け取るすべてのものに対して不信の目を向けるのは当然のことです」と彼女は続けます。「常にこれらのメッセージにさらされており、母親からのボイスメールも本当に母親からのものか疑わしいと感じることがあります。」
変化する対応策
増加するだけでなく、詐欺のメッセージはより説得力を増し、見抜きにくくなっています。この傾向の大きな要因は、新技術、特に人工知能(AI)の進歩です。
「AI技術は簡単に導入でき、文法的に正しいメールやテキストメッセージを作成し、非常にリアルに見せることができます」とDasgupta氏は述べています。「これらは誰でもアクセスできる技術です。今のところ、顧客がAIによって作成されたメールやメッセージを受け取っているかどうかを見抜くのは難しい状況です。」
「より高度な詐欺はまだ規模が小さく、主流とは呼べませんが、今後6ヶ月以内に状況が変わる可能性は十分にあります。なぜなら、この分野は非常に速く動いているからです」とも述べています。「技術自体も急速に進化しています。6ヶ月後には別の答えを伝える必要があるかもしれません。」
AIはまた、非常にリアルなディープフェイクの音声や映像の作成も可能にしています。例えば、ディープフェイクの音声クリップを使って、家族の一員が困っていると信じ込ませる電話をかけることも考えられます。
小売業者がAIを導入し、エージェントコマースなどのショッピング体験を向上させる一方で、サイバー犯罪者はこの技術を悪用しようとしています。例えば、偽のエージェントサービスを作成したり、AIエージェント自体を操作しようとしたりするのです。残念ながら、これらはサイバー犯罪者がAIを利用した詐欺のほんの一例に過ぎません。
「私たちは今の段階でAIの全ての能力を見ているわけではありません」とSando氏は述べています。「金融機関が詐欺をより効果的に抑制するためにAIを活用する方法も含めて、犯罪者も同じことをしています。彼らは規制やコンプライアンス、データプライバシーの制約に縛られず、自由に動き回ることができるのです。」
「彼らは何でもできるので、AIの採用もより迅速かつ柔軟に行えます」と続けます。「彼らはより機敏で、自分たちの計画に合った形にAIを調整することができるのです。」
詐欺だけではない
詐欺の規模と高度化は、金融機関に直接的・間接的なコストをもたらしています。これには、顧客が取引を承認してしまう「正当な損失」や、アカウント乗っ取りやカード盗難による「不正な損失」が含まれます。
残念ながら、詐欺の影響は即時の金銭的損失を超え、運営の負担や評判のダメージも引き起こします。
「すぐにはわからないことですが、被害者が銀行を離れることもあります。これには実際に大きなコストが伴います」とDasgupta氏は述べています。「顧客が離れると、同じ収益性を保つために新たな顧客を獲得するコストは倍になることもあります。」
「また、多くの場合、離れる顧客は高齢者であり、長年の貯蓄を預けていた人たちです。彼らが離れると、その資金も一緒に失われ、全体のポートフォリオに影響します」とも述べています。
さらに、詐欺は顧客の離反を促すだけでなく、多大なリソースも消費します。多くの金融機関はスタッフを投入して事件を調査しますが、その案件数の多さに圧倒されることもあります。
また、詐欺の効果的な対策が進むにつれ、正当な損失も増加しています。これらの事件の調査や対応に必要なリソースも膨大です。
「これらすべてのコストは、預金ポートフォリオの収益性に影響を与えています」とDasgupta氏は述べています。「返金だけでなく、調査努力、規制リスク、コンプライアンス、法的リスク、預金損失、新規顧客獲得コスト、預金基盤の収益性など、さまざまな要素が関係しています。」
「これらすべてを考慮し、詐欺を単なる犯罪問題ではなく、広範な問題として捉える必要があります」とも付け加えています。
正しい対策を
こうした複合的な要因により、詐欺は世界的な脅威となっています。しかし、一部の地域では効果的な詐欺防止策の構築に成功しています。
「特に成功例として挙げられるのは、オーストラリアとイギリスです」とDasgupta氏は述べています。「オーストラリアは規制の圧力だけでなく、顧客を守る必要性から積極的に対策を講じています。技術やプロセスの面でさまざまな施策を実施し、エンドユーザーが詐欺の被害に遭わないようにしています。」
「イギリスは少し異なり、最近施行された規制により、送金側と受取側の銀行間で損失を分担する仕組みが導入されました。これにより、被害者である顧客が損失を負わずに済む仕組みになっています」と述べています。「これは一歩前進です。」
一方、アメリカはこの分野で遅れをとっています。その理由の一つは、多数の金融機関が存在し、市場主導の規制アプローチを採用していることです。
一部の米国大手銀行は詐欺防止に投資していますが、まだ多くの進展が必要です。他国の戦略は参考になりますが、米国の金融機関は自らの道を切り開く必要があります。
「私にとって重要なのは、他国のやり方をそのままコピーすることではなく、米国に適した方法を見つけて実行に移すことです」とSando氏は述べています。「それができて初めて、実効性のある対策が取れるのです。」
「今のままでは、行動を起こす部分が欠けていると感じます」と続けます。「良い取り組みもありますが、具体的な行動に移す段階にまだ達していません。私たちには、重要な情報を共有し、業界全体で協力して詐欺を防ぐためのタスクフォースやグループもあります。これらは大きな前進です。今こそ、具体的な行動を起こし、詐欺を止める必要があります。」
タイプ別対策
金融機関が最も効果的にできることは、詐欺の脅威を認識し、積極的な解決策を策定し始めることです。規制による義務付けが近い将来期待できない現状では、自ら土台を築く必要があります。
これは大きな取り組みですが、最初の一歩は、詐欺の壊滅的な影響を軽減するための専用戦略を策定することです。そして、行動に移す時です。
「行動しなければ、損失は避けられません」とDasgupta氏は述べています。「詐欺は、マルのアカウントに資金が預けられなければ起こり得ません。すべてが連動しており、最終的には、詐欺の被害に遭ったアカウントや違法資金を持つアカウントが増えることになります。」
「銀行はこれを非常に意識しており、最高レベルでこのエコシステム全体の対策をKPIにしています。これにより、基盤の収益性を高め、より良質な預金を確保しようとしているのです」と述べています。「この流れが続き、銀行が何をすべきかを理解し、行動を起こすことを期待しています。」