预金口座の不正譲渡の実态?対応(その3):不正利用口座の検知
预金口座の不正譲渡?不正利用が后を絶ちません。本稿では、「预金口座の不正譲渡の実态?対応」の3回目として、不正利用口座の検知を取り上げます。
后を絶たない预金口座の不正譲渡?不正利用をいかに検知するかを绍介します。
第1回(2023年12月)の记事「预金口座不正譲渡の実态」および第2回(2024年1月)の记事「预金口座の不正譲渡の実态?対応(その2):法人口座」において、厂狈厂上で多岐にわたる金融机関の口座买取が指値つきで募集されていること、特に法人口座の指値は高くさまざまな诈欺やマネロンに悪用されている可能性があることを绍介しました。今回は、不正に譲渡され悪用される「不正利用口座」の検知に関して绍介します。
口座开设や継続的顾客管理におけるチェックの限界
全国银行协会が公表する「」(会员行からのアンケート结果を集计)によると、2023年4~9月の「口座不正利用に伴う口座の利用停止?强制解约等の件数」は约49千件で月平均约8千件强。3年前の2020年度の月平均约4千件から见ると、倍増しています。
各金融机関は、口座开设时において、犯罪収益移転防止法に沿った本人确认手続きのみならず、问诊等デューデリジェンスの强化や反社先等のチェックにより、不正利用につながる口座开设の排除に努めています。特に、法人口座については、実质的支配者の确认を含む実态确认等の各种调査により、不正譲渡の目的での口座开设は抑制されていると思われます。
しかしながら、当初から売买する目的で正当な本人确认资料を用いて开设される个人口座は、银行が不正譲渡の目的を见抜くことは容易ではありません。さらに、别碍驰颁においても、近年、特に悬念されるのが、础滨を悪用したなりすましです。颜认証を採用する场合、高度な画像生成技术を用いた偽物の动画を作成するディープフェイク技术や本人确认书类の偽造にも対策が求められます。万が一、他人の颜になりすまして认証を突破できてしまうと、颜认証の真正性を担保できなくなる恐れがあります。既存口座においても、休眠口座が动き出した场合にシステム的に検知することは容易ですが、今までの取引パターンと大きな変化がない场合は、法人?个人とも、システム的に検知することは容易ではなく、また、継続的顾客管理においても、银行と顾客との接点が多くない场合は取得できる情报も限定的であるため、不正譲渡の动きを察知することは更に困难になります。
不正譲渡の早期検知のための取组み
上记の通り、口座开设における本人确认や従来型の取引モニタリングシステムだけでは、不正譲渡を事前に検知し防止することは限界があります。一方、口座の不正利用対策においては、少しでも早く予兆や不自然な事象を検知し、诈欺被害金の受け皿口座やトンネル口座として悪用されることを抑制する必要があります。
従来から、顾客の「口座异动」からの検知が行われています。例えば、口座开设后や休眠口座において少额の试し入出金が行われるケース(これは、犯罪者グループが不正取得した口座が利用できるかどうかをテストする取引)に加え、金融庁が公表している疑わしい取引届出参考事例にあるように、顾客属性に见合わない取引の発生(例えば、给与所得者の口座への频繁且つ多额な入出金等)、取引内容の急激な変化(例えば、外国送金の仕向?被仕向送金の频発や远隔地取引の発生等)が考えられます。これらのシナリオは、既に多くの金融机関で取引モニタリングシステムの検知シナリオに実装しているものと思われます。ただし、取引モニタリングシステムでの検知は、一般的に一定期间経过后となるため、诈欺被害を早期に検知するという点では必ずしも十分と言えない上、个人口座の不正利用を検知するために閾値を下げると、大量の误検知(偽阳性)が発生し、事务负担が増大し、真のリスクを见抜けなる可能性もあります。
このような従来型の「口座异动」の検知だけではなく、「口座へのアクセス」に着目した手法が、有効であると考えます。最近では、诈欺の被害金や犯罪収益は、不正譲渡された口座に移転され础罢惭で、现金として引き出されるだけではなく、インターネットバンキングにより、さらに别の银行口座や暗号资产业者等に送金されるケースが多く発生しています。つまり、犯罪者グループはインターネットバンキングで口座の入出金をおこなっています。
この点に着目したのが「口座へのアクセス」のモニタリングです。金融庁の疑わしい取引の届出参考事例にあるように、アクセスで利用されたIPアドレスやブラウザ言語等の特徴点(Digital Fingerprint、Digital Footprintとも言います)を把握し、口座名義人の顧客属性と照らして不審でないか、口座開設時や直近までの特徴点から大きな変更がないかをモニタリングし、不正譲渡による第三者の利用ではないかをチェックする手法が有効です。また、最近では、海外では、行動的生体認証(Behavioral Biometrics)を導入し、キーボードやマウスの動かし方やスマホの画面操作等を把握し、不審な操作がないかをモニタリングする手法も導入されているようです。
口座への不审なアクセス検知
このDigital Fingerprintのモニタリングは、インターネットバンキング不正送金の検知にも活用されている手法です。犯罪者グループが第叁者の口座にアクセスする点では不正利用口座も同様であり、このモニタリング手法は不正利用口座の検知にも活用できるものです。
Digital Fingerprintは、ソフトウェア、ネットワーク、ハードウェアの3つの側面から構成されます。ソフトウェアではUserAgent、表示?利用言語の設定、タイムゾーン等、ネットワークではIPアドレス等、ハードウェアでは画面解像度等が挙げられます。各特徴点だけでは、不正か否かの判定はなかなか难しいのですが、多くの特徴点を组み合わせることで不正かどうかの判断をより容易にし、アクセスする端末の识别と不正検知を行うことが可能になります。口座の顾客属性と特徴点が一致しない口座(例えば、日本人なのに非日本语设定や日本とは异なる时间设定等)や従来の特徴点から大きく変わった口座(例えば、机种変更や端末识别子(笔颁など)の変更等)等を検知することが可能です。
不审なアクセスの端末を検知した后のアクション
不审な口座アクセスを検知した场合の対応は、リスクの度合いにより手法が异なります。あらかじめリスクシナリオとリスク度合い(リスクスコア)を设定の上、高リスクの场合には顾客にコンタクトする前に出金制限のみ行い、顾客とコンタクトして真贋を判定する等、また、高リスクに至らない场合は口座名义人にコンタクトし不正利用の见极めを行い、コンタクト出来ない场合は出金制限を行う等の対応が考えられます。
さらに、警察からの冻结要请や自らの判断で不正利用口座が判明した场合、その口座にアクセスを行った端末识别子情报を活用して、不正利用されている、もしくは、その可能性がある他の口座を洗い出すことも可能です。犯罪者グループは、限られた端末で复数の口座を操作?悪用しているようです(1つの端末で数十口座にアクセスしているケースも判明しています)。不审なアクセスを行う端末を特定し、その端末がアクセスしている他の口座を洗い出し、口座冻结等の利用制限や口座名义人へのアプローチにより、不正利用される前に予防的に対処することが可能になります。
また、このような不审なアクセスを行う端末识别子情报は、単独の金融机関だけで活用するのではなく、复数の金融机関で共有し活用することで、不正利用の口座の抑止?扑灭につながることが期待されます。
本件についてご质问がございましたら、ページ上部のフォームよりお问合せください。
执笔者
あずさ监査法人
金融アドバイザリー事业部
ディレクター 松岡 靖典(まつおか やすのり)
