あらゆる分野でオンラインでの取引が増え続ける中、世界中の企業は、承認された支払い (APP) 詐欺のリスクの高まりに懸念を強めています。APP 詐欺は、2022 年上半期にデジタルバンキング詐欺全体の 75% を占めています。この種の詐欺は、顧客の資産に対する損害、企業の評判や顧客からの信頼の失墜など、企業とその顧客にとって深刻な結果をもたらす可能性があります。
不正行為者の手口が絶えず進化する中、企業は APP 詐欺のリスクを緩和し、顧客の資産情報を保全する効率的な戦略を求めています。これは、広範なセキュリティ対策を講じるだけでなく、詐欺の被害に遭わないように顧客を教育することも含まれます。
APP 詐欺とは何か、そのさまざまな手口、そして不正行為者をブロックするために企業が取り入れることができる戦略について説明します。
この記事の内容
- APP 詐欺とは?
- APP 詐欺の例
- 企業はどのようにして顧客を APP 詐欺から守ればよいか
- 顧客はどのようにして自分自身を APP 詐欺から守ればよいか
- Stripe Radar を使用した詐欺の検出と防止
APP 詐欺とは?
APP 詐欺とは、犯罪者が個人や企業をだまして、不正な口座に送金させる詐欺手口の一種です。詐欺行為をする者は、被害者に送金を促すために、合法的な企業や個人を装ったり、ソーシャルエンジニアリングの手口を使用するなど、多様な手段を用いて被害者の信頼を得ようとします。
他の種類の詐欺とは異なり、被害者は通常、オンラインバンキングや電話を通じて、自主的に資金の移動を承認します。そのため、金銭の回収がより困難となり、被害者には大きな経済的損失が残ることがあります。
APP 詐欺は増加傾向にある問題で、多くの銀行や金融機関がその防止のために、さまざまな対策を施しています。しかし、個人や企業は、自身を詐欺から守るために警戒を怠らず、送金先の人物や企業の身元を確認したり、安全な決済方法を使用したりするなどの対策を講じる必要があります。
APP 詐欺の例
APP 詐欺の手口は 1 つだけではありません。詐欺行為者がよく用いる多種多様な戦術やアプローチには、次のようなものがあります。
なりすまし詐欺
詐欺行為者が健全な企業や個人になりすまし、詐欺用の口座への送金を求めます。例えば、詐欺師が銀行員を装い、顧客に電話をかけて、口座に問題があると偽り、その問題の修正に必要な支払いを要求することなどが挙げられます。請求書詐欺
詐欺師が企業や個人に偽の請求書を送り、提供していない商品やサービスの代金を求めます。例えば、企業が注文も受領もしていないサービスの請求書を受け取り、詐欺師が詐欺用の口座への支払いを要求するなどが挙げられます。投資詐欺
詐欺師が投資に対する高いリターンを約束し、詐欺用の口座への送金を求めます。実際の例としては、暗号通貨投資に対する高いリターンを約束して投資家を投資詐欺に誘い込んだワンコイン詐欺があります。ロマンス詐欺
出会い系サイトが被害者との関係構築、その後の詐欺用口座への送金要求に利用されます。よく知られる例としてナイジェリアの王子詐欺があります。これは、詐欺行為者が富裕層を装い、さまざまな理由で金銭を要求するものです。CEO 詐欺
詐欺行為者が企業の CEO や高級幹部になりすまし、詐欺用の口座にお金を振り込むように求めます。例えば、詐欺師が CEO を装って、仮想のサプライヤーへ緊急の支払いを要求するメールを送ることなどが挙げられます。テクニカルサポート詐欺
詐欺師がテクニカルサポートの担当者になりすまし、存在しないコンピューターの問題を修正するための支払いを要求します。例えば、被害者のコンピューターにウイルスを警告するポップアップメッセージを表示させ、ウイルスを駆除するための支払いを要求します。そして、被害者は詐欺用のウェブサイトに誘導され、そこで支払い情報を入力するように求められます。
企業はどのようにして顧客を APP 詐欺から守ればよいか
企業は、APP 詐欺から顧客を保護するために、効果的なセキュリティ対策を施す義務があります。これには、詐欺のリスクとその被害を避ける方法について顧客を教育することや、詐欺を検知・防止するソフトウェアと支払い用のハードウェアを用いて不審な取引を特定し阻止することなどがあります。
ここでは、APP 詐欺から顧客を守るために、企業が利用できるいくつかの方法をご紹介します。
顧客を教育する
企業は、APP 詐欺のリスクとその被害者にならないための対策について顧客を教育する必要があります。これには、よくある詐欺の種類とそれらを見分ける方法についての情報提供が含まれます。ビジネスのタイプに固有の詐欺に対する脆弱性があるからといって、必ずしもブランドの評判を落とすわけではありませんが、顧客との信頼関係を築き、維持するためには、さらなる努力が必要となります。リスクのある状況において信頼関係を築くには、詐欺を見抜き、詐欺から自身を守る方法について顧客と積極的にコミュニケーションを取ることが強力な手段となります。要求を確認する
企業は支払い要求を確認する必要があります。特に、予期しない支払い要求や、馴染みのないソースからの支払い要求を確認する必要があります。支払い要求の確認は、電話やメールなどの通信手段を使って行うことができます。安全な決済手段を利用する
顧客との取引を保護するだけでなく、企業の代行として取引を行う際には、2 段階認証を必要とするカード決済や銀行振込のような安全な決済手段を利用する必要があります。口座を監視する
企業は、顧客の口座におけるいかなる不審な活動も見逃さないように監視し、不正な取引が検出された時にはすぐに顧客に通知する必要があります。不正防止策を講じる
企業は、取引制限、アンチフィッシングフィルター、詐欺検出ソフトウェアなどの不正防止策を導入することで、APP 詐欺を防止できます。インシデントを報告する
企業は、APP 詐欺のインシデントが発生した場合、警察や金融監督機関などの関連機関に報告し、将来同様の詐欺を防ぐために協力する必要があります。
顧客はどのようにして自分自身を APP 詐欺から守ればよいか
企業には顧客の資産情報を保護する責任がある一方で、顧客自身も APP 詐欺を防ぐために自ら対策を講じる責任があります。顧客は警戒心を保ち、個人情報や資産情報を保護することで、詐欺の被害リスクを低減できます。
ここでは、顧客が APP 詐欺から自身を守るための方法をいくつかご紹介します。
要求を確認する
顧客も、企業同様、支払い要求を確認する必要があります。特に、予期しない支払い要求や、馴染みのないソースからの支払い要求を確認する必要があります。送金要求の真偽を確かめることなく、送金を急いではいけません。安全な決済手段を利用する
顧客は、2 段階認証を必要とするカード決済や銀行振込のような、安全な支払い方法を利用する必要があります。また、詐欺に対する保護に限界がある現金あるいは送金サービスの使用も避ける必要があります。支払い詐欺の多様性と電子取引の広範な普及に対応するために、顧客は資産管理を依頼している企業や金融機関に対して、セキュリティについて積極的に助言を求める必要があります。フィッシング詐欺に警戒する
顧客は、フィッシング詐欺に注意する必要があります。これは、詐欺行為者が健全な企業や個人になりすまし、一般の人々から個人情報や資産情報を騙し取る詐欺です。安易に不審な電子メール、テキスト、メッセージのリンクをクリックしたり、添付ファイルをダウンロードしたりしてはいけません。個人情報を保護する
顧客は、ログイン認証情報、支払いカードの詳細、社会保障番号などの個人情報や資産情報を保護するために、強力なパスワードを使用し、2 段階認証を有効にして、信頼できない人々と情報を共有しないようにする必要があります。ソフトウェアを最新の状態に保つ
顧客は、マルウェアなどのサイバー脅威から身を守るために、最新のセキュリティパッチとアンチウイルスソフトウェアでソフトウェアやデバイスを更新する必要があります。
顧客は、これらの対策により資産情報を保護することで、 APP 詐欺の被害に遭うリスクを低減できます。不審な行為があれば、できるだけ早く銀行や金融機関に報告することも重要です。そうすることにより、さらなる損失を防ぎ、他の潜在的な被害者を保護するのに役立ちます。
Stripe Radar を使用した詐欺の検出と防止
Stripe のオンラインおよび対面の決済ソリューション製品群に組み込まれている Stripe Radar のような不正検知・防止ツールや、Stripe Terminal のような不正防止機能付きの決済ハードウェアは、以下の機能により APP 詐欺から企業とその顧客を効果的に守ることができます。
リアルタイムの取引監視
Stripe Radar は、企業の取引をリアルタイムで監視し、異常な取引パターンや高リスクな取引など、不審なアクティビティを検出できます。これは、企業が潜在的な詐欺を識別し、金銭的な損害を被る前に対策を講じるための重要なメカニズムです。行動分析
Stripe は、顧客の支払いに関する行動を分析し収集します。これは、顧客の行動における異変を検出するのに利用されます。これらの異変とは、新しいデバイスや場所からの通常と異なるログインアクティビティや支払い要求といったものです。このようなデータにより、企業は潜在的な詐欺行為者を検出し、不審な取引をブロックすることができます。2 段階認証
セキュアカードリーダーやバイオメトリクススキャナーなどの支払い用ハードウェアでは、取引が承認される前に、顧客がパスワードや指紋など 2 つの方法で認証するため、より高いセキュリティを確保できます。Stripe で利用可能な 3 種類の 2 段階認証については、こちらをご覧ください。データの暗号化
支払い用のハードウェアとソフトウェアは、ポイントツーポイントの暗号化 (P2PE) とエンドツーエンドの暗号化 (E2EE) を使用することにより、クレジットカードの詳細など、顧客の機密情報が詐欺行為者によって傍受されることを防止できます。Stripe Terminal は、デフォルトで E2EE を使用し、さらにトークン化するため、企業は詐欺行為者から極めて強力に保護されます。AI ベースの不正検出
Stripe Radar のような高度な不正検出は、機械学習と AI アルゴリズムを使用して大量のデータからパターンを特定し、不正の可能性のあるアクティビティをリアルタイムで検出します。
APP 詐欺の防止について、企業と顧客はそれぞれ異なる役割と責任を持っていますが、効果的な不正防止のためには共に協力し合うことが重要です。新たな脅威や台頭しつつある脅威について常に最新の情報を入手し、詐欺から身を守るために積極的に対策を講じることで、企業と顧客は自身の脆弱性を低減できます。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。