預金口座の不正譲渡の実態・対応(その4):金融サービス・業態を跨ぐ金融犯罪の被害金
本稿では、「預金口座の不正譲渡の実態・対応」の4回目として、金融犯罪の被害金が種々の金融サービスや業態を跨いでいる可能性を説明します。
金融犯罪の被害金が種々の金融サービスや業態を跨いでいる可能性、詐欺等被害の抑止のための連携・情報共有の重要性を説明します。
これまでの3回の記事において、SNS上で口座買取が指値付きで募集されていること、特に法人口座の指値が高くさまざまな形で悪用されている可能性があること、不正利用口座の検知の手法や対応を紹介しました。今回は、金融犯罪の被害金が種々の金融サービスや業態を跨いでいる可能性について説明します。
増加する詐欺等金融犯罪の被害
特殊詐欺をはじめとするさまざまな金融犯罪の被害が増加し続けています。
警察庁によると、2023年の特殊詐欺の認知件数は約19千件、被害額約441億円と件数は過去最多となり、これとは別に集計がされているSNS型投資詐欺は約278億円、ロマンス詐欺は約177億円の被害となっています。また、インターネットバンキング不正送金(以下IB不正送金)事犯は、被害額約87億円で、前年の4.8倍で過去最多となっています。クレジットカードの不正利用は、日本クレジット協会によると、約541億円も同様に過去最多となっています。
結果、これらの詐欺等の被害合計は、2023年1年間で約1,524億円となり、1日あたり4億円強の被害が発生しています。
図表:2023年の被害認知件数・金額
( )内は前年比
| 種別 | 件数 | 被害額(億円) |
|---|---|---|
| 特殊詐欺 | 19,033(+8.3%) | 441.2(+19.0%) |
| SNS型投資詐欺 * | 2,271(-) | 277.9(-) |
| ロマンス詐欺 * | 1,575(-) | 177.3(-) |
| IB不正送金 | 5,578(+391.0%) | 87.3(+474.6%) |
| クレジットカード不正利用 | - | 540.9(+23.9%) |
* SNS型投資詐欺、ロマンス詐欺は2023年より集計
(警察庁および一般社団法人日本クレジット協会の公表資料より筆者作成)
また、不正取得資金のマネーローンダリングに悪用されていると見られる不正利用口座数は、全国銀行協会が公表する「口座不正利用に関するアンケート結果」によると、2023年は約102千口座(前年比+48.4%)と1.5倍に増加しています。また、IB不正送金やクレジットカードの不正利用の主な要因と思われるフィッシング被害は、フィッシング対策協議会によると、2023年の報告件数は約1,196千件(前年比+23.4%)と過去最多となっています。
詐欺等被害金の流れ
詐欺等の被害金は、その多くが、各種の金融サービスや業態を跨って資金移転(マネーローンダリング)されていると考えられます。被害金が、ある銀行口座から他の銀行口座に送金され現金で引き出されるようケースのように銀行業界内だけで留まるだけではなく、暗号資産や資金移動業等の他業態に資金移転されるケースが多く発生しています。
例えば、警察庁の公表によれば、昨年のIB不正送金の被害額87億円の約半分が、暗号資産業者の口座に送金されており、本年2月には、警察庁と金融庁が連名で、全国銀行協会等に対して、「暗号資産交換業者の金融機関口座に対し、送金元口座の口座名義人名と異なる依頼人名で行う送金を拒否すること」と、「パターン分析のためのルールやシナリオの有効性を検証・分析の上、抽出基準の改善を図るなど、暗号資産交換業者への不正な送金への監視を強化すること」を要請しています。
また、クレジットカードの不正利用においては、犯人グループは以下のような流れで資金化を図っていると考えられ、種々の業態のサービスを悪用しています。
(1)フィッシングでクレジットカード情報を不正取得し、アンダーグラウンドフォーラム(匿名性の高いネット環境)で売買。
(2)売買されたクレジットカード情報を使って、架空・第三者名義のスマホで電子マネーを購入し店舗で商品を購入する、もしくはPCからEC店舗で商品を購入する。
(3)購入した商品をオークション等に出品し現金化して、銀行口座に入金し、さらに、別口座への送金や海外送金により資金移転を図る。
詐欺等被害の抑止のための連携・情報共有
詐欺等の被害の抑止には、金融サービスを提供する金融機関等の事業者側での対策(口座開設時のチェック強化や、クレジットカード利用時の認証強化、利用状況のモニタリング強化等)、お客さま側での詐欺被害防止の意識の向上、警察当局による被害の未然防止のための検知強化や捜査の強化等の取組み等、関係者がさまざまな切口での対策・取組みを行うことが必要です。
その対策・取組みの1つとして、詐欺等の被害金が金融サービス・業態を跨ぐ実態を踏まえて、金融機関等事業者における連携・情報共有が挙げられます。連携・情報共有は大きく3つのフェーズが考えられます。
第一には、各金融機関内部での連携・情報共有です。銀行等においては、金融サービスの所管部署(1線部署)が不正利用対策を担いきめ細かい対策を実現している一方、金融犯罪対策全般を統括するコンプラアインス部署(2線部署)との連携・協働が十分と言えないケースもあるようです。例えば、IB不正送金対策に関しては、IBの商品所管部、不正送金検知システムを所管するシステム部署、金融犯罪対策を統括するコンプライアンス部署で機能・責任が明確に分割されているケースが多く、犯人グループの手口の変化に対して、全社ベースでの対策の高度化を機動的に行うためには、これらの部署間での連携・情報共有が重要です。
第二には、フィナンシャルグループ等の金融グループ内での連携・情報共有です。詐欺等の被害金が、同一の金融グループの企業を転々と資金移転されることは、金融グループの管理を問われ評判リスクの増大に繋がりうるものです。多くの金融機関グループの傘下には、金融犯罪対策を要する銀行やクレジットカード事業者等があります。これらの事業社の間で、手口等一般的な情報に加えて、不正利用口座の名義人や不正アクセスされた端末の識別子情報等を共有することで、グループとして取組強化、ひいては詐欺被害の早期発見や抑止に繋がるものと思われます。
最後は、金融グループ外の同じ業界や他業態の企業との連携・情報共有です。警察庁の関与のもと、詐欺に利用され凍結された預貯金口座の名義人は「凍結口座名義人リスト」の形で銀行業界内では共有されています。クレジットカードの不正利用に関しても、警察庁が3月に公表した有識者会議の報告書の中で、電子商取引(EC)サイトの不審アカウント情報を官民で共有する仕組みが提言され、今後検討がなされると思われます。
ここで留意すべきは、個人情報に当たらない端末情報や個人情報に該当する情報の峻別と、個人情報を同一法人内で共有する場合の個人情報保護法上の整理や本人の同意を不要とする例外規定の適用などの解釈の明確化は必要であることです。今後は、個人情報保護ガイドラインによる明確化や、将来的には、英国や米国で見られるような、金融犯罪に関する各種情報を業界内や業界を超えて共有するための法規制上の整理が、金融犯罪の被害抑止やマネロン対策等の有効性向上に必要と考えられます。
本件についてご質問がございましたら、ページ上部のお問合せフォームよりお問合せください。
執筆者
あずさ監査法人
金融アドバイザリー事業部
ディレクター 松岡 靖典(まつおか やすのり)
