サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) -- デジタル決済の世界的大手であるビザは、Money20/20 USの開催を前に「詐欺の現状:2024年秋版年2回発行脅威 報告書」を発表しました。この最新版の報告書では、銀行や消費者を狙う複数の新たな脅威や詐欺を明らかにしており、驚くことに小規模な物理的犯罪の再発も指摘されています。
ビザのリスクおよびクライアントサービス責任者であるポール・ファバラは、次のように述べています。「ビザは過去5年間で技術とインフラに110億ドルを投資しており、当社のネットワークはこれまで以上に安全なものとなっています。決済がさらに安全になるにつれ、詐欺師たちはエコシステムの最も脆弱な部分である消費者をターゲットとした、実績のある手法を復活させています。ビザは、支払い方法に関わらず取引全体のリスクを排除することに全力を尽くしていますが、だからと言って消費者は油断して良いというわけではありません。」
報告書の注目点となる主なテーマは次のとおりです。
- 物理的盗難の再発:詐欺師は基本に立ち返り、盗難と被害者が気付くまでの時間差を巧みに利用し、過去6カ月間における物理的盗難が増加しています。盗難後、犯罪者がよく利用する手口は、ギフトカードや転売目的の物品購入、さらにはオンラインでカード番号を使って送金することです。これと類似して、ビザは2023年3月に、「デジタルスリ」という、サイバー犯罪者がモバイル決済端末を使い、無防備な消費者の財布に接触させて支払いを開始するという、混雑した場所で起きやすい新たな手口の脅威を特定しました。
- 政府機関を装った詐欺:消費者は、USPS(米国郵便公社)、FBI、IRS(内国歳入庁)などの政府機関の代表を装った詐欺師による手口の被害に遭っています。2024年の始めの3か月間で、アメリカにおける政府機関を装った詐欺の被害者は平均で14,000ドルを失い、総額は2,000万ドル以上に達しています。さらに、2022年から2023年における政府機関を装った詐欺による現金支払いの被害額は、90%も増加しました1。ビザは、政府機関を装った詐欺が現金にシフトする中で、顧客によるATMでの大額現金引き出しが銀行で増加すると予測しています。
- 認証回避詐欺の増加:詐欺師は二要素認証を回避する方法を模索し、より巧妙なテキストメッセージやメール、電話を使うことで犯罪者が口座の全資金や情報にアクセス可能となる、ワンタイムパスワードを狙ったフィッシング詐欺を強化しています。これらの詐欺は生成AIの普及が一因となり、さらに巧妙なものとなっています。
報告書で取り上げられている多くの詐欺は消費者を狙っていますが、金融機関や加盟店にとっての重要な情報も含まれています。
- ガソリンスタンド詐欺:詐欺師は、少額の認証に成功した後、残高不足の口座を使ってガソリンスタンドで大量の燃料を購入しています。過去6か月間で、この活動は米国、中南米、カリブ海地域の発行者を狙うものから、中央ヨーロッパ、中東、アフリカの発行者を狙うものへと大きく移行しており、これらの詐欺がグローバルに広がっていることを示しています。
- 列挙:加盟店は引き続きサイバー犯罪者によって狙われており、犯罪者は大量かつ迅速に支払いデータをテストし、消費者の口座情報にアクセスしています。列挙攻撃(一般的な支払いデータを自動的にテストして口座番号を推測する手法)は、依然として決済エコシステムにとって主要な脅威です。また、列挙攻撃が成功した翌年には大規模な詐欺の発生が多く見受けられています。レストラン、政府サービス、慈善および社会福祉団体が、過去1年間で最も影響を受けた業界となっています。
- トークン提供詐欺: トークン化は依然として最も安全な支払い方法の一つですが、この技術が広まるにつれ、詐欺師たちは不正にトークンを取得し、金融機関の監視を逃れて現金化する手口を使うようになっています。最近では、最初のトークン提供詐欺後に検出を逃れようとする狙いから、サイバー犯罪者が不正取得した口座から現金化するまでの期間が著しく遅くなっていることを、ビザは指摘しています。
- ランサムウェア:より高度なランサムウェア攻撃が、より多くの企業や個人に影響を与えています。この報告書の該当期間中、ランサムウェア攻撃未遂の総数は12.3%減少しましたが、例えばクラウドやウェブホスティングサービスといった第三者プロバイダーを標的とした攻撃は24% 増加しており、1回の攻撃でより多くの詐欺が発生する可能性が高まっています。また、第三者プロバイダーへのたった1回の攻撃で、推定2,620の組織と7,720万人の個人が影響を受けることから、第三者プロバイダーは犯罪者にとって主要な標的とされています2。
本報告書は、「Payment Ecosystem Risk and Control(PERC)」チームの一部となった拡大された新たな支払い詐欺撲滅チームの下で、初めて発行されたものです。PERCチームは、リスク管理を改革し、インテリジェンス主導のソリューションを活用しながら、ビザの規則と基準を維持することで、グローバルな決済エコシステムを脅威や悪用から守る役割を担っています。
報告書全文はこちらでご覧いただけます。ビザによる詐欺の防止や決済エコシステム保護に関する取り組みについての詳細は、visa.com/securityをご覧ください。
ビザについて
ビザ(NYSE:V)は、デジタル決済の世界的リーダーであり、200以上の国と地域で、消費者、加盟店、金融機関、政府機関の間で取引を円滑にしています。私たちの使命は、革新性、利便性、信頼性、安全性に優れた決済ネットワークを通じて世界を繋ぎ、個人や企業、そして経済に繁栄をもたらすことです。ビザは、誰もがどこでも受け入れられる経済がすべての人々の生活を向上させると確信しており、その機会こそが、未来の金銭の流れにおける基盤であると考えています。詳細情報は、Visa.comをご覧ください。
____________________
1ビザ2024年秋版年2回発行脅威報告書
2ビザ2024年秋版年2回発行脅威報告書
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。