消費者は結婚式のドレスを購入し、一度着用して、翌日に全額返金を求めて返品します。別の人は、追跡データが配達済みを示しているにもかかわらず、荷物が届かなかったと主張します。個々の事例は些細に見えるかもしれません—あるいは、簡単に無視できるものかもしれません。実際には、これらは急速に増加している二つの一方的詐欺の例です:ショッピング詐欺と輸送中の紛失詐欺です。そして、それらは孤立したケースからは程遠いのです。電子商取引の拡大に伴い、一方的詐欺の規模と巧妙さも増しています。かつては機会主義的な行動と見なされていたものが、今や商人や金融機関にとって広範で高コストな脅威へと進化しています。一方的詐欺の多様な形態は、詐欺や他の詐欺類型と区別しにくくすることがありますが、共通のテーマがあります。それは、組織の顧客自身によって行われるということです。さらに驚くべきことに、これらの顧客の多くは、経済的な圧迫を感じているか、またはそれが被害者のいない犯罪だと信じているために、詐欺を行うことに正当性を感じているのです。しかし、Javelin Strategy & Researchのシニア詐欺管理アナリスト、ジェニファー・ピットが_第一者詐欺の境界線:アイデンティティから意図へ_レポートで探求したように、一方的詐欺は組織と消費者の両方に広範な影響を及ぼします。かつては管理可能な迷惑行為と考えられていたものが、今や収益、運営、顧客関係に影響を及ぼす体系的な脅威へと進化しています。商人にとっての新たな盲点----------------------------異なるアプローチが必要です。なぜなら、一方的詐欺は世界中で最も一般的な詐欺の一つとなっているからです。憂慮すべきことに、多くの商人は未だに対策が遅れており、悪意のある者たちはこれらの防止策の隙を巧みに突いています。「調査にコストがかかりすぎることもあります。支払わなければならない手数料もあります」とピットは述べました。「商人にとっては、調査にかかる人手のコストが時にあまりにも高すぎることもあります。だから、しばしば調査をしないのです。問題の一つは、他の詐欺類型と同様に、詐欺師たちは今や私たちが詐欺を検出する方法や使っているツールをこれまで以上によく理解していることです。」サイバー犯罪者も、人工知能を含むますます高度なツールを駆使しており、これによりeコマースシステムの脆弱性を特定しやすくなっています。さらに、AIの進歩により、悪意のある者たちは操作を拡大し、広範なキャンペーンを実行することも容易になっています。その結果、一度きりのショッピング詐欺のように見える事例も、実は業界全体を巻き込む組織的な詐欺の一部である可能性があります。「ある組織が特定の顧客に対して多くのチャージバックを受けている場合、『これは一方的詐欺だ』とすぐに判断するかもしれません」とピットは述べました。「しかし今や、詐欺師たちはそれを組織間に広げて、検出をかわそうとしています。どの詐欺類型と同様に、必要なのはネットワークレベルの検出とネットワークインテリジェンスです。組織同士が情報を共有できる仕組みです。」「もし他の組織で一方的詐欺の疑いがあるとフラグ付けされた人がいた場合、その情報をあなたの組織が知ることは役立ちませんか? その人を顧客として迎える前に知ることができれば。」と彼女は言いました。意図の特定の難しさ-------------------共有インテリジェンスは詐欺防止の重要な要素となっていますが、それだけでは十分ではありません。一方的詐欺を特定する際の課題は、組織が層を重ねたアプローチを採用する必要性を生んでいます。このアプローチには、行動分析、バイオメトリクスデータ、過去のやり取り、検証可能な政府発行の識別子などが含まれる場合があります。これらの信号と組織間の情報を組み合わせることで、詐欺の試みが組織的なキャンペーンの一環なのか、孤立した事例なのか、あるいはユーザーの誤操作なのかを判断できます。層を重ねた戦略は、また、消費者が詐欺に騙されたり強要されたりして行為を行うスキャムと一線を画すのにも役立ちます。これらの事例を正しく分類することは、組織が直面する脅威を明確に理解していない場合、さらに難しくなります。「まず第一に、一方的詐欺の明確な定義を持つことを確認してください」とピットは述べました。「組織ごとに定義が異なり、多くの他の詐欺類型と同様に、業界全体で標準的な定義はありません。ショッピング詐欺や輸送中の紛失、注文と異なる商品を受け取る詐欺など、多くの個別のニュアンスがあります。何が何なのか混乱しやすいのです。」消費者詐欺の正常化-------------------これらのバリエーションの中で、最も憂慮すべき共通点の一つは、第一者詐欺がしばしば普通の消費者によって行われることです。これらの個人は、自分の経済状況を理由に詐欺を正当化し、しばしばソーシャルメディア上でその正当性を見出します。例えば、2年前に起きた「無限マネーグリッチ」の際には、ユーザーがJPMorgan ChaseのATMで不正な小切手を預け、チェックが跳ね返る前に資金を引き出せることを発見しました。その悪用を促進する投稿はTikTokで拡散し、「グリッチ」と呼ばれたものは単なる小切手詐欺で、多くの金融損失やアカウントの凍結、法的措置を招きました。残念ながら、多くのこうした不正行為は罰せられず、一度第一者詐欺を成功させた消費者は、再び行う可能性が高くなります。「残念ながら、私たちは今や、人々がそれを正当化している段階にあります。まるでロビンフッドの歪んだ理論のように、大企業や大銀行は何十億、何兆ドルも稼いでいるのだから、私がこれだけのお金を奪っても問題ない、というわけです」とピットは述べました。「それが傷つけるのは、一般の顧客とビジネスの両方です」と彼女は続けました。「組織は損失をただ受け入れるわけにはいきません。損失は価格の引き上げや、二段階認証の追加など、他の顧客に負担をかける形で内部に織り込まれていきます。」積極的な戦略の構築--------------------反応的な対応が適切な場合もありますが、多くの企業は第一者詐欺の防止において、積極的なアプローチを取る方が効果的です。「私が多くの組織—銀行、ベンダー、クレジットカード会社など—と話すとき、よく尋ねるのは、『詐欺について顧客に教育しているのはいつですか?』という質問です。詐欺とは何か、もしこの取引が詐欺の可能性がある場合の対処法、情報の保護方法についてです」とピットは述べました。「回答の半分以上は、『詐欺が起きた後に伝えています』というものです」と彼女は続けました。「その時点では、すでに遅いのです。」将来を見据えたアプローチには、顧客のオンボーディング時や関係性の中で、第一者詐欺のさまざまな形態とその結果について教育することが含まれるべきです。特に、顧客が警告サインを示し始めたときには、このメッセージが重要になります。「短期間に多くの購入や頻繁な返金が見られる場合、それがその顧客の通常の行動範囲外であれば—それは正常な行動ではありません—その時点で何が起きているのかを説明し始めるべきです」とピットは述べました。「これで大丈夫ですか? これは第一者詐欺ですか? それらのことについて教育し、正直に伝えることが大切です。」「アカウント登録時には、これを行うと詐欺とみなされ、アカウントがブロックされ、サービスが利用できなくなることを消費者にしっかり伝える必要があります」と彼女は締めくくりました。
第一方詐欺の成長の中で
消費者は結婚式のドレスを購入し、一度着用して、翌日に全額返金を求めて返品します。別の人は、追跡データが配達済みを示しているにもかかわらず、荷物が届かなかったと主張します。個々の事例は些細に見えるかもしれません—あるいは、簡単に無視できるものかもしれません。実際には、これらは急速に増加している二つの一方的詐欺の例です:ショッピング詐欺と輸送中の紛失詐欺です。
そして、それらは孤立したケースからは程遠いのです。
電子商取引の拡大に伴い、一方的詐欺の規模と巧妙さも増しています。かつては機会主義的な行動と見なされていたものが、今や商人や金融機関にとって広範で高コストな脅威へと進化しています。
一方的詐欺の多様な形態は、詐欺や他の詐欺類型と区別しにくくすることがありますが、共通のテーマがあります。それは、組織の顧客自身によって行われるということです。さらに驚くべきことに、これらの顧客の多くは、経済的な圧迫を感じているか、またはそれが被害者のいない犯罪だと信じているために、詐欺を行うことに正当性を感じているのです。
しかし、Javelin Strategy & Researchのシニア詐欺管理アナリスト、ジェニファー・ピットが_第一者詐欺の境界線:アイデンティティから意図へ_レポートで探求したように、一方的詐欺は組織と消費者の両方に広範な影響を及ぼします。かつては管理可能な迷惑行為と考えられていたものが、今や収益、運営、顧客関係に影響を及ぼす体系的な脅威へと進化しています。
商人にとっての新たな盲点
異なるアプローチが必要です。なぜなら、一方的詐欺は世界中で最も一般的な詐欺の一つとなっているからです。憂慮すべきことに、多くの商人は未だに対策が遅れており、悪意のある者たちはこれらの防止策の隙を巧みに突いています。
「調査にコストがかかりすぎることもあります。支払わなければならない手数料もあります」とピットは述べました。「商人にとっては、調査にかかる人手のコストが時にあまりにも高すぎることもあります。だから、しばしば調査をしないのです。問題の一つは、他の詐欺類型と同様に、詐欺師たちは今や私たちが詐欺を検出する方法や使っているツールをこれまで以上によく理解していることです。」
サイバー犯罪者も、人工知能を含むますます高度なツールを駆使しており、これによりeコマースシステムの脆弱性を特定しやすくなっています。さらに、AIの進歩により、悪意のある者たちは操作を拡大し、広範なキャンペーンを実行することも容易になっています。
その結果、一度きりのショッピング詐欺のように見える事例も、実は業界全体を巻き込む組織的な詐欺の一部である可能性があります。
「ある組織が特定の顧客に対して多くのチャージバックを受けている場合、『これは一方的詐欺だ』とすぐに判断するかもしれません」とピットは述べました。「しかし今や、詐欺師たちはそれを組織間に広げて、検出をかわそうとしています。どの詐欺類型と同様に、必要なのはネットワークレベルの検出とネットワークインテリジェンスです。組織同士が情報を共有できる仕組みです。」
「もし他の組織で一方的詐欺の疑いがあるとフラグ付けされた人がいた場合、その情報をあなたの組織が知ることは役立ちませんか? その人を顧客として迎える前に知ることができれば。」と彼女は言いました。
意図の特定の難しさ
共有インテリジェンスは詐欺防止の重要な要素となっていますが、それだけでは十分ではありません。一方的詐欺を特定する際の課題は、組織が層を重ねたアプローチを採用する必要性を生んでいます。
このアプローチには、行動分析、バイオメトリクスデータ、過去のやり取り、検証可能な政府発行の識別子などが含まれる場合があります。これらの信号と組織間の情報を組み合わせることで、詐欺の試みが組織的なキャンペーンの一環なのか、孤立した事例なのか、あるいはユーザーの誤操作なのかを判断できます。
層を重ねた戦略は、また、消費者が詐欺に騙されたり強要されたりして行為を行うスキャムと一線を画すのにも役立ちます。これらの事例を正しく分類することは、組織が直面する脅威を明確に理解していない場合、さらに難しくなります。
「まず第一に、一方的詐欺の明確な定義を持つことを確認してください」とピットは述べました。「組織ごとに定義が異なり、多くの他の詐欺類型と同様に、業界全体で標準的な定義はありません。ショッピング詐欺や輸送中の紛失、注文と異なる商品を受け取る詐欺など、多くの個別のニュアンスがあります。何が何なのか混乱しやすいのです。」
消費者詐欺の正常化
これらのバリエーションの中で、最も憂慮すべき共通点の一つは、第一者詐欺がしばしば普通の消費者によって行われることです。これらの個人は、自分の経済状況を理由に詐欺を正当化し、しばしばソーシャルメディア上でその正当性を見出します。
例えば、2年前に起きた「無限マネーグリッチ」の際には、ユーザーがJPMorgan ChaseのATMで不正な小切手を預け、チェックが跳ね返る前に資金を引き出せることを発見しました。その悪用を促進する投稿はTikTokで拡散し、「グリッチ」と呼ばれたものは単なる小切手詐欺で、多くの金融損失やアカウントの凍結、法的措置を招きました。
残念ながら、多くのこうした不正行為は罰せられず、一度第一者詐欺を成功させた消費者は、再び行う可能性が高くなります。
「残念ながら、私たちは今や、人々がそれを正当化している段階にあります。まるでロビンフッドの歪んだ理論のように、大企業や大銀行は何十億、何兆ドルも稼いでいるのだから、私がこれだけのお金を奪っても問題ない、というわけです」とピットは述べました。
「それが傷つけるのは、一般の顧客とビジネスの両方です」と彼女は続けました。「組織は損失をただ受け入れるわけにはいきません。損失は価格の引き上げや、二段階認証の追加など、他の顧客に負担をかける形で内部に織り込まれていきます。」
積極的な戦略の構築
反応的な対応が適切な場合もありますが、多くの企業は第一者詐欺の防止において、積極的なアプローチを取る方が効果的です。
「私が多くの組織—銀行、ベンダー、クレジットカード会社など—と話すとき、よく尋ねるのは、『詐欺について顧客に教育しているのはいつですか?』という質問です。詐欺とは何か、もしこの取引が詐欺の可能性がある場合の対処法、情報の保護方法についてです」とピットは述べました。
「回答の半分以上は、『詐欺が起きた後に伝えています』というものです」と彼女は続けました。「その時点では、すでに遅いのです。」
将来を見据えたアプローチには、顧客のオンボーディング時や関係性の中で、第一者詐欺のさまざまな形態とその結果について教育することが含まれるべきです。特に、顧客が警告サインを示し始めたときには、このメッセージが重要になります。
「短期間に多くの購入や頻繁な返金が見られる場合、それがその顧客の通常の行動範囲外であれば—それは正常な行動ではありません—その時点で何が起きているのかを説明し始めるべきです」とピットは述べました。「これで大丈夫ですか? これは第一者詐欺ですか? それらのことについて教育し、正直に伝えることが大切です。」
「アカウント登録時には、これを行うと詐欺とみなされ、アカウントがブロックされ、サービスが利用できなくなることを消費者にしっかり伝える必要があります」と彼女は締めくくりました。