詐欺師は基本に忠実だ。なぜなら基本は通用するからだ。合成ID、偽アカウント、そして実績のあるアカウント乗っ取りは、人工知能に関連する脅威の時代であっても依然として有効だ。ディープフェイクやその他のAI脅威が議論を席巻しているかもしれないが、詐欺師は昔ながらの方法で盗み続けることに満足している。
不正対策チームが明日の脅威に備えてAI駆動の防御や検知システムの構築を急ぐ一方で、詐欺師は昨日の定石で成果を上げている。企業は本人確認詐欺を無視しているわけではないが、確実に後回しにしている。経営層の関心とセキュリティ予算が新興のAI脅威へ大きく傾くと、本人確認の強化、アカウント行動の監視、認証の穴を塞ぐといった地味な作業は先送りされがちだ。
2025年に拡大する危機を物語る、本人確認詐欺の3つのトレンドを紹介する。
合成ID詐欺
自動車ローン業者は合成IDの主要な標的として浮上した。300ドルのクレジットカード不正を働くより、偽IDで5万ドル相当の自動車ローンを引き出せるなら、なぜ手間をかけるのか?信用情報機関トランスユニオンによるレポートによれば、同業界は2024年に完全に作り上げられた人物によって21億ドルの損失を被った。
手口は単純だ。実在する社会保障番号(多くは子ども、高齢者、または信用情報を確認しない人のもの)に、偽の氏名、住所、生年月日を組み合わせる。過去5年間で1万6,000件を超えるデータ侵害が盗まれた認証情報を犯罪マーケットプレイスに氾濫させ、さらにTelegramのようなプラットフォームで隆盛する「不正のサービス化」モデルにより、IDの捏造はかつてないほど容易になっている。
アカウント乗っ取り詐欺
詐欺師はもはやあなたに金を要求しない。アカウントを徐々に掌握し、資金を引き出す最適な瞬間を待つことで、ただ奪い取るだけだ。2025年、サイバー犯罪者は被害者を誘導して本人が承認する取引をさせるよりも、あなたのデジタル上の分身に忍び込み送金することを好んだ。
アカウント乗っ取り詐欺の本質は正規の行動を模倣することにあり、詐欺師はその精度を高めている。FBIは、1月から10月の間に、銀行のサポートチームを装うATO詐欺に関する苦情を5,100件超受理したと報告している。総損失は2億6,200万ドルに上った。
こうした詐欺は通常、次のように進む。被害者のもとに、銀行の不正対策部門を名乗る人物から電話がかかってくる。相手は親切そうに振る舞う。不審な活動があると警告する。そして被害者は、アカウントの主導権を手放すよう誘導される。
これは米国だけの問題ではない。世界的に見ると、ATO詐欺による企業の損失は2023年に約130億ドルに達し、2022年の110億ドルから増加した。そして減速していない。2025年上半期のATO件数は、前年同時期と比べて21%急増した。
トランスユニオンの調査では、現在、不正が世界中の企業の年間売上高相当の7.7%を蝕んでいることが分かった。その相当部分はATOに直接起因する。最近のEntrustのレポートも同様に厳しい現状を示している。決済分野では、不正の試みの82%が認証時に発生し、55%はオンボーディング後に起きている。
新規口座詐欺
新規口座詐欺は根強い脅威であり、詐欺師はオンボーディングのプロセスを悪用して不正な口座を作り、金銭的利益を得ている。Entrustによれば、事前のインセンティブを提供する業界は新規口座詐欺に特に脆弱だ。暗号資産プラットフォームでは、不正の試みの67%が口座作成時に発生した。
偽造書類は新規口座詐欺を可能にする主要因だ。Entrustは、2025年に世界全体で提出された不正書類のうち、国民IDカードが約半数を占め、次いで運転免許証が25%、パスポートが19%だったと報告している。
書類詐欺の性質はデジタル手法へと移行している。物理的な偽造は依然として試みの47%を占めるが、デジタル偽造は35%へ急増した。生成AIがこの傾向を加速させ、詐欺師はオープンソースモデルと簡単なプロンプトで複製を作り出している。
暗号資産企業を狙う書類詐欺の試みの半数は、現在デジタル偽造だ。詐欺師は不正書類に生体認証のスプーフィングを組み合わせるケースを増やしている。
翻訳元: https://www.databreachtoday.com/blogs/fraudsters-stick-to-what-works-even-in-age-ai-p-4013
