あまりにも長い間、詐欺――G20諸国のGDPに匹敵する違法経済――は、事業を行う上でのコスト、銀行と消費者が吸収すべき厄介事として見なされてきた。その認識は危険な時代遅れの遺物である。
現代の詐欺は、地政学と高度な技術的手口が融合し、犯罪の代理勢力を通じて企業と一般市民を標的に実行される。にもかかわらず、世界の対応は断片的で、後手に回り、壊滅的に不十分なままだ。詐欺は世界的な安全保障上の脅威である。だからこそ私たちは、米英両政府および40の創設メンバーと連携し、求められる緊急性をもって対処するための国際的な官民タスクフォースを立ち上げる。
産業化によって、詐欺は小さな犯罪から、ならず者やギャングが用いる戦略的ツールへと変貌した。詐欺は国境を越える組織犯罪やならず者国家を資金面で支え、世界金融システムの健全性を損なっている。カルテルはタイムシェア詐欺スキームを運営し、敵対的国家は、詐欺や内部不正ネットワークにますます依存して中核的なビジネスモデルを補完し、制裁を回避している。東南アジアでは、人身取引された労働者が恋愛詐欺や投資詐欺を支えることを強いられている。多国籍のテクノロジーと金融のレールが悪用され、これらの犯罪は驚異的な速度で拡大している。
産業化された詐欺は、非対称戦や経済戦の側面を取り込み、従来の防御をすり抜けながら大規模な金融的・社会的被害を与える。詐欺師は、ボットファーム、マルウェア、暗号資産といった世界規模の産業用ツールに、昔ながらのソーシャルエンジニアリングを組み合わせて活用する一方、国家と消費者はあらゆる脆弱性を守らねばならない。貿易を妨害するのではなく、家計から直接富を吸い上げる。インフラを爆撃する代わりに、銀行とデジタル商取引への信頼を蝕む。
北朝鮮は、制裁を回避して収益を生み出すために、サイバーを介した詐欺ネットワークを兵器化し、特定される可能性を下げながら重大な経済的損害を与えている。世界的な犯罪シンジケートは、ミャンマーやカンボジアの飛び地から恋愛詐欺や投資詐欺を運営し、民兵や腐敗したエリートと提携して、感情的にも金銭的にも深く関与した被害者からの収益を吸い上げている。犯罪事業と地政学的目的を組み合わせることで、この戦略は国家支援型と非国家主体による攻撃の境界を曖昧にしている。
数字は警鐘を鳴らしている。ナスダックのGlobal Financial Crime Reportは、2023年に世界システムを通じて移動した違法資金が3.1兆ドルに上るとし、詐欺の推計は5,000億ドルから1兆ドル超まで幅があるとしている。コストは盗まれた資金にとどまらない。恋愛詐欺を動かす同じインフラが、セクストーション、薬物流通、人身取引、兵器拡散にも使われている。Huioneのような「保証市場」は、数十億ドル規模の違法取引を処理している。生成AIは詐欺を加速させる。ディープフェイク、合成ID、自動化されたフィッシングによりコストが劇的に下がり、攻撃ははるかにスケールしやすくなる。
テクノロジーは攻撃対象領域を拡大し、敵対者に前例のない非対称的優位を与えた。 詐欺師はプラットフォーム、メッセージングアプリ、ソーシャルメディアを悪用して米国人や欧州人を狙う一方、金融機関は資産を守り口座保有者を保護するために、新技術へ数十億ドルを投じている。
一部のフィンテックは、国境を越える送金を効率化し、規制上の統制を迂回する決済レールを提供している。Telegramのようなプラットフォームには、マルウェア、ディープフェイクサービス、詐欺サイト、まとめ買いされたSIMカードのバザールが存在する。ホスティングやプロキシサービスは、デジタル攻撃のための経路と秘匿化を提供する。詐欺センター、マルウェア、弾丸耐性ホスティング、世界的決済システム、マネーミュール、ペーパーカンパニーといった多層的な欺瞞インフラが、規模、巧妙さ、レイヤリングをもたらし、産業化された詐欺を可能にしている。
詐欺ネットワークは、国境のないデジタル世界と、国家の境界内に存在する法律とのギャップを突く。 悪意ある行為者は世界規模で攻撃しつつ、寛容な体制の主権の陰に隠れる。彼らはサイバーセキュリティ、通信、テクノロジープラットフォーム、金融セクターの継ぎ目を悪用する。銀行内部でさえ、サイバーセキュリティ、詐欺対策、マネーロンダリング対策部門の縦割りが盲点を生む。
犯罪者はこの分断を好機と見なす。管轄の裁定取引、縦割りの防御、遅い国境を越えた手続きが、彼らに事実上の免責を与える。被害者が実効的な救済を得られないと、金融システムへの信頼は損なわれる。企業が増大する損失を吸収すると、投資は鈍る。政府が無力に見えると、民主的正統性が傷つく。
詐欺を非対称戦として理解することは、それを孤立した金融犯罪ではなく、信頼と経済の安定に対する協調的な攻撃として捉え直すことになる。これにより、断片的な修繕を超え、統合され、インテリジェンス主導の対抗策へと戦略を進めるべきだ。 詐欺がネットワークとして機能するなら、防御も同様にネットワーク化されなければならない。サイバーセキュリティのモデルは青写真を提供する。リアルタイムのインテリジェンス共有、協調的なインシデント対応、官民パートナーシップである。詐欺にも同等の投資と緊急性が求められ、私たちは新たなACAMS国際反詐欺・テクノロジー・タスクフォースの下でそれを推進している。
金融機関とテクノロジープラットフォームは、拡張可能な検証、分析、レジリエンスによって、決済と本人確認のシステムを強化しなければならない。政府は、国境とセクターをまたぐリアルタイムの国際データ共有と阻止能力を構築しなければならない――銀行、ソーシャルメディア、通信事業者、決済企業が対応を連携させるのである。
世界の法執行機関、規制当局、外交当局、そして国連や金融活動作業部会(FATF)のような多国間機関は、詐欺を戦略的優先事項へと引き上げるべきだ。産業化された詐欺のグローバルな性質に対処するには、詐欺のサプライチェーンに沿うあらゆる法域について、明確な枠組みと測定可能なコミットメントが必要である。
国際反詐欺・テクノロジー・タスクフォースは、この取り組みを加速するための重要な次の段階を担い、国際的な規制当局と法執行機関、金融機関、テクノロジープラットフォームの間で連携を調整し、政策、情報共有、能力構築、技術の進展、そして市民の認知向上にわたって具体的な前進を実現する。 詐欺師よりも速く動く体系的防御がなければ、私たちは常に一歩遅れとなり――露出し、脆弱で、この影の戦争で敗勢に立たされ続ける。今、それが変わる。
Carole Houseは、Association for Certified Anti-Money Laundering Specialists(ACAMS)のDistinguished Senior Fellowであり、Atlantic Council GeoEconomics CenterのSenior Fellowを務める。Caroleは最近、ホワイトハウス国家安全保障会議(NSC)をサイバーセキュリティおよび重要インフラ担当の特別顧問として退任した。以前は、NSCのサイバーセキュリティおよび安全なデジタル・イノベーション担当ディレクターを務めた。
Joby Carpenterは、ACAMSにおける暗号資産および不正金融のグローバルSMEである。暗号資産、不正金融、新興脅威に関する世界的な分野専門家である。Jobyは18年にわたり、英国政府、情報機関、規制コミュニティにまたがって、戦略的政策立案、クリティカルシンキング、脅威・リスク分析の経験と専門性を有する。
翻訳元: https://cyberscoop.com/industrialized-fraud-global-security-threat-international-task-force-op-ed/
