英国政府は月曜日、詐欺スキームを阻止するためのより多くの責任を電気通信企業、テクノロジープラットフォーム、金融機関にシフトさせる新しい詐欺対策戦略を発表しました。しかし、批評家たちはこれが十分かどうか疑問を呈しています。
この計画は、英国で最も一般的な犯罪となった詐欺を抑制するための最新の取り組みです。公式な調査によると、詐欺はイングランドとウェールズの記録された犯罪の約40%を占めており、警察は那些事件の3分の2以上がサイバーに関連していると述べています。
詐欺が全国で急増するにつれて、より強い対応を求める圧力が高まっています。政府の統計によると、毎年数百万件の事件が発生しており、約7%の成人と全企業の4分の1が狙われたと報告しています。
批評家たちは、政府の対応が問題の規模に遅れをとっていると長く主張してきました。2022年、議会の財務委員会は「哲学と慣行における抜本的な変化」を求める声明を発表し、詐欺が報告された犯罪の約40%を占めているのに警察資金の約2%しか受け取っていないことに注目しました。
一部の業界団体は、新しい戦略がテクノロジー企業にアカウンタビリティを求めるために十分ではないと述べています。Starling Bankの詐欺責任者であるBernadette Smithは、この計画を「失望させるもの」と呼び、主要なプラットフォームがそのサービスで発生するスキームに対してより大きな責任を取ることを要求していないと述べています。
新しいイニシアチブ
当局は最近、詐欺事件の処理方法を再構築し始めました。今年初め、警察は広く批判されていたAction Fraudサービスに代わる全国報告システムであるReport Fraudを立ち上げました。このプラットフォームは被害者と民間部門からの報告を分析して詐欺パターンを特定し、アラートを共有して破壊的な行動と法執行調査を推進します。
BioCatchのEMEAグローバルアドバイザリディレクターであるJonathan Frostは、このシステムが収集する情報が信頼できる場合にのみ効果的であると述べています。「高品質なデータが不可欠です」と彼は述べ、オンライン報告プラットフォームは収集する情報が信頼でき、迅速に分析できることを保証する必要があると警告しています。
新しい戦略は、詐欺防止を「上流に」シフトさせ、個々の犯罪者に焦点を当てるだけでなく、スキームを可能にするシステムを標的とする官僚の幅広い推進を反映しています。
このアプローチは、ワシントンで進行中の同様のシフトを反映しており、ホワイトハウスが最近提案したサイバー犯罪被害者復興プログラムを作成する提案も、組織化されたオンライン詐欺を阻止するために政府と民間部門全体での調整行動を強調しています。
英国戦略の中核は、新しいOnline Crime Centreであり、当局によって組織詐欺ネットワークが使用するインフラストラクチャを標的とするために設計された「破壊ハブ」として説明されています。
3,000万ポンド(4,030万ドル)以上の資金を受けており、来月の立ち上げが予定されている、このセンターは、全国犯罪庁とGCHQを含む政府部門と機関を、金融、電気通信、テクノロジー部門の企業とともに集めます。
このユニットはデータを共有して、犯罪グループが使用するアカウント、ウェブサイト、電話番号を特定し、大規模にそれらをシャットダウンします。詐欺テキストメッセージをブロックし、アカウントを凍結し、詐欺的なソーシャルメディアプロフィールを削除するとのことです。
Frostは、この取り組みは企業が脅威情報をどの程度迅速に交換できるかに依存すると述べています。「リアルタイムで脅威データを共有することは初日の要件です」と彼は述べています。「犯罪者は素早く動くため、対応は自動化され、数時間ではなくミリ秒単位で発生する必要があります。」
当局は、センターが大規模な国際詐欺操作を実行している組織犯罪グループを標的にすると述べています。Chainalysisの英国公共政策リーダーであるJordan Wainは、英国を標的とした詐欺の多くが海外から発生していると述べています。
「英国の個人とビジネスに対する詐欺の約75%が海外から扇動または促進されているため、これを地域犯罪問題として扱うことはできません。これは、調整された情報主導の行動を要求する超国家的なセキュリティの課題です」と彼は述べています。
銀行は長い間、多くのスキームが金融システムの外でソーシャルメディアプラットフォーム、電気通信ネットワーク、オンライン広告サービスで発生していると主張しており、それらのセクターが詐欺防止でより大きな役割を果たすべきだと述べています。
この戦略は、抜本的な新しい法的義務の課税は見送り、代わりに業界とのパートナーシップと自発的な協力を強調しています。
この戦略はまた、2028年初期までに電気通信ネットワーク全体の詐欺的な呼び出しを追跡するための全国システムを作成することを提案しています。調査官は、複数のキャリアとインターネットベースの音声サービスを通過するため、詐欺的な呼び出しの発信地を特定するのに苦労することが多く、詐欺師は電話番号を詐称するか、海外の仲介者を通じて呼び出しをルーティングすることが頻繁にあります。
戦略全体を通じて、ドキュメントは民間企業に責任を負わせる既存の法律を指摘しており、ただしこれらはまだ完全に実装されていません。オンラインセーフティ法は、大規模なテクノロジープラットフォームに詐欺広告とスキームコンテンツに対処することを要求し、経済犯罪および企業透明性法は詐欺を防止できなかったことに対する企業犯罪を作成しました。
政府はまた、2027年に予定されている詐欺被害者チャーターと、詐欺操作を破壊し、盗まれた資産を回収することを目的とした取引基準と法執行の間の共同ユニットを含む、被害者への支援を拡大する計画があります。
翻訳元: https://therecord.media/uk-plans-to-shift-fraud-fight-to-telecoms-tech
