「CDLブログ」では、コンプライアンス・データラボ代表取締役の山崎博史を含む国内外のコンプライアンス専門家とブログ編集部が、お客様のコンプライアンス管理にまつわる国内外の最新情報や解説記事を執筆して毎週金曜日にお客様へお届けします。
平素よりお世話になりありがとうございます。「CDLブログ第45号」をお届けします。
今週は世界的に止まない詐欺被害とその対策について取り上げます。
目次
‐「豚の屠殺詐欺」とは?
‐「豚の屠殺詐欺」の国内事例
‐「豚の屠殺詐欺」に対抗するには
‐ まとめ
「豚の屠殺詐欺」とは?
「豚の屠殺詐欺」という言葉を聞いたことはありますでしょうか?「豚の食肉解体詐欺」や「豚のぶったぎり詐欺」などと言われることもあります。かなり物々しい言葉ですが、英語の「Pig Butchering Scams」を訳してそのような名前になっています。最近の調査で、「豚の屠殺詐欺」による被害は、世界で11兆円にも上るとされています。
「豚のぶった切り詐欺」被害、世界で11兆円以上-米大教授らが調査 -Bloomberg 2024年3月1日
https://www.bloomberg.co.jp/news/articles/2024-03-01/S9N85TT0AFB400
この詐欺は、豚を食肉用に太らせてから解体するように、詐欺師が被害者を長期間かけて信用させた後、限界まで資金を搾り取ることから、「Pig Butchering Scam(「豚の屠殺詐欺」、「豚の食肉解体詐欺」、「豚のぶったぎり詐欺」)」と名付けられています。主に暗号資産を使って被害者の資金を搾取することも特徴です。
「豚の屠殺詐欺」は、一般的に以下のように実行されます。
- 詐欺師がSNSやマッチングアプリを通じてターゲットに接触
- ソーシャルエンジニアリングやロマンス詐欺の手法を使い、ターゲットに深く入り込み、信頼を得る
- 詐欺師からターゲットへ“おいしい”投資を勧誘
- 詐欺師の支援により、ターゲットが投資資金を暗号資産ウォレットに送金
- 投資した資金が増えていることを見せて、さらなる投資を勧誘
- ターゲットからの投資が一定の金額に達する、もしくはターゲットが資金を引き出そうとする状況になったら、口座を閉鎖し、ターゲットは資金、詐欺師へのアクセスが出来なくなる
最初のきっかけは、SNS等での接触が多いとされています。私も全く知らない方から友達申請やメッセージが来ることがあります。その多くは、「豚の屠殺詐欺」のような詐欺の可能性が高いと思われます。海外の全く繋がりが見えない方であれば、すぐに怪しいと分かるのですが、その接触者に共通の友人などいる場合、判断に迷うことがあります。気軽に友達申請を承認することは、自身が詐欺に巻き込まれるリスクが高まるだけでなく、友人にも影響があるとの認識が必要です。Facebookなどでは、共通の趣味を持つ方で構成されるページを作成できますが、そのようなページでもいかにも怪しい投稿が見られます。管理者は、そのような投稿を放置せずに削除することが重要です。
ひとたび詐欺師がターゲットとコミュニケーションが取れると、そこから詐欺のプロセスが始まります。そこでは、ロマンス詐欺の手口が使われたりします。巧みな話術で相手を信頼させ、恋人同士のようなやり取りが続きます。こうなると被害者は、冷静さを失い、詐欺師の思い通りに動いてしまいます。実際に金融機関でマネロン対策業務を行っている方によると、明らかに詐欺と分かる取引なのに本人は全く気付いておらず、再三なる説得をしてもその取引を止めようとせず、トラブルになることがあるとのことです。オレオレ詐欺については、だいぶ世の中で手口等の認知が深まり、被害が減ってきていますが(※1)、豚の屠殺詐欺のような新たな手口についても、一般市民に対する周知が重要になります。
※1 令和5年における特殊詐欺の認知・検挙状況等について(確定値版)
https://www.npa.go.jp/bureau/criminal/souni/tokusyusagi/hurikomesagi_toukei2023.pdf
「豚の屠殺詐欺」の国内事例
今年4月に某銀行が約80回に渡り約4億6000万円の不正送金を許してしまったという事件がありました。報道によると、送金元は女性社長で、外国人男性によるロマンス詐欺に引っ掛かってしまったのでは、とされています。記事には、明記されていませんでしたが、内容を見ると「豚の屠殺詐欺」であったと考えられます。女性社長は、SNSを通じて外国人男性と知り合い、投資を勧誘され複数口座への入金を指示されたとのことです。女性社長は、会社のお金を個人口座に移したうえで、犯人が指定した口座に送金を繰り返し、最終的には、残高が底をついたとのことです。銀行窓口で送金の指示がされたため、窓口では送金の目的を確認していたようですが、明確な回答は得られなかったとされています。そのような状況を重く見た金融庁は、当行に事情聴取を行っています。
報道を見ると、当行の管理のずさんさが強調されています。本件に関しては、メガバンクでも送金がされたようですが、メガバンクでは、複数回の送金の後、モニタリングシステムで異常を検知し、送金をストップしたとして対応が比較されています。記事だけ見ると、80回も送金する前に止められたのではと思いますが、実際の窓口担当は、かなり悩んだ上での対応だったのかもしれません。
ここからは、推測になりますが、被害者は、送金額を見ると当行にとって結構な大口顧客だったと思われます。そのような大口顧客が、詐欺師を信じ込み、お金を増やせると思い込み、窓口に行き送金を指示します。窓口で送金の目的の確認などやり取りがあったとされていますが、そこで送金に疑問を示したりすると、相当な勢いで反論されることが予想されます。もしかしたら、「この送金を止めたら、XX億円損が出るが、あなたはその責任を取ることが出来るのか!」などと罵倒されたかもしれません。そのような中、不正な送金を阻止するためには、担当者が毅然と対応できるような教育も必要ですが、モニタリングシステムで適切にアラートを上げる、担当者から管理者、第2線へのエスカレーションなど属人的な対応にならないためのシステム化が重要と考えられます。
本件は、週刊誌にも取り上げられ、管理のずさんさを指摘されています。週刊誌に取り上げられると、読者の興味を誘うような記事にされ、更なるブランド毀損が生じる可能性も出てきます。不正送金等を100%回避することは不可能ですが、メディア等に取り上げられても問題なく説明責任を果たせるような態勢整備を目指していきたいところです。
「豚の屠殺詐欺」に対抗するには
米国Office of Inspector General(監察総監室)では、以下のように、「豚の屠殺詐欺」について金融機関が注意すべきことと、行動すべきことを記しています。
「レッド・フラッグ!」 注意すべき状況
- これまで暗号資産取引所との取引がなかった顧客が、突然、銀行口座から多額の資金を暗号資産に交換したり、VASP(暗号資産交換業者)に送金したりする。
- 顧客の口座で、過去には口座での動きが限られていたか全くなかったにもかかわらず、頻繁に多額の出金やVASPへの複数の電信送金が行われている。
- 顧客が、暗号資産投資のスケジュールに合わせてすぐに資金にアクセスするために焦っていたり、不安を感じていたり、顧客から送金のキャンセルを求める電話を受けたりする。
何をすべきか ー リスクを軽減する!
- 「Know Your Customer」(KYC)の要件に焦点を当てる: 企業や個人はウェブサイトを持っているか?企業や個人はウェブサイトを開設しているか?
- 直ちに口座を凍結し、コンプライアンス・チェックを行う: 被害者と思われる口座所有者を追跡調査する。資金の出所を明らかにする。提供したサービスの請求書などの証跡を要求する。
- 送金の受取人に連絡する: 送金が合法的な目的であることを確認する。
出典:Office of Inspector General 「SCAM ALERT: “PIG BUTCHERING”」
https://www.fdicoig.gov/sites/default/files/document/2024-05/Scam%20Alert%20Flyer_Banks.pdf
まとめ
「豚の屠殺詐欺」のような詐欺は、以前より存在していたかと思います。しかしながら、SNSや暗号資産といった技術により、より容易に幅広く詐欺が行われるようになっています。このような詐欺を防ぐためには、被害者本人がしっかりと情報収集し、詐欺師と安易なやり取りをしないことが大切ですが、事業者側もそのような犯罪を抑止するために、CDD/KYCやモニタリングをしっかり取り組んでいく必要があります。
◆「コンプライアンス・ステーション UBO(実質的支配者)」 無償トライアルのお知らせ
国の行動計画において2024年3月を期限とする「継続的顧客管理の完全実施」や「既存顧客の実質的支配者情報の確認」への対応のため、「コンプライアンス・ステーションUBO(実質的支配者)」へのお問合せが増えています。
「コンプライアンス・ステーションUBO(実質的支配者)」は、国内最大級の企業情報データベースを基に、犯収法に沿ってオンラインで瞬時にUBO情報を提供するサービスです。DM調査で思うようにUBO情報が得られない、DM調査等のコストを削減したいなど、課題がありましたら、是非コンプライアンス・ステーションUBOの利用をご検討ください。
「コンプライアンス・ステーションUBO(実質的支配者)」については以下のリンクから詳しくご確認いただけます。
https://prtimes.jp/main/html/rd/p/000000005.000094258.html (2023年6月15日発表のプレスリリース)
なお、ご興味のあるお客様へ実際のデータを使った無償トライアルをご提供しています。
ご希望のお客様はお気軽に下記リンクより、お問い合わせ、お申し込みください。
資料請求
無償トライアル申込
著者のご紹介
コンプライアンス・データラボ株式会社
代表取締役、CEO
山崎博史(Hirofumi Yamazaki)
富士通、NTTデータにてERPや規制関連システムの企画、開発に従事した後、米国系コンサルティングファームにてリスクマネジメントに関するコンサルティングを多数の金融機関等へ展開。2012年米国Dun & Bradstreet社の日本法人に入社し、プロダクトマーケティング責任者として、リスクマネジメントやコンプライアンス関連製品の国内リリース及び販売を推進。2020年より東京商工リサーチに転籍し、ソリューション開発部長としてコンプライアンス分野を中心にソリューションを展開、現在に至る。
・公認グローバル制裁スペシャリスト (CGSS)
・公認アンチ・マネーロンダリング・スペシャリスト(CAMS)
・公認情報システム監査人(CISA)
・米国ジョンズ・ホプキンス大工学修士(MSE)
Copyright Compliance Data Lab, Ltd. All rights reserved.
掲載内容の無断転載を禁じます。