メインコンテンツへスキップ
悪意のある行為者が不正行為を行う前に阻止する最善の方法は、そもそもアカウントを作成させないことです。そのため、アカウント作成フローに統合された堅牢なリスク監視ツールを導入することは、あらゆる不正対策プログラムにとって極めて重要です。

なりすまし詐欺

プラットフォーム上で不正アカウントを開設する最も一般的な方法は、なりすまし詐欺です。これは、悪意のある行為者が他人の身元情報を利用して自身の真の身元を隠す行為を広く指します。これは、金銭的利益を得るため、またはマネーロンダリング対策を回避するために行われます。 暗号資産やフィンテックといったオンラインの世界では、多くの場合、規制により組織は顧客の真の身元を確認することが義務付けられています。このプロセスは一般的に「顧客確認(KYC)」と呼ばれています。 本人確認(KYC)手続きを通過するために、詐欺師は様々な手口でなりすまし詐欺を行う可能性があります。

なりすまし詐欺の種類

個人情報盗難詐欺

なりすまし詐欺とも呼ばれるこの種の詐欺は、悪意のある人物が、違法な手段で入手した他人の個人情報を組み合わせて使用することで発生します。 このような情報には、以下のようなものが含まれます。
  • 氏名
  • 生年月日
  • 社会保障番号または納税者番号
  • 政府発行の身分証明書の写真
  • 電話番号
  • 住所

合成なりすまし詐欺

合成なりすまし詐欺は、個人情報盗難詐欺と似ていますが、悪意のある人物が、実在しない人物、あるいは複数の人物に属する情報を操作・組み合わせ、実在の人物を装ったなりすまし詐欺を行う点が異なります。

ソーシャルエンジニアリング

ソーシャルエンジニアリング攻撃では、悪意のある攻撃者が被害者を巧みに操り、オンラインプラットフォームに個人情報(例えばアカウント開設のための情報)を自発的に提供させ、その後アカウントを乗っ取ります。この操作は、攻撃者が被害者が信頼できる人物(例えば、カスタマーサポート担当者、法執行機関や政府関係者、オンライン上の恋愛相手、投資アドバイザーなど)になりすますことで行われます。

コンプライアンススクリーニング - AML

マネーロンダリングや金融犯罪は、企業にとって大きなリスクとなります。あらゆる企業の健全な運営のためには、制裁対象者との関係や取引を積極的に防止するための対策を講じることが不可欠です。規制の観点から見ると、これらの規制を遵守しない場合、深刻な罰則が科される可能性があります。政治的に影響力のある人物(PEP)や、ネガティブな報道(ネガティブニュース)に関係する人物との関係も、企業にとって経済的損失や評判の低下につながる可能性があります。

Sardineはどのようにサポートできますか?

Sardineは、様々なデータポイントとシグナルを収集・分析することで、なりすまし詐欺を積極的に検知・防止します。これには以下のものが含まれます。

なりすまし詐欺

Sardineは、外部データソースを利用することで、提供された電話番号とメールアドレスが本人確認情報と一致し、かつ信頼できる情報源であることを検証します。これは、盗難された身元情報や偽造された身元情報が使用されるリスクを判断する上で役立ちます。

本人確認(KYC)

社会保障番号(SSN)の検証

Sardineは、提供された社会保障番号が有効かどうか、また、氏名、生年月日、住所など、本人確認のために収集された他の情報と一致するかどうかを検証できます。

身分証明書の検証

Sardineは、サードパーティサービスとの連携により、アップロードまたはスキャンされた政府発行の身分証明書が偽造されたものかどうか、また、身分証明書に記載されている情報がオンラインユーザーが提供した情報と一致するかどうかを検証できます。

AML

制裁対象者、政治的に重要な人物(PEP)、およびネガティブメディアのスクリーニング

Sardineは、政治的に重要な人物(PEP)、特別指定国民(SDN)、およびグローバル監視リストに掲載されているユーザーを検出できます。また、個人に関連するネガティブメディアもスクリーニングします。あいまい一致の閾値を調整することで、真陽性アラートと偽陽性アラートのバランスを取ることができます。これらのリストは常に変更されるため、継続的なモニタリングのためにユーザーを登録することも可能です。これにより、顧客がこれらのリストに掲載された場合にアラートを受け取ることができます。

行動バイオメトリクスとデバイスシグナル

Sardineは独自のSDKを通じて、セッションで使用されているデバイスから数百ものシグナルを収集し、ソーシャルエンジニアリングの予測指標を検出します。これには、リモートデスクトップツール(TeamViewerなど)を介してセッションが制御されているかどうか、またはサインアップフロー中の特定のフィールドがコピー&ペーストされているかどうかなどが含まれます。

次のステップ

デモのご予約、統合ガイドおよびAPIドキュメントへのアクセスをご希望の場合は、お問い合わせまでご連絡ください。