金融機関が頭を悩ませている要素のひとつが、詐欺の着信（ビッシング）や詐欺メール（スミッシング）への対処です。シナリオとしては、詐欺師が顧客に対して電話やメールを発信し、その結果、顧客は金銭的な損失に結び付くような行動をとってしまう、というものです。 ウォールストリート・ジャーナルは、次のような記事を掲載しています。「連邦取引委員会が先月発表した調査によると、2021年に詐欺で金銭的損失を被ったと報告した60歳以上の成人の24％が、そのきっかけは電話であると述べ、電子メール、テキスト、郵便などあらゆる方法の中で最大の割合でした。また、80歳以上の被害者では、電話による詐欺は、40%に差し掛かるほどでした。」そして、ほとんどのZelle詐欺は、偽造のテキストメッセージをきっかけとすることが分かっています。

こうした詐欺の着信やメールをさらに効果的にしているのは、詐欺師によるAIの利用でしょう。 ここ数カ月、ChatGPTが話題になり、非常に効果的なフレーズや、マーケティング文書、大学の論文さえも、英語か、もしくは他の言語で作成することができることが分かっています。 この種のAIは、非常に信憑性の高い詐欺の電話やテキストメッセージを生成します。 たった3～5秒の本物の人の話し声で、その人の声を再現することすらできるのです。 例えば、孫を装って祖父母をターゲットにした詐欺やBEC（Business Email Compromise：ビジネスメール詐欺）を使った音声通話を思い浮かべてみてください。どれもかなり高い信憑性を持ち合わせている（詐欺ではない）ように思われ、騙されてしまうのではないでしょうか。こうした手口において、 ナイジェリアやロシアの詐欺師は、詐欺のメッセージの効果を高めるべく、英語、フランス語、ポルトガル語、スペイン語のスクリプトを素早く作成しています。

このような金融通信詐欺の悲しいところは、詐欺による取引は、騙されたために顧客によって「承認」されたものであるため、しばしば、顧客が金融機関から払い戻しを受けられないということである。

金融機関は、このような電話やメールを自分たちの手に負えない問題だと考えているようです。 金融機関ができることは、顧客を教育することだけかもしれません。 しかし、現実には、業界として何らかのアクションを起こすことは可能です。 米国では、連邦通信委員会（FCC）と携帯電話会社による取り組みが進められています。 USテレコム Iブロードバンド協会は、ビッシング/ロボコールの着信を阻止するため、発信地を特定するトレースバック・サービス（The Industry Traceback Group）を運営している。米国の無線通信業界を代表するCTIAは、詐欺メッセージのブロックに役立つセキュア・メッセージング・イニシアチブを開始しました。 CTIAはまた、お客様がスパムコールをブロックするために利用できるモバイルアプリのリストも展開しています。

他の国でも同様の取り組みが行われています。英国では、Ofcomが、電話会社に「なりすまし」通話を特定し、可能な限りブロックすることを義務付ける規則を策定しました。 フィンランドでは、フィンランド運輸通信庁（Trafcom）が、なりすまし電話、特に国際電話をブロックする方法を検討しています。オーストラリアでは、「Reducing Scams Call Code 2020」の導入により、導入以来、約5億5,000万件の詐欺電話がブロックされています。

また、通信事業者のベンダーも解決策を打ち出しています。 いくつかのベンダーは、AIを活用してスミッシングのテキストメッセージをブロックするファイアウォール保護をモバイルキャリアに提供しています。 正規の企業がテキストメッセージや電話に署名をし、顧客が容易に正規のやり取りであると認識できるように支援しているようなベンダーもあります。 モバイルキャリアは、顧客にマーケティングやセキュリティコール、メッセージを配信することで大きな収益を得ているため、このような問題の解決に前向きです。

このような活動が行われている中で、強調したいのは、消費者にとってスパム電話やテキストメッセージが非常に厄介な問題になっている中で、金融機関は業界団体やサイバーセキュリティグループと協力して、このような問題に対するソリューションの形成に関与する余地があるということです。 金融機関は、通信事業者のエコシステムと協力することで、詐欺電話やテキストメッセージによる詐欺を最小限に抑えることに、直接的な影響を与えることができるのです。実用的な情報を使って顧客を教育することも、やはり重要です。ここでは、顧客と情報共有をするための3段階の教育プロセスを紹介します。

1. 携帯電話の連絡先リストに、友人、家族、主なサービス提供者（医師や歯科医師など）の電話番号を追加する。

2. 知らない電話番号からの電話には絶対に出ず、 留守番電話にしておく。 そこでメッセージを聞くことができます。 もし、銀行を名乗るものであった場合は、クレジットカードの裏面や銀行のウェブサイトに記載されている、登録済みの電話番号からかけ直してください。

3. 見覚えのない電話番号やショートコードからのテキストメッセージには、決して返信しないでください。特に、間違って送信されたように見えるメッセージ（例：素晴らしい週末をありがとう、土曜日のチャリティイベントでお会いできて楽しかった）には、絶対に返信しないでください。 これらのメッセージは、架空の対話を始めようとしていると考えられます。 銀行からのものと思われる場合（例：2,000ドルのZelleトランザクションを送信しましたか？）、ステップ2の指示に従ってください。

最後に一つ、考えを述べ、終わりとします。今日見てきたような、解決すべき最も困難な問題のいくつかは、「解決不可能だが、もし解決できたら、"何か"を根本的に変え得る」と表現するのが最もふさわしいでしょう。 上記の"何か"を決めるのはあなたです。 投資詐欺の被害者救済に関する実例で、「ブタの解体」と呼ばれるものがあります。 カリフォルニア州サンタクララ郡地方検事局のエリン・ウェスト副地方検事は、暗号通貨を決済手段に使う犯罪者の追跡調査に苛立ちを覚えていました。 犯罪者の所在地は主に海外でした。 そこで、彼女は、「犯罪者を逮捕できないのなら、被害者にとって2番目に良いことは何かを考えたときに、お金を取り戻すことだ」と述べました。しかし、そういったお金のほとんどがブロックチェーン上の暗号通貨／ミキサーなどで、 暗号通貨の回収は不可能だろうというのが通念でした。 にもかかわらず、彼女の粘り強さが実を結び、被害者のための暗号資産回収に貢献しています。 彼女は現在、米国内の他の法執行機関のスタッフに、この取り組み手法を連携しています。

このような考え方と粘り強さを、詐欺の着信やメールの問題解決に応用すれば、どんな大きな課題を解決できるか想像してみてください。取り組むべき主体は、誰でしょうか？

＜参考文献＞

The Journey to Block Scam Phone Calls and Text Messages (biocatch.com)