見えているのは「全体」か「氷山の一角」か
クレジットカードの不正使用被害に関する件数や金額は20年以上前から統計情報が公開されてきましたが、インターネットバンキング不正送金などの一部の銀行関連のデータを除いて、日本で不正被害の業界横断的な統計情報はほとんど公開されていません。業界団体が公開に対して後ろ向きなのではなく、そもそも集計を行っていないというのが実情のようです。しかし個々の企業では不正被害をデータとして管理しており、データ分析を行って不正対策に役立てている、というケースは多いと思います。不正対策のためのデータ分析を行うには、まずは現状の不正発生状況を把握することが必要ですが、このような統計情報を考慮する際には、それが不正発生状況の全容を示したものなのか、もしくは不正が見つかった氷山の一角のみを示したものなのかを正しく区別する必要があります。
データ分析上、世の中の不正は、①不正件数がほぼ全件把握されるタイプの不正(Type I)と、②不正件数を全件把握することが難しいタイプの不正(Type II)の2つに分けられます。表2にいくつか具体例を上げていますが、Type Iの不正は被害を受けた第三者が声を上げるタイプの不正です。例えば、インターネットバンキングの不正送金の場合、口座の預金が不正に出金されて残高がゼロになったことに気がついた顧客は、よほどの理由がない限り銀行に被害を届け出るため、銀行はほぼ全ての不正行為を把握することが可能です。同じように、冒頭説明したクレジットカードの不正使用もこのType Iの不正です。一方でType IIの不正は、被害を受ける第三者が存在しないため、金融機関側が不正行為を証明しなければならないタイプの不正です。多くのクレジット会社が通常禁止事項としている、クレジットカードのショッピング枠を現金化目的で利用する行為(具体的な手口はクレジット協会ホームページ(参照2)を参照ください)などは、そのような行為を行った利用者が正直に自己申告しない限りは全ての不正利用件数を把握することができません。このようにType IIの不正は、実は数字上金融機関が把握し切れていない被害額が存在している可能性が大きいため、より深刻に対策を考慮しなければならないのです。
| 分野 | TYPE I | TYPE II |
| 銀行 | インターネットバンキング不正送金 | 虚偽の申告による不正融資 |
| クレジットカード | 第三者によるクレジットカードの不正利用 | ショッピング枠の現金化目的の利用 |
| 保険 | 身に覚えのない不正な保険への加入/申込 | 保険金不正請求 |
