メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年6月13日

見逃された不正行為:KYCでは捕捉できない自作自演の不正を検知する方法 (JA)

自作自演の不正(ファーストパーティ詐欺)とは、本人が不正な意図を持って行動する詐欺です。信用枠の使い込み、フレンドリー詐欺、借り逃げ口座などがこれに該当します。KYCだけではこれを捕捉できませんが、トランザクション監視がどのように機能するかを説明します。.

By Didit更新日
first-party-fraud-detection.png

自作自演の不正(ファーストパーティ詐欺)とは、実在の人物が自身の本物の身元を使用して行う詐欺です。犯罪者が架空の人物を作成したり、複数の人物情報を組み合わせたりする合成身元詐欺とは異なり、自作自演の詐欺師は、自己申告通りの人物であるため、あらゆる身元確認を通過します。彼らは本名、本物の書類、本人の自撮り写真で申請し、その後あなたを欺きます。

これは、KYC(顧客確認)が防ぐよう設計されていない詐欺です。KYCは身元を確認しますが、意図を確認することはできません。信用枠を使い果たして姿を消す借り逃げ犯、正当な請求を不当に異議申し立てする業者、借り逃げ目的でローンに申し込む利用者 — 彼らは皆、クリーンなスコアでオンボーディングを通過します。その後に行われる行動の中にシグナルが存在するのです。

Diditのトランザクション監視は、オンボーディングで見逃されたものを捕捉するレイヤーです。すべてのトランザクションは、1回あたり0.02ドルで、リアルタイムの速度ルールと行動パターンに基づいてスコアリングされます。行動が変化したとき、つまり預金と引き出しのサイクルが変わったり、速度の急増が見られたりしたとき、損失が発生する前にエンジンがそれを検知します。

主要なポイント

  • 自作自演の不正は本物の身元を使用します。信用枠の使い込み、フレンドリー詐欺、借り逃げ口座、申請情報の不実表示はすべて、クリーンなKYCチェックを通過します。検知には、オンボーディングでの身元確認だけでなく、行動の監視が必要です。
  • シグナルはトランザクションストリームに存在します。速度の急増、限度額引き上げ後の急速な引き出し、報告閾値直下での分割取引、突然のチャネル切り替えは、行動上の兆候です。
  • リアルタイムの意思決定により、損失が確定する前に阻止します。Diditのトランザクション監視は、APPROVEDIN_REVIEWDECLINEDAWAITING_USERの4つのステータスのいずれかをミリ秒単位で返します。
  • AWAITING_USERによる自動修復は、疑わしいトランザクションを一時停止し、ユーザーに(再確認や資金証明などの)証拠を要求します。これにより、正当なアカウントに損害を与える厳しい拒否を避けることができます。
  • 11種類の組み込みルールバンドルには、AML/CTF、異常検知、FATFパターン、不正防止などが含まれており、あらかじめ設定されているため、ゼロからルールを作成する必要はありません。
  • トランザクションあたり0.02ドル、従量課金制で最低料金はありません。

自作自演の不正とは何か

自作自演の不正は、個人が自身の本物の身元を使用して、機関やプラットフォームを欺く場合に発生します。その決定的な特徴は、詐欺師がすべての身元確認を通過することです。なぜなら、偽の身元を特定することができないからです。主に次の4つのパターンがほとんどのケースを占めます。

信用枠の使い込み(バストアウト詐欺)。借り手はクレジット商品を契約し、返済履歴を積み重ねて限度額の引き上げを獲得した後、限度額をゼロまで使い果たし、支払いを停止します。オンボーディングのKYCでは何も疑わしい点は見つかりませんでした。使い込みの行動は、通常数週間または数ヶ月後にトランザクション記録で初めて明らかになります。

フレンドリー詐欺。正当な購入者が正規の取引を行い、その後、承認されていないとして異議申し立てを行います。これにより、チャージバックメカニズムを悪用して、購入を実質的に返金に転換します。これはファーストパーティチャージバック詐欺とも呼ばれます。

借り逃げ(ネバーペイ)。利用者は支払う意図なしに、複数の金融機関で同時にクレジット商品やサービスを申請します。オンボーディング時のKYCでは何も検出されません。複数の同時申請は、単一の金融機関のチェックでは見えないためです。

申請情報の不実表示。利用者は自身の身元を正確に識別しますが、収入、資産、または資金の使途を偽って申告します。身元は本物ですが、申告された状況は異なります。

自作自演の不正が捕捉しにくい理由

第三者による詐欺(盗まれた身元を使用する詐欺)の場合、検知アプローチは比較的明確です。目の前の人物が書類と一致するか、書類が登録情報と一致するかを確認します。自作自演の不正は、これを完全に打ち破ります。

このギャップは体系的でもあります。不正対策チームは、管理できる入口であるオンボーディングに多大な投資をしています。しかし、自作自演の詐欺師は、オンボーディング段階では意図的に正当な行動を取り、その後に行動を変化させます。オンボーディングから損失発生までのタイムラグは数週間から数ヶ月に及ぶことがあり、その間、元のKYCデータが唯一の記録上のシグナルであり、そこには何も異常な点は示されていませんでした。

速度ルールが行動の変化をどのように明らかにするか

自作自演の不正の行動パターンは、適切に設定されたトランザクション監視システムで可視化されます。以下の3種類のルールが最も効果的です。

速度集計。信用限度額の引き上げ後48時間以内に14回の引き出しを行い、利用可能な限度額の94%に達するユーザーは、使い込みのパターンを示しています。24時間、7日間、30日間といった期間でカウント、合計、集計を行うルールは、この情報をリアルタイムで検出し、期間が終了して損失が確定する前に捕捉します。

閾値付近での分割取引。現金引き出し操作を行う自作自演の詐欺師は、報告閾値(例: 10,000ユーロではなく9,800ユーロ)の直下で繰り返し取引を集中させることがよくあります。AML/CTF(アンチマネーロンダリング/テロ資金供与対策)ルールバンドルは、設定可能な閾値に対して自動的に分割取引を検出します。

行動の逸脱。Diditの異常検知バンドルは、ユーザーの行動ベースラインを追跡し、現在のセッションが著しく逸脱した場合(異なる支払い方法、異なる受取人の地域、過去90パーセンタイル外の取引サイズなど)に発動します。12回の少額の定期支払いをしていたユーザーが、新しい受取人への1回の大規模な送金を開始した場合、絶対的な閾値を超えていなくても異常ルールがトリガーされます。

AWAITING_USERによる修復ループ

一律の拒否は乱暴な手段です。使い込みのリスクは、必ずしもアカウントを全面的にブロックすることを正当化するものではなく、検証を求めるものです。DiditのAWAITING_USERステータスは、その解決策です。エンジンはトランザクションを一時停止し、ユーザーを修正ステップ(通常は身元の再確認または資金証明の提出)に誘導します。ユーザーがこのステップをクリアすると、トランザクションは再開されます。クリアしない場合、アナリストによるレビューのために保留されます。

これは、誤検知が高価であるため重要です。速度シグナルに対する積極的な拒否ポリシーは、使い込みを捕捉すると同時に、正当なアカウントも同程度に閉鎖してしまいます。AWAITING_USERループは、証明の負担をユーザーに課します。これは本物のユーザーは容易にクリアし、詐欺師は通常放棄します。

ユースケース

消費者金融およびBNPL(後払い決済)。引き出し行動と支払い対限度額比率に関する速度ルールは、サイクルが完了する前に信用枠の使い込みを捕捉します。引き出しの急増時にAWAITING_USERによる資金証明要求は、適切でユーザーを尊重する対応です。

ネオバンクおよび電子マネー機関。急速な入出金パターンや、同様の行動パターンを持つ複数の口座開設は、自作自演の不正の兆候です。異常検知ルールは、資金が決済される前にリアルタイムでこれらを検出します。

マーケットプレイスおよびEコマース。フレンドリー詐欺およびチャージバックの悪用は、特定の購入者アカウントでの高い紛争発生率として現れます。Eコマースルールバンドルは、返金悪用およびチャージバック速度パターンに対して予め設定されています。

iGamingおよび責任あるゲーミング。ボーナス悪用(アカウント作成、入金申請、引き出し)は、運営会社のプロモーションメカニズムに対する自作自演の不正です。gambling_bonus_changeと入金イベントに関する速度ルールは、大規模な複数アカウント使用を捕捉します。

Diditとの連携方法

資金が送金される際に、すべてのトランザクションをトランザクション監視APIに送信します。Diditはリアルタイムでスコアリングを行い、すぐに実行可能なステータスを返します。

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

レスポンスにはstatusrisk_scoretriggered_rulesが含まれているため、システムは即座に対応できます。transaction.status.updatedウェブフックを購読して、AWAITING_USERの解決を処理し、ユーザーを自動的に再確認フローに誘導します。

ビジネスコンソールでルールバンドルと閾値を設定します。コンプライアンスは、コンソール内ですべての変更をレビューします。コードのデプロイは必要ありません。

よくある質問

自作自演の不正は、身元詐欺とどう違うのですか?

身元詐欺は、盗まれた身元や偽造された身元を使用します。自作自演の不正は、詐欺師自身の本物の身元を使用するため、書類や生体認証チェックは問題なく通過します。検知には、より良いオンボーディングチェックではなく、オンボーディング後の行動監視が必要です。

トランザクション監視はKYCに取って代わりますか?

いいえ。KYCはユーザーが誰であるかを確立します。トランザクション監視は彼らが何をするかを監視します。両方のレイヤーが必要です。KYCは入口で第三者による詐欺を阻止し、トランザクション監視はライブトランザクションストリームで自作自演の不正を捕捉します。

トランザクション監視の費用はいくらですか?

トランザクションあたり0.02ドル、従量課金制で最低料金はありません。フラグが立てられたトランザクションが当事者に対するAML(アンチマネーロンダリング)スクリーニングをトリガーした場合、そのチェックは1回あたり0.20ドルで別途実行されます。

AWAITING_USERステータスとは何ですか?

疑わしいトランザクションを即座に拒否する代わりに、Diditはそれを一時停止し、ユーザーアクション(再確認または資金証明)を要求します。ユーザーがステップをクリアすると、トランザクションは自動的に再開されます。

特定の不正パターンに対してカスタムルールを作成できますか?

はい。11種類の組み込みバンドルに加えて、条件、速度ウィンドウ、集計を含むカスタムルールを定義できます。これらはすべてビジネスコンソールで管理されるため、コンプライアンスがすべての変更をレビューします。

始めませんか?

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
KYCでは見つけられない自作自演の不正検知 | Didit.