ネット通販(ECサイト)における「不正注文」に対し、事業者はどのような対策がとれるのでしょうか。
この記事ではネット通販(ECサイト)における不正注文の原因や手口、その対策をご紹介します。
目次
ネット通販(ECサイト)における不正注文は第三者の「なりすまし」による場合が多い
不正注文はクレジット・代引き・後払いなどさまざまな決済方法で起こっていますが、クレジット決済における不正注文(不正利用)とはクレジットカードの契約者が認めない取引を指します。
日本クレジット協会によると、クレジットカード不正利用による被害額は2018年には235億円にのぼり、そのうちEC・ネット通販(ECサイト)における不正注文(番号盗用による不正利用)が約8割を占めています。
クレジットカードを利用した不正注文が起こる原因とその手口
クレジット決済における不正注文は、カード情報の流出と、ECサイト等で流出した情報を用いて注文・受け取るという流れになります。
不正者がカード情報を流出させるための手口をこちらの表にまとめました。
| カード情報流出の例 | 手口 | 原因 |
|---|---|---|
| フィッシング | 公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手する | 利用者が自らカード情報を入力してしまう |
| スキミング | スキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーする | カードそのものの盗難や悪質な加盟店での利用 |
さらに、近頃のスキミングは券面の情報だけを撮影やメモで記録し、不正注文に利用するケースも確認されています。
つまりクレジットカードそのものの紛失だけでなく、情報の流出も不正注文に繋がっているのです。
こうして流出した情報は、闇サイト(ダークウェブ)等で販売され、不正注文に使われていきます。
そのため事業者としては
- 不正注文時の被害者
- 情報流出時の加害者
という2つの立場になる可能性があると意識し、対策をとりましょう。
ダークウェブについて詳しく知りたい方は以下の記事を参考にしてください。
多様化する犯罪集団の不正注文の手口
また犯罪集団の不正注文の手口として
- 集合住宅の空室やレンタルオフィスで受け取りをするケース
- 海外転送サービスを悪用するケース
- 「荷受代行」や「荷物転送」のアルバイト採用を装うケース
- 購入情報を部分的に変えて、ブラックリストをかいくぐるケース
- 事業者の繁忙期を狙い悪用するケース
- セキュリティの甘いサイトを狙うケース
という6つが挙げられます。
犯罪集団の不正注文の手口1.集合住宅の空室やレンタルオフィスで受け取りをするケース
1つ目は集合住宅の空室やレンタルオフィスで受け取りをするケースです。
不正検知サービスには過去に使用された住所情報と照らし合わせ、対策・検知するものもあります。そのため、あえて部屋番号の記載をせずに配達物を集合住宅へ届けさせ、配達員からの連絡を待ち空き室で受け取るという手口も発生しているのです。
対象となるのは集合住宅だけでなく、マンションの内見物件やレンタルオフィス、貸しスタジオでも不正注文の発生が確認されています。
犯罪集団の不正注文の手口2.海外転送サービスを悪用するケース
2つ目は海外転送サービスを悪用するケースです。
不正取得したクレジットカード情報で決済を行い、商品の送り先を転送サービスの指定住所にします。
住所から不正注文と割り出せないようにする手口です。
犯罪集団の不正注文の手口3.「荷受代行」「荷物転送」のバイトを活用するケース
3つ目は「荷受代行」や「荷物転送」のバイトを活用するケースです。
このケースでは「荷受代行」や「荷物転送」アルバイトという名目で、自身の名義で商品を購入させ、到着次第指定住所に送るよう指示します。
特にMVNOなどの通信事業者の回線・端末が狙われることが多く、ここで入手された端末は架空の会員登録等、別の不正に使われていきます。
また、採用時に提出した個人情報も繰り返し悪用されていくこともあるようです。もちろんアルバイトというのも嘘ですから、報酬が支払われることもまずありません。
犯罪集団の不正注文の手口4.購入情報の一部を変えてブラックリストを回避するケース
4つ目は購入情報の一部を変えて別人を装い、ブラックリスト入りを回避するケースです。
住所や氏名などを微妙に変えて、情報の単純なソートでは同じ注文者と見抜けないようにする手口で、名寄せや表記の正規化・一元化処理などをしていかないと繰り返し悪用されてしまいます。
日本語の住所表記は特に様々な書き方ができ、一方で配送には問題ないことが多いために、頻繁に用いられる手口です。
犯罪集団の不正注文の手口5.事業者の繁忙期を狙い悪用するケース
5つ目は事業者の繁忙期を狙い悪用するケースです。
- 売れ筋商品の導入時期
- 季節の変わり目
- 土日・祝日
- 深夜
など、注文や発送手続きが増えたり、担当者が少なかったりして事業者の社内チェックが行き届かなくなるタイミングを狙い、不正注文を行う手口が報告されています。
犯罪集団の不正注文の手口6.セキュリティの甘いサイトを狙うケース
6つ目はセキュリティの甘いサイトを狙うケースです。
犯罪集団も「コスパ」重視です。低リスクで不正を行える場所を真剣に探しています。
不正対策をしているネット通販(ECサイト)よりも、セキュリティの甘いサイトが狙われるのも当然と言えます。
まだ被害に遭っていないネット通販(ECサイト)事業者としては、いつどのように発生するかわからない不正注文への対策は取りにくいものです。
しかし、セキュリティを強化すること自体が不正注文を防ぐ1歩という観点で、対策を検討することが重要といえます。
ネット通販(ECサイト)で不正注文に遭いやすい商材
補足ですが、不正注文に遭いやすいのは、
- ブランド品
- 家電製品
- AV機器
- PC・周辺機器
- チケット
- ゲーム機器
といった換金性の高い商品です。
これらの商品は入手後に売却し、利益を得やすいという特徴があります。
さらに、近頃は健康食品やコスメといった低価格な商品も対象となっています。
これはフリマアプリやネットオークションなどのCtoC市場が充実し、売買できる環境がより整ったためだと考えられています。
ECサイトの構築・運営に関するお役立ち資料は以下のバナーからダウンロードして参考にしてください。
【最新】クレジットカード番号不正注文被害額
※参考:一般社団法人日本クレジット協会
一般社団法人日本クレジット協会の調査によると、クレジットカードを使った不正注文被害額は2019年の1年間で273.8億円に及びました。
前年の2018年が235.4億円ですから、非常に増加していることが読み取れます。
現在、2020年のデータは1月~3月の分が集計・公表されていますが、すでに61億円もの被害が発生しているため、早急な対応が必要であると考えられます。
また、2019年の被害総額273.8億円のうち、222.9億円(81.4%)はクレジットカード番号を盗用されたことで発生したとされています。
不正注文増加への対策として行われた割賦販売法が改正
このような不正注文の増加を受け、2018年6月、割賦販売法が改正・施行されました。
割賦販売法とは割賦販売(代金の支払いを分割して支払う販売方式)において公正で健全な取引を維持し、消費者を保護することを目的とした法律です。
今回の改正・施行は安全・安心なクレジットカード利用環境の実現と、インバウンド需要を取り込むことを目的としたものです。
そのためクレジットカード番号等の「適切な管理」や「不正利用対策の義務化」など消費者保護の面が強化されました。
具体的には
- 加盟店におけるセキュリティ対策の義務化
- クレジットカード番号等取扱契約締結事業者の登録制導入
- 加盟店調査等の義務化
といった変更がされています。
これに伴い、クレジット取引セキュリティ対策協議会は「実行計画」を発表。
- クレジットカード情報保護対策
- クレジットカード偽造防止による不正利用対策
- 非対面取引におけるクレジットカードの不正利用対策
という3つのポイントに分けて具体的な対策を紹介しています。
こういった割賦販売法の改正・施行に関する情報は以下の記事で解説しています。
※この記事では、背景の部分は割愛し、次項から「実行計画」でも紹介された事業者ができる不正対策をご紹介します。
ネット通販(ECサイト)における不正注文を防ぐために事業者ができる不正対策
ここからはネット通販(ECサイト)の不正利用を防ぐため、事業者ができる対策をご紹介します。
具体的には、
- 本人認証(3Dセキュア)の利用
- 券面認証(セキュリティコード)の利用
- 属性・行動分析(不正検知システム)の利用
- 配送先情報の蓄積と利用
といった4つの対策が挙げられます。
1.本人認証(3Dセキュア)の利用
1つ目の対策は本人認証(3Dセキュア)の利用です。
3Dセキュアとはカード会社が契約者に提供する本人認証の仕組みです。
決済に必要なクレジットカード番号や有効期限に加えて、契約時等に設定した独自パスワードも照合することで、本人確認を行います。
カードに記載されていない情報のため、紛失や情報の漏洩による不正注文の減少が見込めます。
ですが、パスワードの照合という手順が増えることで、購入者が途中で購入をやめてしまう「カゴ落ち」のリスクが発生します。
また、3Dセキュアに対応していないカード会社も存在します。
2.属性・行動分析(不正検知システム)の利用
2つ目の対策は属性・行動分析(不正検知システム)の利用です。
不正検知システムを利用すると、
- 取引データ
- 検知システムそれぞれのノウハウ
といった情報から未然に危険性を判断できます。
不正検知システムによって詳細は異なりますが、
- 導入により不正者が敬遠するため根本的な不正注文の削減につながる
- 審査時間削減による工数・コスト削減
- 購入完了までのステップは変化しないため購入者への負担がない
などのメリットが見込めます。
不正検知システムについて、より詳しくは以下の記事をぜひご一読ください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
3.券面認証(セキュリティコード)の利用
3つ目の対策は券面認証(セキュリティコード)の利用です。
クレジットカードに記載されたセキュリティコード(3桁もしくは4桁の数字)を決済時に照合することで、安全性を高めます。
セキュリティコードも含めて流出してしまった場合は確実ではありませんが、決済に必要な情報が増えることで一定の効果が見込めます。
4.配送先情報の蓄積と利用
4つ目の対策は配送先情報の蓄積と利用です。
これまでに不正利用に使われた配送先情報を蓄積し照合することで、商品の発送時に判断できます。
ネット通販(ECサイト)の不正注文で使われた住所データを蓄積し分析を行う不正検知システムも
前項で、配送先情報の蓄積と利用も不正注文の対策になるとご紹介しました。
しかし、これに関しては自社だけで行うよりも、多くのデータと照合した方が精度が高まります。
例えば参考として記載した「O-PLUX」のように、不正に使われた配送先情報を加盟店各社で活用できる不正検知サービスもあります。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
網羅できるデータは不正検知システム毎に異なるため、ぜひ自社の運営にあったものを比較検討しましょう。
【不正注文の対策】不正検知システムの導入事例
不正検知システムは様々な業界で導入されています。
先ほど記載した「O-PLUX」も公式サイトで様々な導入事例を公開しています。
例えば、ホームセンター「カインズ」のオンラインショップでは不正注文が増加。CSチームが毎朝全kokuyo 年注文チェックをしていたが、目視チェックでは限界があり、『不正注文検知サービス O-PLUX』を導入。工数改善に役立てています。
さらに健康飲料通販の先駆けであるサンスター株式会社でも導入されています。大規模なキャンペーン時に発生していた後払い決済の未払い率の低下、目視審査のコスト削減につなげています。
- O-PLUX導入事例集:https://frauddetection.cacco.co.jp/o-plux/download2/o-plux_casestudies_cacco/
- 不正検知システム×3Dセキュアの併用事例集:https://frauddetection.cacco.co.jp/o-plux/download2/3d-frauddetection/
不正注文の対策を行いリスクを回避
今回はネット通販(ECサイト)における不正注文に関してまとめました。
事業者としては、不正注文の原因となる情報流出に留意するとともに、具体的な対策としては以下の4つとなります。
- 本人認証(3Dセキュア)の利用
- 券面認証(セキュリティコード)の利用
- 属性・行動分析(不正検知システム)の利用
- 配送先情報の蓄積と利用
自社の運営方針にあわせて取り入れ、リスクを回避しましょう。
また、当サイトを運営するかっこ株式会社は国内導入実績No.1を誇る不正検知システムを提供しています。
不正システムの導入を検討されている方は、ぜひご相談ください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
