不正検知・ノウハウ

  •  PR 

フリマアプリ悪用で広がる不正注文!最新の手口と6つの対策

「フリマアプリを悪用する手口や対策を知りたい」
「フリマアプリの悪用を防止して消費者の満足度を上げたい」
このようにお考えではありませんか。

フリマアプリは、消費者が気軽に売買できるアプリとして普及しましたが、その影で不正利用が増えてきています。

不正利用が起こると利益が減ってしまうだけでなく、不正への対応に工数がかかってしまったり、信用が落ちて商品の売れ行きが落ちてしまったりとリスクがとても大きいです。

そこで本記事は、

  • フリマアプリを悪用した手口
  • フリマアプリの悪用を防ぐために事業者ができる対策
  • フリマアプリの悪用に利用されやすい商品

を、紹介します。

フリマアプリの悪用を防ぎたい方は、ぜひ最後までお読みください。

なお「事前に不正のリスクがあるか知りたい」といった方向けに、「不正リスクセルフチェックシート」を用意しています。チェックしたい方は、以下からダウンロードのうえご活用ください!

\不正リスクのチェックを自分で試せる!/

フリマアプリを悪用した不正注文が増えている

手軽に取引できるといった理由からフリマアプリは普及し、ユーザー間で取引するCtoCの市場規模は徐々に拡大しています。

そして市場規模の拡大に伴い、クレジットカードを不正利用した注文も増加しています。

参考:クレジットカード不正利用被害の発生状況(一般社団法人 日本クレジット協会)

クレジットカード不正利用被害額は、2017年に急増しており、2014年のおよそ2倍に達しました。

一方で、経済産業省の「CtoC市場の出現に伴う消費生活相談の推移について」によると、フリマサービスでの消費者相談数も2016年から2017年にかけて増加しています。

このことからクレジットカードの不正利用とフリマアプリでのトラブルに、関連性があると考えられます。

このようにフリマアプリの悪用は増加傾向にあり、対策を立てるためにも手口を知っておかなければなりません。

フリマアプリを悪用した3つの手口

フリマアプリを悪用した手口は、下記の3つがあります。

  1. フリマで得た購入者情報を利用し、チャージバックを行う不正注文
  2. フリマの機能「後払いシステム」を悪用した不正注文
  3. フリマの支払方法「代引き」を悪用した不正注文

具体的な手口を紹介します。

【手口1】フリマで得た購入者情報を利用し、チャージバックを行う不正注文

近年増加している手口は、「フリマアプリを利用して購入者情報を入手し、盗んだクレジットカード情報で決済する」というものです。

具体的な流れを確認してみましょう。

  1. 出品者(不正者)が、フリマアプリに架空の出品をする(商品は持っていない)。
  2. 利用者がフリマアプリで商品を注文する。
  3. 出品者(不正者)は商品を持っていないため、通販事業者に利用者の名前・住所でインターネット注文する。注文する際は、不正入手した第三者のクレジットカード情報を使う。
  4. 通販事業者から利用者に商品が届けられ、利用者から出品者(不正者)に代金が支払われる。

この手口は出品者(不正者)にとって、

  • 在庫を持たなくていい
  • インターネットのやりとりだけで実行できる
  • 購入者情報がフリマアプリ利用者なので、発覚しづらい

といった点が、非常に巧妙です。

一方で、この手口の恐ろしいところは、知らず知らずのうちに利用者が不正の片棒を担がされている点です。

「商品は届いたから問題ない」と考えてしまいがちですが、実はそこに3つの落とし穴があります。

  1. 利用者は第三者のクレジットカード情報で購入したことになる。
  2. 名前と住所、電話番号が出品者(不正者)に漏れている。
  3. 届いた商品はクレジットカードの不正利用で購入されているため、チャージバックが発生し、被害者である通販事業者に利益は発生しない。

したがって、出品者と商品の発送者が違う場合は、代金を支払う前に発送先事業者とフリマアプリ運営者に連絡しましょう。

【手口2】フリマの機能「後払いシステム」を悪用した不正注文

フリマアプリには「後払いシステム」があり、注文時に必要なのが名前と住所だけなので、不正注文が起こりやすい欠点があります。具体的な手口は、次の3つです。

  1. 配送先を偽装・変更する
  2. 架空出品する
  3. 荷物の受け取りを代行のアルバイトに依頼する

1つずつ詳しく見ていきましょう。

1.配送先を偽装・変更する

1つ目が、配送先住所をウィークリーマンションやレンタルオフィスにし、商品を受け取ったあとに引き払う手法です。後日送られてくる請求書は受け取らずに、姿をくらまされるため厄介です。

また、商品発送後、注文時に入力した住所(ウィークリーマンションやレンタルオフィス等)から別の配送先に変更し、商品は受け取るものの請求書が届かないようにする方法もあります。

2.架空出品する

他にも、実際は持っていない商品をフリマアプリに出品し、利用者に購入してもらう手口もあります。出品者は後払いサービスができるサイトで商品を購入し、利用者に発送します。

後払いの請求を出品者が無視し続けると、督促は商品の発送先である利用者に届きます。その結果、利用者は二重に料金を支払ってしまうというわけです。

3.荷物の受け取りを代行のアルバイトに依頼する

荷物の受け取りを代行してもらうアルバイトを雇う手口もあります。

アルバイトの個人情報と配送先住所を使って商品を注文し、荷物は受け取りつつ、請求書はアルバイトに押しつける方法です。

【手口3】フリマの支払い方法「代引き」を悪用した不正注文

転売を目的として、「代引き」を悪用した方法もあります。

商品発送と代金受け取りのタイムラグを利用し、転売がうまくいかなければ商品を受け取らないという方法です。

具体的な手口は、下記の通りです。

  1. 商品を代引きで購入する。
  2. 商品が届くまでの間に、ネットオークションやフリマアプリで転売する。
  3. 転売した商品が購入されたら商品を受け取り、購入されなかったら受け取り拒否をする。

商品が騙しとられるわけではありませんが、発送費といった費用がかかるうえ、転売を許してしまいます。

消費者の印象も悪くなってしまうため、事業者としては避けたい事態といえます。

フリマアプリを悪用した不正から事業者ができる対策6つ

フリマアプリを悪用した不正を防ぐため、事業者ができる対策を6つ紹介します。

  1. 本人認証(3Dセキュア)の利用
  2. 券面認証(セキュリティコード)の利用
  3. 配送先情報を蓄積してブラックリスト登録
  4. 不正注文への注意喚起を記載
  5. 後払いの利用を制限
  6. 不正注文検知システムの導入

1つだけ導入するのではなく、複数を導入するとより高い効果を期待できます。

順番に見ていきましょう。

【対策1】本人認証(3Dセキュア)の利用

対策の1つ目として、本人認証(3Dセキュア)の利用が有効です。

本人認証(3Dセキュア)は自分で設定するパスワードで、クレジットカード番号やセキュリティコードとは異なります。

クレジットカードからは読み取れない情報なので、不正利用を未然に防ぐことが可能です。

売上を取り消して、利用者に返金するチャージバックも防げるため、消費者と同時に事業の経営も被害から守れます。

ただし、フリマアプリによっては本人認証(3Dセキュア)に対応していないため、事前に対応状況を確認しておきましょう。

【対策2】券面認証(セキュリティコード)の利用

券面認証(セキュリティコード)は、クレジットカードの裏面に記載されている3〜4桁の番号です。

クレジットカードの磁気ストライプを読み取るスキミングという手口の対策として、開発されました。

セキュリティコードは、磁気ストライプに情報が保存されていないため、スキミングでは取得できません

しかし、クレジットカードを物理的に盗難された場合は、当然セキュリティコードも盗まれてしまいます。

また、セキュリティコードは3〜4桁なので、パターン数は1,000〜10,000パターンです。

ツールを用いて総当たりすれば、それほど時間をかけずに割り出せてしまう欠点もあります。

【対策3】配送先情報を蓄積してブラックリスト登録

過去の不正配送先住所を蓄積して、ブラックリスト化するのも有効です。

不正者が商品を受け取る場合は、注文時に実在の住所を登録しなければなりません。

一度、不正が発覚した住所をブラックリストに登録すると、同じ住所への発送は防げます。

ただし、不正者もアパート名を省略したり数字を漢数字にしたりといった方法で、ブラックリストをかいくぐろうとします。

したがって、ブラックリストを運用するなら、不正者へ何度も配送しないためにこのような住所の「ゆらぎ」への対策が重要です。

目視で確認するのは困難なので、不正注文検知システムといったツールを導入するのもひとつの方法です。

【対策4】不正注文への注意喚起を記載

商品の販売ページに、不正注文への注意喚起を記載するのもおすすめです。

単純な方法なので完全な防止はできませんが、一定の抑止力が働きます。

例えば、「不正利用が疑われる注文が発生している」と記載し、下記のような具体的な内容を併記することで不正者に注意喚起できるのではないでしょうか。

  • 配送先住所の不備
  • メールアドレスへの送信不可

配送先住所を偽装している不正者は、不正注文を避けてくれる可能性が高いです。

残念ながら気にしない不正者も存在するので、ほかの対策と併用しましょう。

【対策5】後払いの利用を制限

後払いによる不正注文を防止するなら、利用を制限するのがおすすめです。

後払い決済はシステムの隙を突きやすく、不正しやすい欠点があります。

例えば、下記のように回数や金額に応じて設定できます。

  • 初回利用は後払い不可
  • ○円を超える高額商品は後払い不可

後払いで購入されている商品や購入者情報を正しく分析すると、不正利用者の姿を捉えられるので、実態を掴むことから始めましょう。

【対策6】不正注文検知システムの導入

不正注文検知システムを導入すると、商品発送前に決済が不正かどうかを判断できます。

購入者の情報から判断しますが、どの情報を用いるかはサービスによって異なります。

用いられる代表的な情報は、下記の通りです。

  • 電話番号
  • 住所
  • メールアドレス

消費者の手間は変わらないので、途中で離脱されるリスクはありません。

フリマアプリの悪用に利用されやすい商品は「日用品」

フリマアプリの利用が日常的になった現代で、悪用に利用されやすい商品は「日用品」です。

日用品は安価な商品が多く、不審点があっても消費者は通報しない場合があります。

例えば、「おもちゃ」や「ペット用品」は需要も高く、流通量も多いため利用されやすいと考えられます。

利用者が悪用された商品を購入してしまうと、不正に購入された商品を手にしたり二重請求の詐欺にあったりするかもしれません。

また、クレジットカードの不正利用で購入された場合、事業者はチャージバックに対応しなければならない恐れがあります。

次々と新しい手口が生まれているため、未然に防ぐためにも効果の高い対策が必要です。

不正注文検知システムなら「O-PLUX」がおすすめ!

フリマアプリの悪用を未然に防ぎたいのなら、不正注文検知システム「O-PLUX」がおすすめです。

O-PLUXは注文に不審な点がないか、複数の要素で判断します。

  • 名前、住所といったユーザー情報
  • IP、cookieといったデバイス情報
  • 空室、ウィークリーマンション、ホテルの判定
  • 短期間の大量購入、なりすましといった行動分析
  • O-PLUX利用企業で共有されているデータベースで判定

O-PLUXは累計110,000サイト以上の導入実績を持ち、大手企業ECサイトにも導入されています。

また、チャージバックや転売を始めとしたさまざまな不正に対応しているのはもちろん、累計110,000サイトのデータを取り扱っているため、不正の最新情報がO-PLUXに蓄積されます。

O-PLUXの機能や導入事例を知りたい方は、以下からお問い合わせください!

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

フリマアプリの悪用を早期に発見して詐欺行為を防ごう

フリマアプリの悪用は、近年増加している不正注文の手口です。

特に、第三者から得た購入者情報を利用し、チャージバックを行う不正注文が増加しています。

利用者は知らず知らずのうちに詐欺の片棒を担がされているため、出品者と発送先が違うといったちょっとした違和感を見逃してはいけません。

また、事業者としてできるだけ複数の対策を実行し、不正者に商品を発送しないようにしましょう。

なお、不正対策のひとつとして、不正注文検知システム「O-PLUX」がおすすめです。

O-PLUXならチャージバックや転売といった不正対策に対応し、累計110,000サイトに及ぶ加盟店のデータから、最新の不正手口にもすぐに対応します。

O-PLUXの不正注文対策が気になる方は、下記のリンクをご確認ください。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

ピックアップ記事

  1. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  2. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

関連記事

  1. 不正検知・ノウハウ

    メルカリでの転売を止める対策10個!運営を頼らずに自社商品を守る方法

    「メルカリで自社商品を転売されてしまい困っている」「フリマサイトで…

  2. 不正検知・ノウハウ

    フィッシング詐欺メールを開いてしまった際の3つの対処法!事例・見分け方も解説

    フィッシング詐欺メールを開いただけでは、通常、個人情報を盗まれることは…

  3. 不正検知・ノウハウ

    転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?

    転売屋(転売ヤー)は、企業や販売店が対策しにくい問題ではないでしょうか…

  4. 不正検知・ノウハウ

    無在庫転売とは?仕組みやメリット・デメリットを解説

    「無在庫転売ってそもそも何だろう」「転売されないために自社でどのよ…

  5. ポケカ 転売

    消費者向け

    ポケモンカードを転売目的で購入することは禁止!逮捕された事例や販売店が行うべき対策を紹介

    「ポケモンカードの転売はやってもいいの?」「ポケモンカードの転売は…

  6. 不正検知・ノウハウ

    クレジットカード番号だけで悪用される?確認方法・番号流出のケース・対応

    クレジットカード番号とは、クレジットカードの表面に記載されている14〜…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリン…
  2. 不正検知・ノウハウ

    セミナーで学ぶ不正検知。参加するメリットや注意点を解説
  3. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」…
  4. EC構築・ノウハウ

    モール型ECとは?特徴からメリット・デメリットまでを一挙公開
  5. 不正アクセス

    不正アクセスとは?主な4つの手口と対策、被害事例を紹介
PAGE TOP