不正検知・ノウハウ

フリマアプリ悪用で広がる不正注文!最新の手口と6つの対策

「フリマアプリを悪用する手口や対策を知りたい」
「フリマアプリの悪用を防止して消費者の満足度を上げたい」
このようにお考えではありませんか。

フリマアプリは、消費者が気軽に売買できるアプリとして普及しましたが、その影で不正利用が増えてきています。

不正利用が起こると利益が減ってしまうだけでなく、不正への対応に工数がかかってしまったり、信用が落ちて商品の売れ行きが落ちてしまったりとリスクがとても大きいです。

そこで本記事は、

  • フリマアプリを悪用した手口
  • フリマアプリの悪用を防ぐために事業者ができる対策
  • フリマアプリの悪用に利用されやすい商品

を、紹介します。

フリマアプリの悪用を防ぎたい方は、ぜひ最後までお読みください。

なお「事前に不正のリスクがあるか知りたい」といった方向けに、「不正リスクセルフチェックシート」を用意しています。チェックしたい方は、以下からダウンロードのうえご活用ください!

\不正リスクのチェックを自分で試せる!/

フリマアプリを悪用した不正注文が増えている

手軽に取引できるといった理由からフリマアプリは普及し、ユーザー間で取引するCtoCの市場規模は徐々に拡大しています。

そして市場規模の拡大に伴い、クレジットカードを不正利用した注文も増加しています。

参考:クレジットカード不正利用被害の発生状況(一般社団法人 日本クレジット協会)

クレジットカード不正利用被害額は、2017年に急増しており、2014年のおよそ2倍に達しました。

一方で、経済産業省の「CtoC市場の出現に伴う消費生活相談の推移について」によると、フリマサービスでの消費者相談数も2016年から2017年にかけて増加しています。

このことからクレジットカードの不正利用とフリマアプリでのトラブルに、関連性があると考えられます。

このようにフリマアプリの悪用は増加傾向にあり、対策を立てるためにも手口を知っておかなければなりません。

フリマアプリを悪用した3つの手口

フリマアプリを悪用した手口は、下記の3つがあります。

  1. フリマで得た購入者情報を利用し、チャージバックを行う不正注文
  2. フリマの機能「後払いシステム」を悪用した不正注文
  3. フリマの支払方法「代引き」を悪用した不正注文

具体的な手口を紹介します。

【手口1】フリマで得た購入者情報を利用し、チャージバックを行う不正注文

近年増加している手口は、「フリマアプリを利用して購入者情報を入手し、盗んだクレジットカード情報で決済する」というものです。

具体的な流れを確認してみましょう。

  1. 出品者(不正者)が、フリマアプリに架空の出品をする(商品は持っていない)。
  2. 利用者がフリマアプリで商品を注文する。
  3. 出品者(不正者)は商品を持っていないため、通販事業者に利用者の名前・住所でインターネット注文する。注文する際は、不正入手した第三者のクレジットカード情報を使う。
  4. 通販事業者から利用者に商品が届けられ、利用者から出品者(不正者)に代金が支払われる。

この手口は出品者(不正者)にとって、

  • 在庫を持たなくていい
  • インターネットのやりとりだけで実行できる
  • 購入者情報がフリマアプリ利用者なので、発覚しづらい

といった点が、非常に巧妙です。

一方で、この手口の恐ろしいところは、知らず知らずのうちに利用者が不正の片棒を担がされている点です。

「商品は届いたから問題ない」と考えてしまいがちですが、実はそこに3つの落とし穴があります。

  1. 利用者は第三者のクレジットカード情報で購入したことになる。
  2. 名前と住所、電話番号が出品者(不正者)に漏れている。
  3. 届いた商品はクレジットカードの不正利用で購入されているため、チャージバックが発生し、被害者である通販事業者に利益は発生しない。

したがって、出品者と商品の発送者が違う場合は、代金を支払う前に発送先事業者とフリマアプリ運営者に連絡しましょう。

【手口2】フリマの機能「後払いシステム」を悪用した不正注文

フリマアプリには「後払いシステム」があり、注文時に必要なのが名前と住所だけなので、不正注文が起こりやすい欠点があります。具体的な手口は、次の3つです。

  1. 配送先を偽装・変更する
  2. 架空出品する
  3. 荷物の受け取りを代行のアルバイトに依頼する

1つずつ詳しく見ていきましょう。

1.配送先を偽装・変更する

1つ目が、配送先住所をウィークリーマンションやレンタルオフィスにし、商品を受け取ったあとに引き払う手法です。後日送られてくる請求書は受け取らずに、姿をくらまされるため厄介です。

また、商品発送後、注文時に入力した住所(ウィークリーマンションやレンタルオフィス等)から別の配送先に変更し、商品は受け取るものの請求書が届かないようにする方法もあります。

2.架空出品する

他にも、実際は持っていない商品をフリマアプリに出品し、利用者に購入してもらう手口もあります。出品者は後払いサービスができるサイトで商品を購入し、利用者に発送します。

後払いの請求を出品者が無視し続けると、督促は商品の発送先である利用者に届きます。その結果、利用者は二重に料金を支払ってしまうというわけです。

3.荷物の受け取りを代行のアルバイトに依頼する

荷物の受け取りを代行してもらうアルバイトを雇う手口もあります。

アルバイトの個人情報と配送先住所を使って商品を注文し、荷物は受け取りつつ、請求書はアルバイトに押しつける方法です。

【手口3】フリマの支払い方法「代引き」を悪用した不正注文

転売を目的として、「代引き」を悪用した方法もあります。

商品発送と代金受け取りのタイムラグを利用し、転売がうまくいかなければ商品を受け取らないという方法です。

具体的な手口は、下記の通りです。

  1. 商品を代引きで購入する。
  2. 商品が届くまでの間に、ネットオークションやフリマアプリで転売する。
  3. 転売した商品が購入されたら商品を受け取り、購入されなかったら受け取り拒否をする。

商品が騙しとられるわけではありませんが、発送費といった費用がかかるうえ、転売を許してしまいます。

消費者の印象も悪くなってしまうため、事業者としては避けたい事態といえます。

フリマアプリを悪用した不正から事業者ができる対策6つ

フリマアプリを悪用した不正を防ぐため、事業者ができる対策を6つ紹介します。

  1. 本人認証(3Dセキュア)の利用
  2. 券面認証(セキュリティコード)の利用
  3. 配送先情報を蓄積してブラックリスト登録
  4. 不正注文への注意喚起を記載
  5. 後払いの利用を制限
  6. 不正注文検知システムの導入

1つだけ導入するのではなく、複数を導入するとより高い効果を期待できます。

順番に見ていきましょう。

【対策1】本人認証(3Dセキュア)の利用

対策の1つ目として、本人認証(3Dセキュア)の利用が有効です。

本人認証(3Dセキュア)は自分で設定するパスワードで、クレジットカード番号やセキュリティコードとは異なります。

クレジットカードからは読み取れない情報なので、不正利用を未然に防ぐことが可能です。

売上を取り消して、利用者に返金するチャージバックも防げるため、消費者と同時に事業の経営も被害から守れます。

ただし、フリマアプリによっては本人認証(3Dセキュア)に対応していないため、事前に対応状況を確認しておきましょう。

【対策2】券面認証(セキュリティコード)の利用

券面認証(セキュリティコード)は、クレジットカードの裏面に記載されている3〜4桁の番号です。

クレジットカードの磁気ストライプを読み取るスキミングという手口の対策として、開発されました。

セキュリティコードは、磁気ストライプに情報が保存されていないため、スキミングでは取得できません

しかし、クレジットカードを物理的に盗難された場合は、当然セキュリティコードも盗まれてしまいます。

また、セキュリティコードは3〜4桁なので、パターン数は1,000〜10,000パターンです。

ツールを用いて総当たりすれば、それほど時間をかけずに割り出せてしまう欠点もあります。

【対策3】配送先情報を蓄積してブラックリスト登録

過去の不正配送先住所を蓄積して、ブラックリスト化するのも有効です。

不正者が商品を受け取る場合は、注文時に実在の住所を登録しなければなりません。

一度、不正が発覚した住所をブラックリストに登録すると、同じ住所への発送は防げます。

ただし、不正者もアパート名を省略したり数字を漢数字にしたりといった方法で、ブラックリストをかいくぐろうとします。

したがって、ブラックリストを運用するなら、不正者へ何度も配送しないためにこのような住所の「ゆらぎ」への対策が重要です。

目視で確認するのは困難なので、不正注文検知システムといったツールを導入するのもひとつの方法です。

【対策4】不正注文への注意喚起を記載

商品の販売ページに、不正注文への注意喚起を記載するのもおすすめです。

単純な方法なので完全な防止はできませんが、一定の抑止力が働きます。

例えば、「不正利用が疑われる注文が発生している」と記載し、下記のような具体的な内容を併記することで不正者に注意喚起できるのではないでしょうか。

  • 配送先住所の不備
  • メールアドレスへの送信不可

配送先住所を偽装している不正者は、不正注文を避けてくれる可能性が高いです。

残念ながら気にしない不正者も存在するので、ほかの対策と併用しましょう。

【対策5】後払いの利用を制限

後払いによる不正注文を防止するなら、利用を制限するのがおすすめです。

後払い決済はシステムの隙を突きやすく、不正しやすい欠点があります。

例えば、下記のように回数や金額に応じて設定できます。

  • 初回利用は後払い不可
  • ○円を超える高額商品は後払い不可

後払いで購入されている商品や購入者情報を正しく分析すると、不正利用者の姿を捉えられるので、実態を掴むことから始めましょう。

【対策6】不正注文検知システムの導入

不正注文検知システムを導入すると、商品発送前に決済が不正かどうかを判断できます。

購入者の情報から判断しますが、どの情報を用いるかはサービスによって異なります。

用いられる代表的な情報は、下記の通りです。

  • 電話番号
  • 住所
  • メールアドレス

消費者の手間は変わらないので、途中で離脱されるリスクはありません。

フリマアプリの悪用に利用されやすい商品は「日用品」

フリマアプリの利用が日常的になった現代で、悪用に利用されやすい商品は「日用品」です。

日用品は安価な商品が多く、不審点があっても消費者は通報しない場合があります。

例えば、「おもちゃ」や「ペット用品」は需要も高く、流通量も多いため利用されやすいと考えられます。

利用者が悪用された商品を購入してしまうと、不正に購入された商品を手にしたり二重請求の詐欺にあったりするかもしれません。

また、クレジットカードの不正利用で購入された場合、事業者はチャージバックに対応しなければならない恐れがあります。

次々と新しい手口が生まれているため、未然に防ぐためにも効果の高い対策が必要です。

不正注文検知システムなら「O-PLUX」がおすすめ!

フリマアプリの悪用を未然に防ぎたいのなら、不正注文検知システム「O-PLUX」がおすすめです。

O-PLUXは注文に不審な点がないか、複数の要素で判断します。

  • 名前、住所といったユーザー情報
  • IP、cookieといったデバイス情報
  • 空室、ウィークリーマンション、ホテルの判定
  • 短期間の大量購入、なりすましといった行動分析
  • O-PLUX利用企業で共有されているデータベースで判定

O-PLUXは20,000サイト以上の導入実績を持ち、大手企業ECサイトにも導入されています。

また、チャージバックや転売を始めとしたさまざまな不正に対応しているのはもちろん、20,000サイトのデータを取り扱っているため、不正の最新情報がO-PLUXに蓄積されます。

O-PLUXの機能や導入事例を知りたい方は、以下からお問い合わせください!

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

フリマアプリの悪用を早期に発見して詐欺行為を防ごう

フリマアプリの悪用は、近年増加している不正注文の手口です。

特に、第三者から得た購入者情報を利用し、チャージバックを行う不正注文が増加しています。

利用者は知らず知らずのうちに詐欺の片棒を担がされているため、出品者と発送先が違うといったちょっとした違和感を見逃してはいけません。

また、事業者としてできるだけ複数の対策を実行し、不正者に商品を発送しないようにしましょう。

なお、不正対策のひとつとして、不正注文検知システム「O-PLUX」がおすすめです。

O-PLUXならチャージバックや転売といった不正対策に対応し、20,000サイトに及ぶ加盟店のデータから、最新の不正手口にもすぐに対応します。

O-PLUXの不正注文対策が気になる方は、下記のリンクをご確認ください。

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

ピックアップ記事

  1. 【保存版】企業ができるサイバー攻撃への対策
  2. クレジットカードにセキュリティコード(SC)がある理由を解説
  3. 不正アクセスを検知する「不正検知システム」とは?
  4. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  5. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

関連記事

  1. 不正検知・ノウハウ

    企業ができるクレジットカード決済での具体的な不正検知対策とは

    ECサイトで「不正検知対策」は行っていますか?この記事ではクレ…

  2. 不正検知・ノウハウ

    不正検知ソリューションとは何か?不正使用を防ぐために必要な対策

    セキュリティ対策として不正検知ソリューションが注目されつつあります。…

  3. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  4. 不正検知・ノウハウ

    令和元年6月14日から施行された「チケット不正転売禁止法」の内容とは

    「特定興行入場券の不正転売の禁止等による興行入場券の適正な流通の確保に…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  2. 不正アクセスとは?主な原因や巧妙な手口、4つの対策例を紹介
  3. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  5. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    インバウンド需要に応えるスマホによるQR/バーコード決済の連携やサービス充実につ…
  2. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口|事業者ができる不正注文対策・不正…
  3. ニュース・業界動向

    メタバースのコマース市場に起こる3つの影響とは?参入企業の事例や課題を解説
  4. データ&レポート

    【2020年】クレジットカードの不正利用の発生状況と不正被害額まとめ
  5. チャージバック

    クレジットカード決済とチャージバックの関係性
PAGE TOP