不正検知・ノウハウ

  •  PR 

なりすまし・いたずら注文に効果のある5つの予防と対策

なりすまし注文

「使われていない住所から注文が入った」
「個人の顧客から通常では考えられないほどの大量の注文が入ったのに受け取り拒否された」

といった経験がある事業者様はいらっしゃいませんか。

その場合、不正に住所を利用したなりすまし・いたずら注文といった不正注文の可能性が高いです。

長引くコロナ禍の影響を受けて、オンライン取引の市場も活性化していますが、不正注文、いわゆる『なりすまし注文』や『いたずら注文』も増えてきています。

このような不正注文の場合、ECサイトは送料や商品の誤配送の経済的な被害を被ります。

今回はなりすまし・いたずら注文での対処法について予防と対策法をご紹介します。

  • なりすまし・いたずら注文に遭った場合の対処法
  • なりすまし・いたずら注文のへの予防と対策

この記事から、不正な注文を防ぐ方法を理解し自社のECサイトをより良いものにしていきましょう。

EC運営に関する無料資料DLはこちら

なりすまし・いたずら注文について詳しく解説

なりすまし注文 例

なりすまし・いたずら注文とは実在する第三者、または架空の第三者になりすまして住所や連絡先を何らかの形で不正に入手し、第三者のもとへ商品を送り届けさせる不正注文の一種です。

なりすましの手口には代引き注文が多く、他の利用者からの「身に覚えのない注文が届いた」という問い合わせや「商品が返ってきた」ということによって問題が発覚する場合が多いです。

なりすまし・いたずら注文の3つの目的

このなりすまし・いたずら注文の目的は以下のようなものがあります。

  • 単純に嫌がらせをするため
  • 不法に室内に侵入し、時には住人を装って玄関前で荷物を受け取るため
  • アフィリエイターが報酬を不正に得るため

これらについて簡単に説明します。

単純に嫌がらせをするため

誰かが、特定の個人やEC事業者への単純に嫌がらせが目的でなりすまし注文をする場合があります。

これは詐欺ではなく、偽計業務妨害罪という罪にあたります。

実際に以下のようななりすまし注文による判例もあります。

【事例】
奈良県天理市に住む主婦のA子は隣人とごみの出し方や騒音問題などでたびたび口論をしていました。
あるとき、隣人の騒音に我慢ができなくなり、A子は隣人の名前と住所でピザの宅配を30枚注文しました。
隣人の家にピザが届きましたが、当然隣人には身に覚えがなくピザ屋に説明していました。
ピザ屋としても大量の注文を間違いで済ませられるはずもなく、奈良県天理警察署に通報しました。
奈良県天理警察署はピザ屋に対する業務妨害罪で捜査を開始しました。
A子も警察に話しを聞かれ、その際に否認しましたが、今後警察の捜査で特定されてしまうのではないかと不安になっています。
そこでA子は、刑事事件に強い弁護士の無料法律相談へ行き、今後の対応について相談することにしました。
(この事例はフィクションです。)

※引用:弁護士法人あいち刑事事件総合法律事務所

不法に室内に侵入し、時には住人を装って玄関前で荷物を受け取るため

悪質な第三者は荷物の受け取りを空き室に指定し、不法に空き室に侵入して荷物を受取る場合があります。

これは何らかの理由で、不正者が住所不定になっていることや、不正者自身の身バレを防ぎたいという狙いが原因と考えられます。

実際に商品を受け取ってもらえるため不正な注文になる可能性は低いですが、転売目的のブラックリスト登録している人物に商品が届き、悪質な転売をされたりする可能性もあります。

アフィリエイターが報酬を不正に得るため

アフィリエイターはアフィリエイト広告を自分のSNSなどに貼り、その広告経由で商品やサービスが売れた時に広告主から報酬を得ることができるのですが、このアフィリエイターが報酬を受け取るために自分が宣伝している商品を不正に購入するケースです。

アフィリエイターが報酬を不正に得る

この場合、適当な住所で注文をしていることが多いので、空き室だったり、本人ではない住所へ商品を配送してしまうことになります。

この場合商品は返送されてくるので、損害的には配送手数料のみになりますが、誤って成果報酬を支払ってしまうなどには注意しなければいけません。

※ASPとは『アプリケーションサービスプロバイダ』(Application Service Provider)の略で、インターネットを経由してソフトウェアやソフトウェア稼働環境を提供する事業者のことを指します。

なりすまし注文と同時に起こりうる被害

なりすまし注文が発生していると、同時にEC事業者は以下のような被害が起こりうる可能性があります。

  • 不正転売される
  • 悪質転売される
  • チャージバック被害が発生する

不正・悪質な転売目的の不正者に商品が渡ると、将来的に自社の利益に影響を及ぼします。

つまり、自社からの購入が減るということです。

チャージバックとは、他人のクレジットカードを不正に利用することで、これが発生すると事業者の売上への損害は非常に大きくなります。

転売・チャージバックの詳細についてはこちらの記事をご参照ください。

なりすまし・いたずら注文の5つの手口

なりすまし・いたずら注文の不正手口は年々巧妙化し、件数も増加傾向にありますが、どういった経緯で騙そうとしているのか、その手口を確認していきましょう。

  • 不正入手したクレジットカードの利用
  • 不正入手したログインID・パスワードの利用
  • 空き室住所を使った注文
  • 海外転送サービスの悪用
  • 「荷受代行」「荷物転送」のバイトを活用

このようなことをするなりすまし・いたずら注文は、事業者の繁忙期を狙ったり、セキュリティの甘いECサイトを狙う場合が多いです。

この手口に対策できていなければ危機感を持ちましょう。対策方法についてはこの記事内でも解説しています。

まずはなりすまし・いたずら注文の手口について確認していきましょう。

不正入手したクレジットカードの利用

なりすまし・いたずら注文は決済もきちんと行っている場合、不正入手したクレジットカードの利用していることがあります。

オンラインであればフィッシングやスキミング、リアルであればスリや置き引き、車上荒らしなどの窃盗行為でクレジットカード情報を盗みます。

不正者・犯罪者は様々な手口でクレジットカード情報を得ようとしています。

不正入手したログインID・パスワードの利用

クレジットカードの不正利用と同じで、サイトへログインするためのID・パスワードも不正に利用されることがあります。

この情報はオンラインで盗み取られることが多く、特にフィッシングという行為で不正者はID・パスワードを得ることが多いです。

不正入手したID/PWを使ってログイン、個人情報を搾取する

また、IDやパスワードの使いまわし、また特に生年月日など短くて簡単なパスワードは悪意ある第三者に知られやすいです。

空き室住所を使った注文

集合住宅やレンタルオフィスを利用してあたかもそこの住人であるかのようなふりをし、商品だけを受け取る手口です。

より悪質なケースでは部屋番号の指定をせず、配達員からの連絡を待ち、不法侵入した建物で荷物を受け取るという事例もありました。

本当に空き室であれば商品は返ってきますが、商品が返ってこない場合もあるので注意しましょう。

不正注文検知システムを使えば、空き室住所への誤配送を減らすことができるので導入も検討してみましょう。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

海外転送サービスの悪用

不正に取得したクレジットカード情報で決済を行い、商品の送り先を海外転送サービスの指定住所にする手口です。

これはブラックリスト登録からの目から避けるため、住所から不正注文と割り出せないようにするかなり悪質な手口です。

しかし、不正注文検知システムであればこのような注文にも対応することができます。

「荷受代行」「荷物転送」のバイトを活用

「荷荷受代行」や「荷物転送」アルバイトという名目で、自身の名義で商品を購入させ、到着次第指定住所に送るよう指示します。

特にMVNOなどの通信事業者の回線・端末が狙われることが多く、ここで入手された端末は架空の会員登録等、別の不正に使われていきます。

また、採用時に提出した個人情報も繰り返し悪用されていくこともあるようです。

もちろんアルバイトというのも嘘ですから、報酬が支払われることもありません。

補足. 特に増加傾向の不正手口は空き室住所の悪用

以下のアンケートによると現在、特に架空の住所を悪用した不正手口が特に横行していることがわかります。

調査時点 :2021年12月
調査対象 :EC事業者(※)の担当者
有効回答数 :546件
調査方法 :ネット方式によるアンケート調査
(※)年商規模 10億円以上43.0%、5-10億円未満10.4%、1-5億円未満16.5%、1億円未満30.0%特に増加しているのが空き室を悪用した不正手口

出典:EC事業者の不正対策に関する実態調査

上図のアンケートによれば架空、または他人個人情報を勝手に使用して不正をはたらくケースが1番多い結果となりました。

対策として、過去の不正配送先住所を蓄積して、ブラックリスト化するのも有効です。

不正者もアパート名を省略したり数字を漢数字にしたりといった方法で、ブラックリストをかいくぐろうとします。

したがって、ブラックリストを運用するなら、不正者へ何度も配送しないためにこのような住所の「ゆらぎ」への対策が重要です。

目視で確認するのは困難なので、不正注文検知システムといったツールを導入するのもひとつの方法です。

なりすまし・いたずら注文に遭った時の流れ

自社のECサイトがなりすまし・いたずら注文の被害に遭って、それを放置すると

  • チャージバックによる返金対応
  • 売上減少
  • 信頼失墜
  • 被害者からのクレーム・問い合わせ

といった事態になりかねません。

もし、なりすまし被害に遭ったときは然るべき対応をとるようにしましょう。

流れは以下の通りです。

  1. 直ちに警察へ被害届を提出
  2. 警察への被害届提出等の法的手段により、損害賠償額を請求

あまりにも悪質な場合、犯人のIPアドレスを特定して、プロバイダーに個人情報を開示してもらうことも検討しましょう。

IPアドレスの特定に当たっては、弁護士等に事情を説明すれば任意で開示してくれるプロバイダーも増えてきました。

なりすまし・いたずら注文への予防と対策の3つのポイント

ECサイトを運営していると、高い確率で不正注文が発生します。

ここでは、なりすまし・いたずら注文を防ぐためにできる予防と対策方法を解説していきます。

  • HPになりすまし・いたずら注文に対する警告文を掲載する
  • 高額注文・大量注文の際は購入者の身元を確認をする
  • 不正注文検知システムで不正購入者を見抜く

それぞれ解説していきます。

HPになりすまし・いたずら注文に対する警告文を掲載する

いたずら・なりすまし注文最初の対策として、厳しい対応をする旨をホームページのユーザーの目につきやすい箇所に掲載することです。

なりすまし・いたずら注文に対する警告文

※イメージ

上図のような文章のみで被害の発生を完全に食い止めることはできませんが、

  • いたずら・なりすまし注文に対する注意喚起
  • 不正者への脅し

といったことになり、なりすまし注文・いたずら注文に対し、対応を予告しておくことで若干の効果は見込めるようになります。

何もしないよりはした方が自社サイトのためです。

高額注文・大量注文の際は購入者の身元を確認をする

なりすまし・いたずら注文されやすい商材は、転売の時と同じで入手後にすぐに売却できるものが多いです。

具体的には以下のような商材が狙われやすいといえるでしょう。

いづれも高額で人気がある商材といえます。

・ブランド品
・家電製品
・AV機器
・PC・周辺機器
・チケット
・ゲーム機器

同じ購入者が高額商品を何度も購入したり、大量に注文が入った場合は身分証明書などの提出を依頼するようにしましょう。

不正注文検知システムで不正購入者を見抜く

第2章後半でも解説しましたが、現在、空き室を使用した取引のうち不正な取引が増加しており、当サイトを運営する「かっこ」の独自調査によると全取引のうち3分の1に不正の疑いがあることが判明しています。

しかし、出荷前に住所が空き室であると判断できれば、なりすまし購入者からの被害を未然に防げます。

空き室情報と連動してなりすましを確認する

かっこは2018年より不正注文検知システムで空き室データの活用をおこなってまいりましたが、さらなる精度向上のため、2022年8月に「LIFULL HOME’S」の空き家情報が「O-PLUX」に定期的に連携されるように対処できるようになりました。

また、2022年8月にはジオテクノロジーズ株式会社と提携し、「O-PLUX」の外部データベースとして、4,000万件を超える住所データを保有するジオテクノロジーズのWebAPIサービス「住所確認サービス」との連携を開始して、空き室住所への対策を強化しています。

詳細について詳しく知りたい方は以下から、資料の確認・お問合せください。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ

以上、今回はなりすまし・いたずら注文について、被害が起こる原因や対処法について解説しました。

2020年以降、巣籠消費でオンラインショッピングの活性化とともに詐欺やなりすまし被害も後をたたなくなってきました。

なりすまし・いたずら注文とは、下記のような悪質な注文を指すことがお判りいただけたでしょうか。

  • 単純に嫌がらせをするため
  • 不法に室内に侵入し、時には住人を装って玄関前で荷物を受け取るため
  • アフィリエイターが報酬を不正に得るため

手口も以下のように数多く、巧妙化しています。

  • 不正入手したクレジットカードの利用
  • 不正入手したログインID・パスワードの利用
  • 空き室住所を使った注文
  • 海外転送サービスの悪用
  • 「荷受代行」「荷物転送」のバイトを活用

しかし、不正注文検知システム「O-PLUX」を活用すれば不正購入者への発送防止が可能となり、転売などによる市場価格崩れの防止や、後払いの未払いを未然に防ぐことによる利益率の向上等につながります。

「O-PLUX」は特許を取得した独自の端末特定技術とキータッチなどの操作情報を活用し、正しいID・パスワードによるアクセスであっても、そのアクセスが本人によるものなのか、不正者による不正アクセスなのかをリアルタイムに検知できるシステムです。

Webサイトにコードを埋め込むだけで導入できる、大手ネット証券や銀行など金融機関で採用されており信用性も高いので是非活用されることをおすすめします。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

不正な注文・自社の損害を減らし、より売上・利益を拡大するためのEC運営をできるようにお役に立てれば嬉しいです。

ピックアップ記事

  1. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  2. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  3. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  4. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. ディズニーチケットの譲渡・転売は禁止
  2. 【事業者向け】無断キャンセルの対応と対策は?損害を抑える方法も解説

    不正検知・ノウハウ

    【事業者向け】無断キャンセルの対応と対策は?損害を抑える方法も解説

    「予約を無断キャンセルされてしまった!どうしよう?」「無断キャンセ…

  3. フリーWi-Fi 情報漏洩
  4. 不正検知・ノウハウ

    フィッシング詐欺メールを開いてしまった際の3つの対処法!事例・見分け方も解説

    フィッシング詐欺メールを開いただけでは、通常、個人情報を盗まれることは…

  5. 不正検知・ノウハウ

    なりすましサイトとは?被害例や見分け方、対処法を徹底解説

    なりすましサイトとは、実在するサイトを装って個人情報や商品代金をだまし…

  6. 不正検知・ノウハウ

    メールエイリアスとは?メリット・活用方法・不正エイリアスの見抜き方を徹底解説

    「メールエイリアスの作り方や活用方法が知りたい」「不正エイリアスを…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 3Dセキュア

    3Dセキュアを利用する必要性とは?合わせて導入したいセキュリティもご紹介
  2. EC構築・ノウハウ

    【比較表付き】決済代行サービスでかかる料金の種類や相場、3つの選定ポイント
  3. 不正アクセス

    運営サイトを悪質なハッキングから守るには?事例と対策を徹底解説
  4. 迷惑メール

    ニュース・業界動向

    三井住友銀行からのSMSは開いても大丈夫?フィッシング詐欺との見分け方について解…
  5. 不正検知・ノウハウ

    レピュテーションリスクの7つの種類とは?早めに検知して対策しよう
PAGE TOP