「クーポンが不正利用された話を聞くけど、どのような手口が使われるのだろう」
「不正利用を防げる対策方法を知りたい」
クーポンは自社サービスを利用してもらうきっかけとして有効な手段ですが、不正利用された場合、赤字になるリスクがあります。そのため、クーポンを発行する際は不正利用対策が欠かせません。
この記事では、クーポンの不正利用に遭った場合のリスクや具体的な手口を解説します。記事の後半では不正利用されないための対策も紹介していますので、ぜひご一読ください。
なおクーポンの不正利用が起こる主な原因として、なりすましを始めとした「不正アクセス」が挙げられます。下記の資料では不正アクセスの現状と対策を解説していますので、ぜひ無料ダウンロードの上、ご活用ください。
目次
クーポンの不正利用により企業が被るリスク3つ
クーポンが不正利用された場合、サービスを運営する企業には下記のリスクを被る恐れがあります。
- 想定よりも多く利用されて利益が小さくなる
- 不正を確認するための工数が増える
- セキュリティが甘いことが知られて会社の信用低下に繋がる
利益の減少や会社の信用低下など、企業が存続する上で避けたいリスクが挙げられます。ひとつずつ見ていきましょう。
【リスク1】想定よりも多く利用されて利益が小さくなる
クーポンを不正利用されることで、想定よりも利益が小さくなる恐れがあります。
クーポンの主な目的は、本来得られる利益を削ってでも安く提供し、新規顧客を集めることです。
たとえば「初回に限り1,000円引き」などのクーポンが繰り返し利用された場合、金銭的な損失が増えてしまいます。サービスの継続が困難になることも考えられるため、不正利用対策が欠かせません。
【リスク2】不正を確認するための工数が増える
クーポンの不正利用を防ぐために、社内で確認する工数が増えてしまうこともリスクのひとつです。
工数が増大した場合、次の問題が発生しやすくなります。
・従業員が本来の業務に取り組めず、生産性が低下する
・不正利用を減らせても、人件費を始めとしたコストが増大し赤字になる
確認工数を減らすためには、不正な利用を自動的に検知するシステムを導入することがおすすめです。
記事の後半で不正な多重登録やアクセスを検知するサービスを紹介しますので、ぜひあわせてご覧ください。
【リスク3】セキュリティが甘いことが知られて会社の信用低下に繋がる
クーポンの不正利用が発覚してしまうとセキュリティ意識の甘さが世間に知られ、会社の信用低下を招く恐れがあります。
クーポンの不正利用は基本的に、下記のセキュリティの不備から生じることが多いです。
・クーポンコードを入力すると、対象者以外でもクーポンを利用できる
・システム上でクーポンの利用回数が制限されていない
・登録情報を偽装することで、同一ユーザーでも複数のアカウントを登録できる
もしセキュリティ対策が徹底されていないことが周知された場合、取引先や消費者からのイメージダウンに繋がります。
取引先を失うリスクもあるため、事前に回避できる体制にしておかなければなりません。
「実際にどのような手口でクーポンの不正取得が行われるのか」を知っておくことで、対策方法を見出すことに役立ちます。早速見ていきましょう。
クーポンの不正取得に使われる手口3つ
クーポンの不正取得に使われる手口は、主に下記の3つです。
- 別の電話番号・メールアドレスで再登録する
- 架空の申込み手続きを行う
- 他人がネット・SNS上にアップしたクーポンを勝手に使う
複数の電話番号やメールアドレスを使用したり、ネット上に不正にアップロードされたクーポンを使ったりする手口があります。ひとつずつ見ていきましょう。
【手口1】別の電話番号・メールアドレスで再登録する
不正利用のなかで最も多い手口が、別の電話番号やメールアドレスで再登録する方法です。「アカウントごとに1回限り」と決められていても、電話番号やメールアドレスを変えれば複数回利用できてしまうケースがあります。
特に近年はデュアルSIM(SIMカードを2つ利用すること)対応スマホの登場により、電話番号を複数取得している人も珍しくありません。
後述する「同一端末から複数回利用できないようにする」対策を導入して、クーポンの不正利用を防ぐことがおすすめです。
【手口2】架空の申込み手続きを行う
架空の住所や偽名を使って複数のアカウントを発行することで、クーポンを不正利用する方法もあります。
ユーザーが会員登録手続きを済ませた後に、本人確認を行う仕組みになっていない場合、不正利用の被害に遭うリスクが高いです。
そのため「アカウント作成時に本人かどうかをチェックする機能」を導入するようにしましょう。架空アカウントによるクーポンの不正利用を防ぎやすくなります。
【手口3】他人がネット・SNS上にアップしたクーポンを勝手に使う
3つ目の手口は、正規の方法で取得したユーザーがネットやSNSにアップしたクーポンを、他人が勝手に使う方法です。たとえ「メルマガ会員限定」でクーポンを配布しても、クーポンコードが他人の目に触れてしまうと、不正に利用される恐れがあります。
そのため特定ユーザー以外はクーポンを使えないようにするなど、ユーザーが誤ってネット上にアップした場合に備えることが重要です。
クーポンの不正利用を防ぐためには、実際に他社サービスで起きた事例を知っておくことが欠かせません。事例を紹介しますので、ぜひ続けてご覧ください。
クーポン不正利用の事例3つ
GoToトラベルや出前館など、知名度の高いサービスやサイトでクーポンの不正利用が起きた事例を3つ紹介します。
- GoToトラベル
- 出前館
- 滋賀県ここクーポン
サービスを提供する以上、クーポンの不正利用は他人事ではありません。ひとつずつ見ていきましょう。
【事例1】GoToトラベル
コロナ禍で観光事業を盛り上げることを目的に実施された「GoToトラベル」では、地域共通クーポンの不正利用が横行していました。
10連泊など長期の宿泊を予約した上で無断キャンセルし、電子クーポンのみを受け取るなどの手口です。実際に東京・千代田区のホテルが狙われ、総額53万円以上の宿泊料金が支払われない被害を受けています。
GoToトラベルの不正なクーポン利用の詳細は以下の記事で解説していますので、ぜひご一読ください。
【事例2】出前館
有名フードデリバリーサービスの「出前館」では、新規登録会員へ発行される割引クーポンが不正利用されました。
架空名義のアカウントを100件近く登録し、約13万円分の割引を取得したとして逮捕されたケースもあります。
複数アカウントを用いて不正利用するユーザーのなかには、「他の人もやっているからバレないだろう」など不正行為を行っている意識がない場合もあります。そのため、複数アカウントによるなりすまし対策の導入が欠かせません。
【事例3】滋賀県ここクーポン
滋賀県の事業として実施していた「ここクーポン」では、不正アクセスによる個人情報流出の被害がありました。
決済情報データベースに不正アクセスされたことで、クーポンを利用した63,337ユーザーのクレジットカード番号や有効期限、セキュリティコードなどが流出しています。
クーポンをクレジットカードで購入する仕組みになっている場合、個人情報が流出した際にカードを不正利用される恐れがあります。
ここまでクーポンを不正利用される手口や事例を紹介してきた通り、不正利用対策は必須です。実際にどのような対策を講じれば良いのか、具体的に解説します。
クーポンの不正利用を防ぐ対策3選
クーポンの不正利用を防ぐ対策は複数ありますが、特に下記の3つが有効です。
- SMS・メール認証を導入する
- 同一端末から複数回利用できないようにする
- 不正アクセス検知システムを導入する
SMS・メールによる本人認証や、不正アクセスを検知するシステムの導入などが挙げられます。
予算に無理のない範囲で導入して、不正利用のリスクを最小限に抑えた状態でクーポンを発行できるようにしましょう。
【対策1】SMS・メール認証を導入する
1つ目の不正利用対策として、SMS・メール認証の導入が挙げられます。
クーポンが不正利用されるときは、架空の名義で作成したアカウントが使われるケースがほとんどです。そのためアカウント作成時に「SMSやメールを用いた本人確認」を挟むことで、架空の申込みを未然に防ぎやすくなります。
SMSで認証するシステムの場合、1通当たり約8円から送信できるサービスが多いので、人件費を掛けるよりもコストを抑えられる可能性が高いです。
SMS認証のシステムについては以下の記事で詳しく解説していますので、ぜひあわせてご覧ください。
【対策2】同一端末から複数回利用できないようにする
同一端末から複数回利用できないようにすることも、クーポンの不正利用対策になります。
メールアドレスや電話番号を他のものに変えた場合も、同一人物と認識されるため、複数のアカウントを作成できなくなるからです。
たとえば下記の対策方法が挙げられます。
・「複数回利用を禁止する設定」が可能なクーポン発行システムを利用する
・同一端末からの不正な会員登録を検知するシステムを導入する
複数アカウントによるクーポンの不正利用は一般的な手口として知られているので、数ある対策のなかでも必須事項です。
【対策3】不正アクセス検知システムを導入する
3つ目の不正利用対策は、不正アクセス検知システムを導入することです。
不正アクセス検知システムの多くは、なりすましを検知できる機能を搭載しています。たとえば、第三者が窃取した個人情報を使用して会員サイトへアクセスしようとした場合、リアルタイムで検知することが可能です。
クーポンが不正に取得・利用されることを防げるので、損失を回避しやすくなります。
弊社が提供している「O-MOTION」は、不正アクセスを検知するサービスです。
なりすましに加えて不正アクセス全般の対策ができるため、サイバー被害を未然に防げる可能性が高まります。
なお「O-MOTION」の詳しい機能や解決できる課題は、下記のページで解説しています。「不正ログイン対策にかかる運用負荷を削減できた導入事例」も紹介していますので、ぜひご覧ください。
\期間限定トライアル受付中/
O-MOTIONの詳細を見る
▲無料の資料請求はこちら
まとめ:クーポンの不正利用はシステム導入によって防げる
クーポンはサービスの認知度を向上させたり、ユーザーに利用するきっかけを提供したりする上で有効な手段です。
しかし、せっかく発行したクーポンを不正利用された場合、本来得られる利益が小さくなるどころか、赤字になるリスクもあります。そのため自社サービスでクーポンを活用する際は、あらかじめ不正利用対策を徹底しておくことが重要です。
特に運用コストや作業効率を考慮して対策する場合、不正アクセスを検知できるシステムの導入をおすすめします。
もし「クーポンの不正利用に多いなりすましについて、詳しく知りたい!」などの場合は、下記の資料を無料ダウンロードの上、ご確認ください。不正アクセスの手口や対策方法を紹介しています。
