置き配を悪用?2023年上半期の不正注文の傾向を総まとめ!対策も紹介
「不正注文の手口が巧妙化していて、判断しづらい」
「怪しい注文に、どう対応したらいいのか?」
ECサイトやオンラインショップを運営する事業者さまの中には、不正注文や怪しい注文に対して、どのように対応したらいいか悩んでいらっしゃる方も多いことと思います。
一度、不正注文被害が発生すると、その後立て続けに狙われることもあるため、企業にとって不正対策・セキュリティ対策は必須の時代になっています。
本記事では、最新の不正注文の傾向と、その対策を紹介します。クレジットカードの本認証サービス『3Dセキュア』についても紹介していますので、ぜひ不正対策・セキュリティ対策にお役立てくださいませ。
基礎知識1)不正注文とは?
不正注文とは、商品やサービスを注文して、受け取ったにもかかわらず、代金を支払わない(または支払いが遅延してしまう)ネガティブな注文を指しています。
基礎知識2)チャージバックとは?
チャージバックとは、クレジットカード保有者が決済に同意しない場合に、クレジットカード会社が該当の売上を取り消すことを指しています。消費者を守るための仕組みのひとつです。
不正注文の傾向とは?【2023年上半期】
日本クレジット協会が毎年発表している「クレジットカード不正利用被害の発生状況」によると、2022年度の日本国内のクレジットカード不正利用被害額は436.7億円でした。近年は、クレジットカード情報(カード番号/有効期限/セキュリティコードなど)だけを不正に入手して、インターネットショッピング等で不正利用する動きが広がっています。
被害が急増している不正注文。今回は2023年上半期の不正注文の傾向をまとめましたので、通販・ECサイト・オンラインショップを運営している事業者さまは、ぜひ参考にしてみてください。
▼傾向1)不自然なフリガナ
漢字とフリガナが不自然な(または異なる)注文が相次ぎました。不正注文者は少しずつ名前を変えて審査をすり抜けようとしたり、不当に入手したリストからコピペした際のミスで、異なるフリガナを入力することがあります。
一方で、通常顧客による単純な入力ミスの可能性もありますので、そのほかの注文情報も確認しつつ、事業者は注意が必要な注文です。
▼傾向2)住所欄で置き配指定
コロナ以降は置き配(玄関前や宅配ボックスなど指定場所に非対面で荷物を届けるサービス)が普及しました。2023年上半期では、この制度を悪用した不正注文が相次ぎました。
置き配を扱っていないサイトであっても、住所の末尾に「玄関前に置いて」などの文言を記載する悪質な手口が横行しています。
▼傾向3)住所が途中で終わっている
住所が途中で終わっている不正注文もありました。番地まで書いていない・正式な住所ではない注文は注意が必要です。ただの入力ミスの可能性もありますが、中には悪質な不正注文者もいます。
▼傾向4)配送先と注文者の住所が異なる
配送先と注文者の住所が異なる不正注文もありました。プレゼントやギフトの可能性もあり、見極めが難しい注文のひとつです。悪質な不正注文者は、氏名 × 住所 × 電話番号 × メールアドレス × アカウント 等を複数個持ち合わせており、巧妙に組み合わせて審査をすり抜けようとします。
▼傾向5)フリマアプリを悪用した手口
フリマアプリを悪用した不正注文も、昨年に引きつづき頻発しました。複雑かつ巧妙な手口で、注文者情報からは見分けがつかないことがあります。
手口)
①フリマアプリ上で架空出品【不正注文者】
②購入されたら、正規のECサイトで不正注文【不正注文者→ショップ】
③配送先をフリマ購入者の住所に指定【不正注文者】
④フリマアプリで購入したお客さんは新品が届く【ショップ→お客さん】
⑤不正者はフリマアプリ経由で不当に利益を得る【不正注文者】
※上記の場合、正規のECサイト(ショップ)は代金未回収となってしまうケースが多いです。
▼傾向6)過去のブラックリストと一致
ブラックリストと一致する不正注文もありました。
※過去に不正注文で使われた情報(住所やメールアドレスなど)と一致すること
チャージバックが確定したあとに、ブラックリストと情報照会した結果、高リスク判定だった・・というケースも。
不正注文対策・セキュリティ対策はなにをすべき?
通販・ECサイト・オンラインショップの不正対策・セキュリティ対策には、多くの種類があります。
1)スタッフによる目視確認
2)ブラックリストやデータベースの活用
3)EMV3-Dセキュア(3Dセキュア2.0)の導入
4)不正検知システムの導入
5)サイバー攻撃等から守るためのセキュリティサービスの導入 など
お店の規模や取扱商材によっては、(1)のスタッフによる目視確認のみで対応している企業さまも多いと思いますが、不正対策としては不十分といえるでしょう。
(3)と(4)に関しては、セキュリティ対策として定められていますので、詳しく見ていきましょう。
▼EMV3-Dセキュア(3Dセキュア2.0)は不正対策に有効
令和5年3月14日に「クレジット取引セキュリティ対策協議会第10回本会議」が開催され、セキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました。
クレジットカード・セキュリティガイドライン【4.0版】では、原則すべてのEC加盟店にEMV3-Dセキュア(3Dセキュア2.0)の導入を求めています。
3Dセキュアとは、クレジットカード会社が提供する本人認証サービスです。インターネット上でのなりすまし行為や不正利用を防止することを目的に、普及が進んでいます。
実際に弊社のお客様の中にも、EMV3-Dセキュアの導入により、
・チャージバックの発生件数が減少した
・チャージバック被害額が減った
といったお声がありました。
▼3Dセキュアと不正検知システムの併用がおすすめ
EMV3-Dセキュアの導入により、「チャージバックの発生件数が減少した」とのお声がある一方で、「EMV3-Dセキュアを導入したが、すり抜けが起こっている」「不正注文を完全には撲滅できていない」というお声もありました。
クレジットカード・セキュリティガイドライン【4.0版】では、EMV3-Dセキュアと、属性や行動分析ができる不正検知システムの併用が推奨されています。
不正検知サービスでは、利用者の情報(氏名、メールアドレス、端末情報、IP、過去の利用履歴、行動履歴など)をもとに、取引をスコアリングできるため、受注作業の短縮にもつながります。
まとめ
・2023年上半期の不正注文の傾向6つの紹介
・EMV 3-Dセキュア(3Dセキュア2.0)の導入は不正対策に有効
・3Dセキュアと不正検知システムの併用がよい
今回は2023年上半期の不正注文の傾向と、不正注文対策・セキュリティ対策について取り上げました。
イーディフェンダーズでは、不正検知サービスを提供しています。長年蓄積したノウハウを活かした無料相談会も行っていますので、お気軽にお問い合わせください。
↓ 下記の画像をクリックいただくと、イーディフェンダーズの公式サイトよりお申し込みいただけます。