Shopifyの決済システム「Shopifyペイメント」が不正を検知したけれど
不正に取得したクレジットカード(情報)を利用し、ネットショップでそのクレジットカードを使用して購入を行う、このような詐欺が増加しています。実際、あるお客様運営のネットショップが被害を受けました。
利用しているショップ構築システムはShopify、決済自体は、カード番号・名義・セキュリティコードが合っていたから決済が通ったのですが、クレジットカード名義人の住所と届け先が異なるため、Shopifyペイメントが不正の可能性があることを検知、それだけでは通常届け先が異なるケースも多々ありますが、そのクレジットカードを使用し、他でも多数不可解な購入行動をとっていた情報から検知に至った可能性があるとのことでした。
その検知を受けて対応を行っていれば、被害を未然に防げたのですが、そういった被害例が過去に無く、その警告を重要視する認識自体が無く、対応を忘れていたのではなく、特に違和感を感じていなかったというのが実際のところだったようです。
昨今こういった不正が多いと思いますが、「まさか被害を受ける当事者になるとは…」と、よくある話です。
実際警告が出た場合、どういった状況になっているのかという説明はどこにも記載が無く、被害に遭った経験が無い場合、受注業務の流れを止めずにそのままスルーというのが多数だと思います。
操作指導時やサポート面で不足していたことを反省
今回の被害によって、弊社も操作指導をさせていただくサポート面で不足していたことを反省し、今後はサポートの重要項目として「不正な決済時の対応策」を徹底したいと思います。
今回のケースのように、注文を受けて商品を発送した後に初めて不正利用に気付くケースが多く、ネットショップ運営者側にとって大きな損害となります。
発覚後、弊社も事後対応のサポートを行わせていただき、その時点でわかったことは、残念ながらこういった詐欺に対しての法整備がかなり遅れていることと、巧妙な詐欺集団のテクニックに対応することが相当難しいことを実感しました。
まずは、クレジットカード不正利用の被害を未然に防ぐため、日頃からリスク管理を徹底し、安全な運営を心がけることです。
被害に遭われたお客様からの提案で、他の企業様が同様の被害に遭わないよう、今回のことを公表してほしいとのご好意で投稿させていただきました。
以下、被害を未然に防ぐための注意点や、万が一被害に遭った際の対応策についてご紹介します。
万が一被害に遭った際の対応策
1. クレジットカード不正利用の主な手口
1)不正取得カードの利用
盗まれたカード情報を使い、ネットショップで高額商品を購入するケース。
2)転送サービスを利用した購入
カード所有者の住所とは異なる転送サービスを利用し、商品を第三者に送る手口。
3)なりすまし購入
実在する顧客になりすまし、本人確認を回避して購入するケース。
4)チャージバック詐欺
商品を受け取った後で、カード会社に「身に覚えのない取引」として異議を申し立て、支払いを取り消す手口。
2. 被害を未然に防ぐための対策
1)高リスクな注文の特徴を見極める
- 高額商品を大量に注文
- 住所とカード登録住所が一致しない
- 国外発送や転送サービスを利用
- 短期間での複数回注文
2)本人確認の強化
- 3Dセキュア(本人認証システム)の導入
- 高額取引時の電話確認
- 身分証明書の提出を求める
3)不審な取引のチェック方法
- 顧客の購入履歴やIPアドレスの確認
- 複数のカードを試す行動を警戒
- 不審な取引があった場合、発送前に確認連絡を取る。
3. 被害に遭った場合の対応策
1)速やかに取引を停止
- 発送前であれば、注文をキャンセル。
- 既に発送済みの場合、配送業者へストップ依頼。(可能な場合)
2)警察へ被害届を提出
サイバー犯罪対策窓口へ相談し、被害の記録を残す。
3)クレジットカード会社へ連絡
被害の詳細を報告し、対応を相談。