不正決済とは

5月 28日 2024 | PayPal Editorial Staff

不正決済は、インターネットを通じて支払いや支払いの受け取りをおこなう人々すべてにとって実に危険な存在です。ネット犯罪がかつてなく複雑化している今、それらのしくみを理解し防止方法を知ることが極めて重要です。

不正決済への知識

便利なオンラインビジネスには残念ながら、インターネットを通じて送金される巨額なお金を手に入れようとする詐欺師による危険がつきものです。2020年、コロナによる生活の制限により、オンラインビジネスが急激に成長し、世界中で不正決済による損失は320億ドルを超えました。これは2011の損失額の3倍となる数値です¹。2021年、デジタル技術の市場調査を専門におこなっているジュニパーリサーチ社の調査によると、売り手の損失は、不正決済の増加と共に、2025年までに2,060億ドルに上ることが予測されています² 。サイバーセキュリティは今まで以上に重要となりましたが、オンライン決済のリスクの前兆を理解したりそれを避けるためにITの専門家である必要はありません。

ネット詐欺師の手口

eコマースの不正のしくみは複雑ですが、決済詐欺の基本手順を理解するのは簡単です。詐欺師による主要なアプローチには2種類あります：

アカウント乗っ取りは、ハッカーがアカウント保持者のログイン詳細を入手し、銀行、クレジット、eコマースアカウントを乗っ取るときに発生します³。これらの情報の多くはダークウェブに流されます⁴。また、詐欺師はフィッシングによって個人アカウントに関する情報を得ることもあります。無害を装った形式張ったメールを送り、個人情報や秘密情報を提示ように促して、その情報を違法な目的に使います⁵。その他の方法としては、マルウェアを植え付けてパソコンを中断させたりダメージを与えたり、ハッカーが個人ファイルにアクセスしたりします。

アカウントを乗っ取った詐欺師はアカウント保持者の名前とその他の詳細を保持したまま、配送先の住所を変更して商品を入手します。何も知らないアカウント保持者はおそらく、盗まれた商品の金額が銀行口座の取引明細書に表示されたり、銀行口座に不正アクセスされたことに気付いて初めて、乗っ取りを発見します⁶。

身分の窃盗 は、犯罪者が、多くの場合ダークウェブで、社会保障番号/国民識別番号などから、実在する個人の身元を盗んで、他の情報を捏造して新しく偽物の身分証明書を作ることです。社会保障番号や国民識別番号は、故人や、将来番号が必要となるまで発見される可能性が低い子供から盗まれる場合もあります。同じ番号に、詐欺師は住所とその他の虚偽の個人情報を加えて、新しく「偽の身分証明書」を作成します。こうして、新しく作られた身分証明書を使って、クレジットアカウントを開設しようとします。さらに詐欺師は、それらを使い切って証拠を残さずに姿を消すまで、複数のクレジットアカウントを作成することもあります⁷。

不正カード決済においてよくある問題は、非常に手掛かりがつかみにくいことです。実際、2つのよくある一般的な詐欺に使われる無害のような名前に深刻な犯罪性が隠れています。

クリーン詐欺 は、よく知られた不正アカウントで、まず拒否リストに入ることがないような健全なカードが使われるやり取りの婉曲表現です。1つの方法は、詐欺師が、まず何も知らないアカウント保持者を納得させて、データを盗むための偽のウェブサイトで購入させ、保持者のユーザーネームとパスワードなどのクレジットカード情報を盗むというものです。盗んだアカウントで、詐欺師は自分自身の買い物をします。もう1つの方法は、正当な取引を途中で妨害してアカウント保持者の情報を盗むというものです⁸。

フレンドリー詐欺 は何よりもフレンドリーな詐欺で、健全なカード保持者である顧客自身を巻き込むクリーン詐欺の一般的な手口で、注文が完璧に遂行されなかったという理由を使って払い戻しを求めます。フレンドリー詐欺という名前は、クレームが正当であるかのように聞こえるところから来ています。実に多くの場合、理由が真っ当であることから、不正を見抜くことが難しくなっています。顧客が商品を注文して受け取った後、払い戻しを要求する理由を考えます。よく使われる理由は：

商品が届かなかった
商品がネット上の説明と異るため、取り消したい
商品を返品したのに、返金されない
顧客が注文を取り消したにもかかわらず、商品が届いた
心当たりのない購入なので、カードに不正アクセスがあったようだ⁹

ネット詐欺による損失を被るのは？

取引には「カード介在」と「カード不介在」があり、カード介在取引とは、詳細情報を入力するオンラインショッピングと違って、ショップやレストランなどで、カード保持者が機械にカードを入れてが支払いをおこなうことです。カード介在取引の費用は銀行が負担することがありますが、カード不介在やリモートによるオンラインショッピングの費用は売り手が負担することになります¹⁰。

詐欺師の犠牲になるリスクを軽減
不正決済が増加するにしたがって、警戒することがより重要になります。決済を安全に保つ1つの方法は、不正保護ツールを購入することです。このプログラムは不正な購入の受け取りを避ける目的で作られています。様々なツールが利用可能で、個々のビジネスニーズによって選択できますが、どのツールを使うにしても主な機能は住所検証サービスで、カード保持者の住所が請求書送付先住所と一致し、顧客が本物のカード保持者であることを確認します。不正保護ツールのもう1つの重要な機能は機械学習で、配送先住所、顧客の平均的な購買規模、チャージバック履歴、購買行動、各消費者が通常どういった商品を購入するか、地域などを考慮に入れます。これらの情報から各顧客の通常の購買行動を理解し、そこから逸脱したものを目立たせることで安全性を高めます¹¹。

また、社内のチームや経営パートナーと共同でビジネスを守ることもできます。連絡用チャネルやフォーラムを設定して顧客を集め、そこで疑わしい行動の報告を促します。そしてもちろんあなたの従業員にも、システムにハッカーを入り込ませるような不審なメールへの警戒を徹底します¹²。

ペイパルがオンライン決済を保護する方法

ペイパルはユーザーのアカウントと取引の安全を守ることを最優先とし、不正の潜在的リスクを24時間年中無休で監視しています。安全性をさらに高めるために、ペイパルの売り手保護制度が適用条件を満たす取引を、違法のチャージバック、取り消し、関連手数料から守るので、安心して取引をおこなうことができます。取引に異議申し立てがあった場合、ペイパルが解決をサポートする間、お金の動きを保留にすることもできます。

ペイパルと共にビジネスを不正から守る方法についての詳細はこちらから。

出典：

¹ Merchant Savvy, https://www.merchantsavvy.co.uk/payment-fraud-statistics/, October 2020.
² Juniper Research, https://www.juniperresearch.com/researchstore/fintech-payments/online-payment-fraud-research-report, April 2021.
³ One Span, https://www.onespan.com/topics/account-takeover-fraud.
⁴ Equifax, https://www.equifax.co.uk/resources/identity-protection/how-financial-crimes-are-hidden-in-the-dark-web.html.
⁵ Merriam-Webster, https://www.merriam-webster.com/dictionary/phishing.
⁶ Comtact, https://comtact.co.uk/what-are-the-different-types-of-malware/, March 2019.
⁷ Thomson Reuters, https://legal.thomsonreuters.com/en/insights/articles/synthetic-identity-fraud.
⁸ Corporate Vision, https://www.corporatevision-news.com/5-common-types-of-ecommerce-fraud-and-how-to-fight-them/, August 2021.
⁹ Verifi, https://www.verifi.com/chargebacks-disputes-faq/what-is-friendly-fraud/.
¹⁰ Nerd Wallet, https://www.nerdwallet.com/article/credit-cards/merchants-victims-credit-card-fraud, July 2020.
¹¹ Ravelin, https://www.ravelin.com/insights/machine-learning-for-fraud-detection.
¹² Forbes, https://www.forbes.com/sites/forbesfinancecouncil/2021/08/04/how-businesses-can-protect-their-customers-and-themselves-from-online-fraud/, August 2021.

当サイトに掲載されている内容は情報提供のみを目的としています。当サイトに記載されている文章は、法律、財務、IT、ビジネス、投資アドバイスその他に相当するものではなく、専門家のアドバイスに代わるものでもありません。ビジネスに関するいかなる決断に際しては、事前に個別の会計、財務、IT、法律の専門家からアドバイスを得ることをお勧めします。

引き続き閲覧する場合は、Cookieを使用して、お客さまのエクスペリエンスを向上させ、カスタマイズします。パーソナライズされた広告を表示するためにCookieを使用してもよろしいですか? 詳細を確認して、お客さまの Cookieを管理する