「なりすまし注文」対策をしなかったEC事業者はどうなるか

 クレジット不正利用による「なりすまし注文」がECで増えています。コロナ禍においては、実店舗を経営する多数の事業者が不慣れなECに軸足を移しており、これが不正注文を企む業者らの標的とされているのです。

なりすましによる不正注文の被害状況

警察庁による発表では、昨年2019年の被害件数は376件。2018年は149件だったため、件数はおよそ倍以上ということになります。金額も年々増加の一途です。

 そしてなりすましによる不正注文に油を注いだのが今回のコロナ禍です。店舗の営業を自粛し、EC販売を中心に切り替えた事業者も多く見受けられました。こうした業者は実店舗の万引き対策が万全でも、ECでの不正注文に対する対策は未整備であることが多く、犯罪組織にとってなりすまし注文の格好のマトとなっています。

もし被害に遭ったらどうなるか

 こうしたことから、EC事業者の中には、珍しく大口の注文が入って喜ぶも束の間、利用者から「注文した覚えがないため返品したい」という問合せが入り、泣く泣く対応する事態になることも起こりえます。あるいはクレジット会社から「不正利用だったため返金するようにします」と依頼が入ることもあり得るでしょう。

 こうした場合、EC事業者は負担を強いられます。まず出荷してしまった在庫の往復送料を負担することになります。金額は1点につき2000~3000円程度。さらに返品の場合、包装や箱詰めした商品を新品として流通させることが難しいケースもあります。そのため在庫の廃棄や売却処分をする必要に迫られることもあり、売り上げは丸々「蒸発」することもあります。

 また不正注文が多数入るEC事業者の場合、決済システムを運営する会社から取引を停止されることもあり、EC事業にも大きく影響してきます。

なりすましの手口とは

なりすまし注文の手口は巧妙化している

 こうした「なりすまし注文」は、大まかに2つにわけられます。それが「嫌がらせ」と「不正注文」です。EC事業者に対する注文者の嫌がらせのほか、注文者の氏名、住所やクレジットカードを知る第三者の場合もあります。

 さらに近年増加しているのは、ネット上で不正にクレジット情報を購入・取得し、第三者名義で注文する詐欺行為です。

 日本経済新聞によると、2019年は34万件のクレカ情報の流出があり、これは18年から1年で倍増した形となります。

(https://www.nikkei.com/article/DGXMZO54073350W0A100C2CR8000/)

 偽の決済画面にジャンプしたり、不正プログラムが埋め込まれるなど手口が巧妙になり、現場では「3Dセキュア」などの先端的なセキュリティシステム導入が急がれている状況です。

さらに組織化・悪質化している傾向

 一方で、「うちはセキュリティ万全」と胸を張っていた事業者が被害に遭うこともあります。なりすまし注文の手口も複雑になりつつあり、不正検知のシステムを潜り抜ける「住所揺らし」という手法では、コンピュータが同一と判断できないけれども宅配業社は同一と判断してしまう住所(渋谷区神宮前2丁目三十四の十七、渋谷区神宮前2-3 4ー1 7)などをランダムに用いることで複数注文を行っています。

 荷物受け取りの際も、第三者の個人情報で注文した商品をコンビニ受け取りすることで在庫のゆくえがわからなくなり、発送した商品が雲隠れすることもあれば、アパートの空室を使い、室内には雇った「受け子」を待たせ、荷物の行き先を不明確にすることで、在庫を盗み取る手口も発生していると言われています。

 こうした被害に対しては、例えば警察に相談をしても、事情聴取や証拠書類の提出で準備に何時間もかかる一方、少額すぎて労力が見合わないという声があがっています。被害を未然に防ごうにも、警察にIT知識がなく、法整備も途上であるため、泣き寝入りせざるをえない悲壮な事例が後を絶ちません。コロナ禍で経営が厳しい中での被害なら、なおさらダメージは大きくなるでしょう。

簡単に取り組める対策は

 こうしたなりすまし注文の対策として有効なのは、不正注文を抑止する与信システムを導入することです。

 「at score」など最新鋭のシステムでは、上記の「住所揺らし」のような手口にもAIで対応できます。

 複数事業者から蓄積したデータベース情報をAIが学習し、注文データのリスクをスコア状にして可視化することが可能で、不正注文を未然に防ぐほか、万一の事態にも迅速な対応を行うことで被害を最小限に抑えられます。人的コストが少なくて済む与信システムを導入することで、決済方法や不正手口を問わず、売掛金の回収率向上を行うことが可能になるのです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です