新型コロナウイルスCOVID-19の感染が世界中で広がる中、被害者はインターネット上にも広がってしまいました。
例として、通販サイトAmazonマーケットプレイスでマスクを購入後、商品が届かなかった例です。また、アメリカのTransUnionの報告によると調査を受けた22%の人がコロナウイルスに関するオンライン上での詐欺の対象となったそうです。それでは、そのようなパンデミックの状況を利用して詐欺をする不届きものから身を守るため、EC運営者としてどのように悪意のある注文を見分けることができるのでしょうか。
まず、配送先と請求先の住所が異なっている場合には注意が必要です。特に、複数の注文者(の個人情報を用いて)が異なる請求先の住所を選択し、同じ発送先で注文した場合が高リスクの確立が高いと言えます。購入者が、メールやショートメッセージなど、貴社のウェブサイト上以外の場所でカード情報を入力し、使用を促すことも怪しいです。
また、注文する商品の数が異常に多い場合や、翌日配達を煽るような場合、海外からの注文(特に似た商品が注文元の国で簡単に入手できる場合)にも注意しましょう。なお、複数の注文が同じ配送先なのに、異なるクレジットカードで決済されている際に詐欺だったという件も報告されています。
VPNやCloud-IPサービスなどを用いて注文がされた場合にも注意が必要です。というのも、悪質な注文者はこのようなサービスを用いることでIPアドレスを隠し身元が発覚されることを防ぐからです。この場合、注文者にメールか電話で連絡を取り、運転免許証、保険証、パスポートなどの提示を求め、決済に使用されたクレジットカードと個人情報を照合しましょう。また、クレジットカードのCVVや注文者の郵便番号の認証・照合や、注文者の電話番号を検索エンジンで調査することも案の1つです。そして、大量な商品が全て同じSKUで注文された場合にも注意が必要です。
悪意のある注文の対策案として、Google Maps などで配送先住所を検索することや、電話番号をブラウザーで検索し分析することがあります。また、カード会社に連絡し、事情を説明してカード番号上6桁と名前、住所を認証することもあります。IPアドレス検索で、注文者が実際に特定の市街にいるのか確認することや、注文者から直接、証明のための書類の提出を申請することもあります。
TransUnionの調査「Global E-commerce in 2020 report」によると2018年から2019年の間でアカウントの乗っ取り・なりすましは347%増加し、オンラインショッピングの顧客の詐欺被害は391%も増加したそうです。
このようにサイバー攻撃が日常茶飯事で行われている近年では、EC運営者によるセキュリティー対策、個人の意識と対策、そして社会全体での対策とサポートが必要となります。
Lizuna (https://lizuna.com/) は、3つのテクノロジーを用いてオンラインショッピングサイト上の詐欺や悪意のある注文を監視・防止する会社です。EC運営者の安全なビジネス経営のため、日々研究に刻苦勉励しています。
参考文献
「マスク詐欺」Amazonマーケットプレイスで 「カネだけ取られて届かない」怒る被害者(2020, April 10). J-cast. Web. https://www.j-cast.com/trend/2020/04/10384082.html?p=all
Mendoza, N.F., (2020, March 24). A TransUnion report details how COVID-19 has impacted online shopping and fraud. APPGATE. Web. https://www.techrepublic.com/article/coronavirus-related-digital-fraud-22-of-americans-targeted/
Payment Fraud Detection. Bluefin. Web. https://www.bluefin.com/support/identifying-fraudulent-transactions/