ネット販売時のクレジットカード決済リスクについて（第２回）

2015/05/21

渡辺貴宏

前回、「クレジットの不正利用による発生するチャージバック」と、「不正利用による被害額が偽造カード（リアル）よりも、番号盗用（ネットでの悪用）のほうが多くなっている動向」についてお話を致しました。

今回は、なぜネットでの不正利用が増えてきているのか、またどのような手口なのかについてお話したいと思います。

＜バックナンバーはこちら＞
第１回　▶　http://ecnomikata.com/column/detail.php?id=5036
第２回　▶　http://ecnomikata.com/column/detail.php?id=5230
第３回　▶　http://ecnomikata.com/column/detail.php?id=5473
第５回　▶　http://ecnomikata.com/column/detail.php?id=5907

なぜネットでの不正利用が増えてきているのか

前回お話をしたように、過去のフロードスター達（詐欺師）はクレジットカードを偽造し、盗んできたカード情報をカードへ書き込み、その偽造カードを使って、高額商材を購入し、転売、換金してきました。

＜過去のクレジットカード不正利用の流れ＞
　①偽造カード（生カード）製造
　②カード情報の詐取（スキミング機※など）
　③カード情報の生カードへの書き込み
　④店舗で偽造カードでの商品購入
　⑤転売、換金

現在は偽造カードではなく、詐取したカード情報（フィッシングや闇サイトでの購入）をそのままネットショップで利用し購入する不正利用が主流となっています。

＜現在のクレジットカード不正利用の流れ＞
　①カード情報の入手（フィッシングサイトや闇サイトからの購入）
　②ネットショップでカードでの商品購入
　③商品の受取り
　④転売、換金

過去の不正利用の流れと比べると、カードの製造、カード情報の書き込みが不要、店舗へ赴く手間暇が不要など、コストと時間が大幅に短縮されています。つまり効率がいいということです。

①カード情報の入手
カード情報は、フィッシングサイトや、闇サイトからなど入手が可能です。

フィッシングサイトもウェブショップの形式となっていて、商品購入のためにクレジットカード番号を入力し注文ボタンを押すと、決済時にトラブルが発生したように見せかけ、注文が完結しないという仕掛けです。注文が完結しないので、買った商品が届かないや思った商品と違うというトラブルになりません。そのため気がつきにくく、長期的に次から次へカード情報が詐取されていく仕組みです。

ちなみにこちらの記事は出張先のフロリダのホテルで作成していますが、部屋のドアにもこのような注意書きがありましたのでご紹介しておきます。

見出しも目を引く工夫がされていますが、要約しますと・・・

耳にしたことのない地元の宅配ピザ店にて注文する場合は注意してください。IDやクレジットカード情報詐取が多く報告されています。疑わしい場合は、名の通った店かホテルの店、もしくはルームサービスをご利用ください。

闇サイトでは、ハッキングにより入手されたカード情報が、数百円～数千円/枚で売られています。カード情報の漏洩が報道されたころには既に多くのクレジットカードが使われていることもあります。

このようにして、いろんなところにクレジットカード情報を吸い取ってしまうワナを仕掛けたり、買ってきたりしてフロードスター達はカード情報を収集していきます。

収集されたカード情報は、フロードスターたちがターゲットとしている商品が売られているネットショップで利用されます。

②ネットショップでカードでの商品購入、および③商品の受取り

フロードスター達が選ぶお店は、「価格」ではなく「セキュリティーの低いもしくは低そうな」店を選んで購入をしているようです。
セキュリティーのレベルはサイト上で一定の確認ができます。例えば、３Dセキュアを利用していることや、注文時にお電話にて注文確認をしているなどの文言があれば、その店での購入を避ける傾向にあるようです。

カード情報、欲しい商品、狙うお店が決まれば、ウェブからの購入手続きの開始です。通常通り、氏名、配送先住所、電話番号を入力していきます。

もちろん偽名で買う訳ですが、商品の配送先だけは実在する場所が選ばれます。ウィークリーマンション、空き家、宅配業者の営業所、私設私書箱、転送事業者などが指定されることが多いです。これだと足がつきにくいためです。中には、存在しない番地や不完全な住所にしておいて、宅配業者さんと連絡を取って、別の場所へ指定し受け取るような方法も取られます。

最後にクレジットカード決済を選んで、入手したクレジットカード番号、有効期限、セキュリティーコードを入力して購入ボタンを押し、決済完了となります。

先ほどセキュリティーの低い店を選ぶと言いましたが、セキュリティーの高い店では、ここまでやった後に決済が取り消されることや商品が送付されてこないことがありますので、手戻りとならないように事前チェックをするわけです。

こうして、①～④の流れを繰り返し、集中的に同じ店で不正利用をすることもあれば、次から次へと別の店でやっていくこともあります。ある時突然、大量のチャージバックが発生するのはそういうことです。

今回は、基本的な不正の手口について説明しましたが、手口は生ものです。狙われる商品もその時々で全く変わりますし、手法も変化していきます。

不正されないようにするには、いたちごっこのように次から次へ不正対策を施す必要がある訳ですが、常日頃から不正に関する旬な情報を入手し、狙われないようにすることや、狙われた時は徹底的に不正利用を発見し不正の芽を潰すことで、フロードスター達を他の場所へ移動させ自分の店を守ることが可能です。

次回は不正利用を防ぐための効果的な不正対策についてお伝えしたいと思います。

著者

渡辺貴宏 (Takahiro Watanabe )

ITバブル、クリックアンドモルタルでネットビジネスに一目が置かれていた2000年前後にカリフォルニアに滞在し、マーケティングとインターネットビジネスを修学。帰国後メーカー系クレジットカード会社、大手SIer、決済代行会社にてネットでのクレジットカード決済システムの企画、推進に従事した後、イーディフェンダーズ株式会社のシニアバイスプレジデントに就任。ECビジネス事業者のチャージバックに対する不安を取り除くチャージバック保証サービス及び、不正を減らすソリューションサービスを推進中。

http://www.edefen.com
http://www.chargeback-report.com/