【セキュリティ魂】詐欺に遭いやすいオンラインショップの共通点とは？

クレジットカード詐欺の実態

世の中には売上が少なくて悩んでいるオンラインショップの店長も多いだろうが、売上が多くなってくると新しい悩みが生まれてくる。なかでも、クレジットカード詐欺などは、規模の大きい店舗の管理者にとって頭の痛いトラブルの代表格と言えるだろう。

クレジットカード決済ができるオンライン店舗のほとんどがカード詐欺被害に日常的に遭っており、3DSecureすら採用していない店舗なんて、それはそれはひどいものだ。僕の知っていたショップだが、月商約8,000万円で、一時なんとその4分の3が詐欺による決済だった(3DSecure導入後被害は激減)。これではなんのために店舗経営をしているのかさっぱりわからない。まるで「電子決済犯罪の大衆化」に貢献するための事業ではないか。不正が起こりうることを前提に考え、適切なセキュリティ対策を講じていなおと、事業が儲からないどころか社会に悪影響すら与えかねない。

ユーザー側がカード詐欺に気づきにくい理由はふたつある。ひとつは、実際に購入した店舗名と明細に表示される名称が異なっていることがあること、もうひとつは、決済が行われてから請求までのタイムラグが2ヶ月程度あることだ。頻繁にカードで買い物をする人なら、よほど大きな金額ならともかく、サラミ法的に少ない金額で不正に行われた決済なら、ついつい見落としてしまうことがあっても仕方がない。

詐欺による取引は、被害にあったユーザー側には保険がおりるものの、店舗はまるまる取られ損になる。だからたいていの店舗は、カモられても気づかない鈍感なユーザーからのクレームなんて待たずに、自社でデータマイニングを行って、一度に同じノートPCを10台も買うような、明らかに怪しい取引を行う不審者を洗い出す。

オンラインショップの管理者は、当然のことながら自分の店舗の管理が中心だから、自分の店舗の対策に追われるだけで、そもそも、なぜ自分のショップがこれほど狙われるのかがわからない。

しかし、詐欺に遭いやすいオンラインショップには明らかな共通点があるように僕には思える。このコラムでは、これまでの経験をもとに、その共通点のうち、代表的な4つを挙げてみようと思う。4つの条件に該当する店舗管理者の皆さんをはじめとして、オンラインショップの管理者の人たちが、少しでも安全を高めることに役立てていただければと思う。

さて、詐欺に遭いやすいオンラインショップの共通点のまず最初は、一商品あたりの単価が高いことだ。クレジットカードの不正利用で購入された商品は故買屋等が引き取るため、どれだけ換金しやすい商品かどうかが重要になるからである。単価が1万円よりも上か下かがひとつの境界線になる。上になればなるほど狙われやすくなる。

詐欺に遭いやすいオンラインショップの共通点の2番目は、換金しやすい性質の商品を扱っているかどうかである。狙われる順に言えば、家電がダントツ1位だ。型が新しいノートPCなどは実売価格の5割程度で買い取られるそうだ。ものにもよるけど3割程度で引き取られるというブランド品は、狙われやすさでは家電の次くらいだろう。食品・雑貨・書籍などは、換金が困難または換金できても手順が煩雑なので狙われにくい。

狙われやすい商品性質に関して言えるのは、価値がわかりやすいものは狙われ、わかりにくいものは狙われないということだ。そもそも、カード詐欺などを行う犯罪者は基本頭が悪いから、ノートPCとか高級時計などの馬鹿でも価値がわかるものばっかり狙うのだ。