クレジットカードの不正利用がやってきた【不正の傾向と対策】ネットショップから見たケース

四方山話になりますが、当方が運営するサイトにもはじめてクレジットカードの不正利用がありました。
ついにキターって感じなのですが、色々と学ぶべき点があったので書き残しておきます。
被害に遭いそうになったのは高額なアンティーク商品が数点で、合計約40万円ほど。注文が入ってスタッフと喜んでいたところ、色々と不審な点が。
1、名前が珍しい(名字風の単語が二つ並ぶ形 森田 山城 みたいな)
2、高額で収納スペースが必要な商品の納品先が家賃4万円の6畳ワンルーム
目立つのはこの2点だったのですが、こちらとしては高額商品が売れていることで喜びの気持ちも強いわけで、不安を感じながらも取りあえずは配送の準備をしているその時でした、クレジットカード決済代行会社から一通のメールが。「調査依頼、カード不正、懸念」などの立ちくらみのするキーワードがメールのタイトルに並んでいます。この時点でああ、やっぱりきたかという脱力感に包まれたのですが、気をシッカリ持って取りあえずは配送準備を中止します。決済代行会社が指摘してきた点としては、過去の不正利用に酷似した点があるとのことだったのですが、細かい部分を確認するために、サポートに電話してみました。
回答としては自分が怪しんでいた点はもちろん、他にも怪しい点がボロボロと。名前に関しては二名の連名という可能性も僅かにありますし、住所に関しては商品購入代行という可能性もあるのでこの時点では何ともいえなかったのですが、決定的だったのは同日に決済代行会社が担当している他のショップでも高額商品を同じ名前と住所で購入していたということ。しかも当店とは別のクレジットカードを利用していました。
以下、可能性を潰していくやりとり。
担当者 「ということで不正利用の可能性があるかと思い、ご連絡差し上げました」
自分 「うーん、かなり可能性高いですよね?」
担当者 「現状ではそのように言わざるを得ません」
自分 「クレジットカードは商品が高額で限度額に達したため別のカードを使った可能性はありますよね?」
担当者 「確かにそうなんですが、調べてみると番号がかなり近い別のカードなんですよ」
(※代行会社ではカードの名義人の個人情報まではわからない)
自分 「普通だったら全然違う番号になりますもんね。家族カードの可能性もあるのですかね?」
担当者 「ご指摘の通り、家族カードなどだと似たような番号になる場合があります」
担当者 「あっ 今調べてたのですが他のショップで使用されている電話番号も番号が近い別番号ですね」
自分 「それも家族ならというところでしょうが、登録する番号を変える必要ないでしょうし、不正利用の可能性高いですよね」
担当者 「そうですね、まずは商品を送らずにお客様に決済方法の変更を提案されるのが良いと思います」
自分 「分かりました」

ということでこの時点で90%以上は不正利用なのですが、僅かな可能性もあるので一旦メールを送らせて頂いて様子を見てみました。
こんな時に役立つかもしれないメール内容を例文としてどうぞ。

○○様

○○をご利用頂きありがとう御座います。

今回のご連絡差し上げましたのは
クレジットカード決済に関しましてです。

当方のショップでは初回ご利用のお客様に限り
○○万円以上のご注文の場合、
決済方法をクレジットカード決済から
代金引換便、もしくは銀行振込への
変更をお願いいたしております。

カートのシステム上、金額によって
決済の方法を選択できないため
この様な対応になってしまいますことを
お詫び申し上げます。

大変お手数では御座いますが
決済方法のご希望を
ご返信頂きますよう、お願い申し上げます。

決済方法に関しましての
ご変更を承り次第、
商品の発送準備を行いますので
まずは、ご返信の方をお願いいたします。

この度はご注文を頂いたにも関わらず
お手数をお掛けいたしますことを
心よりお詫び申し上げます。

何かご不明な点が御座いましたら
ご返信頂きますようお願い申し上げます。

取りあえず、メールアドレスは生きている模様でしたが、しばらく待っても返信はないので、思い切って電話することに。
コールはなるものの電話は取らず。

こうなるともう、待つしかないのですがしばらく待っていると折り返しの電話が!

色々聞き出してやろうと積極的に話してはみるものの話が通じない、というかそもそも話自体が聞き取りにくい。これは外国の人か?と思ったのですが、よくよく話を伺ってみると東北地方のご年配の方にかかっていたみたいで、強すぎるなまりで話が聞き取れないというオチでした。つまり電話番号はでたらめ。この時点で100%クレジットカードの不正利用確定です。

一応、経緯を報告するために親切に対応頂いたサポートに報告の電話。

自分「不正利用でしたー」
担当者「今ちょうどご連絡するところでした!」
担当者「カード会社の調査でカード名義人の方も使用に覚えがないとのことでした」

ということで無事に不正利用を回避。

傾向と対策のまとめとしては以下のようになります。

◎最近の傾向

・注文内容に不自然な点が残る

・他の店舗でも同じように不正利用を行っているケースがある

スキミングやフィッシング以外にもプログラムによる被害がある

※コンピュータープログラムで手当たり次第に番号を割り出していくというやり方。担当者の方の話ではカード会社によって規則性があるので、規則性を割り出してからプログラムでカード番号を割り出していくとのこと。その際に使用期限も割り出せるらしいし、セキュリティコードがあっても所詮3〜4桁の数字なのでプログラムを使えば手当たり次第でも解読可能だとのこと。

・一昔前は換金性の高い商品が狙われたが最近は手当たり次第

※例えば商品券やブランド品、家電などは換金性も高いわけで、今までは不正利用が狙われやすい商品とされていました。今回の被害に遭いそうになったのはアンティーク商品ですので換金性が高いとはいえず、むしろニッチな商品のため換金は困難だと思われます。それでも狙われるという時代。ただ、高額商品の方が狙われやすいという傾向はあります。ちなみに今回は2〜10万円の商品が合計で7点の購入で、高額商品を手当たり次第という感じではなく、関連性のあるような考えられた買い方だったことで、こちらにも油断が生まれ、ぬか喜びする羽目になってしまいました。

◎店舗側の対策

クレジットカード利用者は不正利用されても、不正利用が確認出来ればクレジットカード会社からの保証の対象になります。しかしだまされた店舗側は保証されませんので、商品代金はクレジット会社からチャージバックにあってお金と商品原価の両方がマイナスという踏んだり蹴ったりの被害となるわけです。

・新規のお客様がクレジットカードを使用する場合は決済方法の変更を提案

・注文に不自然さを感じる場合は出来る限りのことを調べる

・メールだけではなく電話するのが確実(連絡とれない場合はキャンセルする)。

この辺は最低限やらないと駄目ですし、金銭的に余裕があればセキュリティが更に高いオプション(「3Dセキュア」やチャージバック自体に保証をかける方法)を組むことも可能です。


とまあ、つらつらと書いてきましたがこれはあくまでも不正利用を店舗側から見たケース。今回のケースはむしろやり方としては効率的ではないし大雑把。カード利用者の視点で本当に気をつけるべきはクレジットカード番号を割り出されて、毎月数百円とか少額をだまし取られているパターン。これを不正利用側が架空の会社などを作って例えばコンテンツ利用料や更新料などで決済をしていくわけです。こうなるとカード使用者は気がつきにくいですし、気がついたとしても少額だと「何かに使ったかも」と油断が生まれます。対応策としては明細に必ず目を通すことと、自分に心当たりがない決済は必ずクレジットカード会社に問い合わせるということぐらいしかないかと思います。

ということで、最後に印象に残った決済代行会社の担当の方の一言で締めておきます。

「ネットショップ様にとってのお客様はショップを利用される方ですが、私どもの会社の大切なお客様はネットショップ様なのです。」

お陰様でクレジットカードの不正利用を未然に防げました、この場を借りて謝意を!

【完全ガイドシリーズ081】クレジットカード完全ガイド (100%ムックシリーズ)

【完全ガイドシリーズ081】クレジットカード完全ガイド (100%ムックシリーズ)