御社の運営する通販サイトに日々寄せられる沢山の注文、その中に不正注文は紛れていませんか?
不正注文は一見ごく普通の注文を装い、そのショップに大きな被害をもたらす大変恐ろしい注文です。見つけたら一刻も早く対応しなくてはなりません。
でも、沢山ある注文の中から、私たちはどのように不正注文を見つけ出せばよいのでしょうか?
目次
不正注文ってどんな注文?
通販における不正注文には、3つの種類があります。
1.不正なクレジットカードの利用
不正なクレジットカードを使用した注文は、不正とは知らずにユーザーに商品を引き渡してしまった場合、その後チャージバック(支払いの取り消し)等により、商品代金が回収できなくなる上に手数料やペナルティが発生し、通販サイトを運営するショップにも経済的な損失をもたらします。
一般社団法人 日本クレジット協会が公開する「クレジットカード不正利用被害額統計 2023年」によると、クレジットカードの不正利用被害額は、2014年には年間114.5億円でしたが、2023年時点で540.9億円にも昇り、10年前の4.7倍と大幅な増加傾向にあります。不正の内訳では「番号盗用被害」が圧倒的に多く、これはインターネット上での決済が普及すると同時に、個人情報漏洩や詐欺被害が増えていることも影響していると考えられます。また、これらの数値は海外発行カードを含みません。国内のカードだけでこれほどに不正利用が増加しているのです。実店舗での対面販売とは異なり、ユーザーの顔が見えない通販では、悪意あるユーザーが不正なクレジットカードを使うのに好都合と言えます。
参照「クレジットカード不正利用被害額統計 2023年」
https://www.j-credit.or.jp/information/statistics/download/statistics_domestic_2023.pdf
2.転売目的での大量購入
転売目的のユーザーから特定の商品の大量注文を受けることで、急激な在庫不足や他の顧客への供給難を引き起こします。人気商品が早々に売り切れ、正規のユーザーが商品を入手できなくなるのです。不正に入手された商品が高価格で転売され、ユーザーは正規価格よりも高い価格で購入する羽目になります。これにより正規ユーザーの不満が高まり、商品やブランドのイメージが損なわれる恐れがあります。ショップ側でも、注文に対する適正在庫の準備や管理ができなくなります。
3.ユーザーのなりすまし
「注文していないのに商品が届いた」など、正規のユーザーがなりすましの被害に遭うことでショップの信頼性が低下する可能性があります。また、なりすまし注文への対応で、正規のユーザーに対するサービスに遅れが生じ、商品の引き戻し対応などのコストが増加します。なりすまし注文は、不正な決済や大量購入などと併せて行われるケースが多くあります。
ユーザーが誰であれ、商品を大量購入してくれたら売上は一時的でも上がるかもしれません。しかし不正注文を放置することは、ショップにとってその後の大きな損失につながっていきます。他人の名義やお金を使って行う注文そのものはショップの責任ではなくても、不正注文で不便を被った正規のユーザーはそのショップへの信頼を無くし、他のショップに移ってしまうからです。
「この注文、変じゃない?」怪しい注文を見分けるポイントとは
通常、通販サイトの受注処理を行う際、3Dセキュアや属性確認(注文者とクレジットカードの個人情報が一致するかどうかの調査)のサービスを利用し、不正注文かどうかのチェックを行っているかと存じます。しかしその前の段階で、不正注文にはいくつかの特徴があることがわかってきました。その特徴を元に、以下6つの怪しい注文のポイントをご案内いたします。
①有名ブランドや人気キャラクターの商品、高単価の商品を大量購入もしくは同一人物が連続して何度も注文している
誰もが大好きな人気ブランドやキャラクター商品・単価の高い商品は、転売での利益も得やすくなることから不正な大量購入につながりやすくなります。特に同じ商品を色やサイズ毎にまとめ買いしている場合、転売目的の可能性が高くなります。
②一定の金額以上の高額注文
上記「不正なクレジットカードの利用」とも重なってきますが、不正な決済の場合、購入金額は高くなりがちです。また転売目的で大量購入するため金額も高くなります。
③注文者名の名前が変?
不正注文の場合、注文者の名前に見慣れない漢字が使われていたり、漢字と英字の組み合わせであったり、読み仮名が不自然な傾向があります。日本名の場合、苗字と名前、読み仮名の組み合わせに違和感がある場合や、外国人と思われる名前で、読み仮名が空欄または名前とは異なる読み仮名である場合には、一度不正注文を疑ってみることをおすすめします。
例)読み仮名の欄に「ヨミガナ」「セイ メイ」等とわざわざ記入欄を埋めるためだけに書いている。
④届け先住所がおかしい
届け先住所の番地の後に、建物の棟や部屋番号とは異なる謎の数字やアルファベットが付いているものがあります。こうした住所は一度グーグルマップやストリートビューなどで住所を検索してみて下さい。物流倉庫や海外転送業者などが表示されることがあります。また、個人名の注文であっても、届け先の建物が会社のようなビルだったりします。そうした建物から海外転送や転売をしていると思われます。
例)BSSYPPYY、BSSAKKET、TS865279など、アルファベットや番号が住所の末尾についている。
⑤メールアドレスの構成を見る
不正注文で使われるメールアドレスにも特徴があります。通常メールアドレスは、ユーザー名(@の前)とドメイン名(@の後ろ)から構成されますが、不正注文の場合、ユーザー名はランダムなアルファベットと数字からなるものが多く、これはフリーメールアドレスを使い捨てで使用していると考えられます。
また、見慣れないドメインのメールアドレスでの注文を見つけることがあり、調査してみると、こちらも海外のインターネットや通販関連のサイトから提供される、無料ドメインであることがほとんどでした。その国のネット規制などにより日本からメール送信できないものもあり、注文者との連絡は取りにくくなります。しかし「見慣れないドメイン=不正注文」というわけではなく、よく目にするドメインであっても不正注文は存在します。当社クライアント様の通販受注では、ドメイン以外の別の理由で不正疑惑のあった過去3年間の注文中、皆様もご存じの「gmail.com」ドメインのメールアドレスでの注文325件のうち、89件が不正注文としてキャンセル処理されています。
このことから、ドメイン自体は不正を見分ける材料にはなりませんが、Whois検索サービスなどを使って、そのドメインを作成した国や企業を調べることができます。
⑥その電話番号は正しい?
電話番号は上述のドメインと同様、一見して不正かそうでないかの判別がしにくいのですが、過去の傾向からは、見たこともない局番や桁数、下4桁が同じ数字の連続であるなど、通常、個人の電話番号としては考えにくい数字の羅列であるケースが多く見受けられます。
そうした番号は、「現在番号が使用されていない」、「注文者とは全く関係のない別人が出る」など、かけても注文者本人につながらないことがほとんど。怪しいと感じたら一度その番号に電話をかけ、ご本人確認を行ってみる、番号をハイフンあり、ハイフンなしの両方で、ネット検索してみる、というのもオススメです。迷惑電話番号の口コミサイトや海外転送業者の企業サイトにたどり着くこともあります。
また、注文者と住所は異なるのに、複数の注文で同じ電話番号が使い回されている場合があります。過去の注文履歴で番号を検索し、不正注文で使用されていないかどうかを確認しましょう。
ここまで個々の注文に焦点を当てて、不正注文のチェックポイントをご紹介してきましたが、更に不正注文の注文日時に注目してみましょう。
注文日時から不正注文を考察
不正注文について調査する中で「深夜など通常のユーザーがあまり利用しない不審な時間帯に不正注文が増える傾向がある」という情報を得ましたので、本当にそうなのか、当社クライアント様の通販で検証を行ってみました。
過去3年間、前述①~⑥の理由と属性確認により、実際に不正注文となった493件の受注時間帯を、
A.午前0時~午前5時
(不正注文が多いとされる時間帯)
B.午後10時~午前0時
(購入するには比較的遅めの時間帯)
C.それ以外での時間帯
(主に購入されている時間帯)
の3つに分けて集計を行ったところ、次のような結果となりました。
AとBを足した計196件とCの注文297件では比率が概ね2:3となり、午後10時から早朝にかけての注文が格別多いという結果にはなりませんでした。(左上図)
しかし、Aの注文で不正疑惑ありの200件の内、122件(全体の60%)が実際に不正注文でした。
逆にBの注文で調査対象180件の内、不正は74件(全体の40%)、Cの注文では調査対象864件の内、不正だったのは297件(全体の34%)にとどまりました。(左下図)
また、問題のない注文を含めた全受注件数に照らし合わせると、
・Aの時間帯の注文~全注文の7.1% 内、不正注文1.6%
・Bの時間帯の注文~全注文の12.3%、内、不正注文0.6%
・Cの時間帯の注文~全注文の80.5% 内、不正注文0.3%
また、大量購入による不正注文は、注文日時が連続している傾向があります。ある特定の日と時間帯に寄せられた大量注文について、注文日時順に並べてみたところ(右図)、注文者の個人情報は異なる複数のものですが、注文が数分おきにほぼ連続している状態であることから、同一人物または組織が、自動的に特定のタスクや機能を実行するソフトウェア「ボット」などを用いて、機械的に注文していることも考えられます。
ちなみに右図の大量注文は翌午前2時頃まで続き、連続した54件に属性確認を行ったところ、全て「過去に不正利用に使用されたクレジットカード」と判定され、ショップ側からキャンセル処理しました。
ここまでお読み頂いて「大量の注文全てを確認するなんて無理!」と思われたショップご担当者様もいらっしゃると存じます。
そこで、上記でご案内してきたポイントに該当する、例えば一定金額以上購入している注文や特定の商品が含まれる注文には、予め「要確認」のフラグが付くようシステム内で設定する、更には、過去に不正となったユーザーの情報は随時ブラックリストに登録しておき、そのユーザーから再度注文があれば、こちらも「要注意」のフラグが付くようにしておくことで、不特定多数の注文から不正注文を見つける手間を大幅に短縮できます。
システム改修が難しい場合には、注文情報データを一括してダウンロードし、その中で同様のふるい分けを行えば、属性確認すべきデータを抽出できます。
最後に
残念ですが、不正注文は今後も無くなることはありません。それでも、いち早く注文の異変に気付き、悪質なユーザーに商品を手渡すことなく徹底排除することは可能です。
例に挙げたショップでは、不正のチェックが万全ではなかった2021年時点でクレジットカードのチャージバックが15件も発生していました。しかし上記のチェック体制を整えることで、2022年度は5件、2023年度は1件、2024年現在では0件と、被害を確実に減らすことができました。不正注文のほぼ全てを出荷前に食い止め、削除できるようになったのです。
あなたの通販サイト、自社商品、優良なユーザーを守るチェック体制を構築してみませんか?
ご興味を持たれました際は、ぜひお気軽にライフエスコートにご相談ください。
現場で役立つプレゼント付き!最新ECノウハウで実践力が身につく! ECハウツー7日間 無料メルマガ講座に登録する
