メイン コンテンツに進む

オンライン詐欺の概要

オンライン詐欺とは簡単に言えば、何者かが盗まれた情報や偽の情報を使用してオンラインで購入する場合に発生するもので、e コマース詐欺とも呼ばれます。

タブレット コンピューターでオンライン フォームに記入する男性

さまざまな種類のオンライン詐欺を把握する

さまざまな種類の e コマース詐欺が存在しますが、最も一般的なものは次の 4 つです。

アカウント乗っ取り (ATO) 詐欺:

ATO 攻撃は、不正ユーザーが、盗まれた ID、ボット攻撃、フィッシング、マルウェア、その他のツールを使用してユーザーの資格情報を取得し、電子商取引アカウントを乗っ取ることで発生します。アカウントを乗っ取った不正ユーザーは、資金の移動、商品の購入、アカウントの修正、さらには被害者の別のアカウントを標的にすることができるようになります。サインインの急増、ロックアウト、アカウント プロファイルの変更などはすべて、ATO 攻撃の前兆である可能性があります。

ファースト パーティによる悪用

一般に “フレンドリー詐欺” と呼ばれる不正行為は、悪意がない場合が多いものの、小売店に経済的な悪影響を及ぼします。これはカードの所有者本人や、子供などの家族によるオンラインでの購入で発生します。カード所有者が購入を失念したり、家族が購入したことに気づかない場合、詐欺として銀行に通報して支払拒否が発生します。

カード テスト詐欺

クレジット カード詐欺の形態として一般的なこの手法では、盗まれたクレジット カードのアカウント番号を入手した悪意あるユーザーが、多くの場合スクリプトやボットを使用してオンライン購入を複数回にわたり素早く行うことによって、アカウントが有効であることを確認し、関連付けられているクレジット限度額を突き止めます。通常、こうしたテスト購入は少額ですが、犯人はその発覚前に高額購入を複数回行い、大抵はそのアカウントの利用限度額に達する繰り返します。

サード パーティによる詐欺

e コマース詐欺で最も一般的な種類の 1 つは、サード パーティの悪用とも呼ばれます。これは悪意のある人物がクレジット カード番号などの盗まれた支払い情報を不正利用し、オンライン購入を行う場合に発生します。実際のカード所有者が不正購入に気付くと、銀行に通報して小売店への支払拒否が発生します。

適切な詐欺防止ソリューションを使用することで、このような不正行為を強力に防ぐことができます。たとえば、高度な AI 技術を使用して幅広いデータ ネットワークから学習するソリューションは、オンライン購入を確認し、その活動が正当か不正かを示すパターンを発見できます。

こうしたソリューションは次のように機能します。オンライン購入が開始されると、購入を開始したのは誰か、使用しているデバイスは何か、購入する商品は何か、使用しているカードは何かなど、取引に関するさまざまな要素を分析します。そして、このシステムが疑わしいパターンを検出すると、その購入にクレジット カード詐欺の可能性を示すフラグが立ったことを警告するので、取引の続行を阻止できます。

オンライン詐欺が及ぼす悪影響

e コマース詐欺が発生すると、ビジネスが被る損失は収益以上です。この場合、企業の傷つけられた評判や顧客の信頼にも対処する必要があります。

経済的損失、評判の棄損、信頼の喪失など、こうした悪影響はそれぞれがビジネスの長期的な正常性にとっての脅威となります。企業の規模に関わらず、こうした種類の e コマース詐欺のリスクは無視できません。

オンライン詐欺の高まるリスクにビジネスが晒されている兆候

所定の対策を怠ることで、ビジネスを e コマース詐欺の脅威に晒す可能性があります。たとえば企業は、Web サイトの閲覧元の監視、売上と支払拒否の追跡、不正に関する顧客の苦情の監視を行い、さらに既存顧客の購入パターンの変化を注視する必要があります。こうした極めて重要な監視を怠ると、企業と顧客が犯罪の標的になる可能性が高まります。

それに加えて、組織は詐欺に関する最新トレンドを常に把握し、パートナーやサービス プロバイダーと協議して、進化する脅威に対して具体的な戦略を構築する必要があります。

確認事項:

  • 特定の詐欺の発生要因を把握していますか?

  • 業界で頻発する詐欺の種類を把握していますか?

  • 損失の軽減と防止について戦略を立てていますか?

  • 詐欺の検出と予防を強化するために、さらに必要な対策は何でしょうか?

  • 顧客の買い物を便利にする改善を実装したときに、不正なユーザーにも隙を与えていませんか?

e コマース詐欺を防止するための役割

オンライン詐欺を検出して防止する責任は企業の全社員にあります。顧客のショッピング体験を改善するための変更によって、悪意のある人物が詐欺を犯す隙を与えていないかどうか、従業員は常に検討する必要があります。その典型例の 1 つが、オンライン購入の店舗受取モデルの導入です。

アカウント乗っ取り詐欺を引き起こす資格情報の盗難を防止するためには、ビジネスの Web サイトとアプリケーションに対して利用できるセキュリティ更新プログラムをすぐにダウンロードしてインストールする必要があります。すべてのデバイスがこの更新を自動で実施するよう設定し、ビジネスを常に保護します。

これに加えて、顧客の苦情に細心の注意を払い、詐欺の可能性がある兆候を見逃さない重要性について社員に徹底します。危険の兆候を示す顧客のトレンドを監視することは、最も価値があり信頼性の高い方法の 1 つです。

最後に、詐欺行為のトレンドと最新の戦略について、業界の仲間、パートナー、サービス プロバイダーと定期的に協議します。業界で発生した事案を把握し、社員にも最新情報を共有します。

詐欺に対するテクノロジ ソリューションの評価方法

e コマース ビジネスにとって詐欺防止が重要であることは当然ですが、では何から始めればよいでしょうか。

必要な対策を洗い出すことから始めましょう。ビジネスが直面している脅威は何でしょうか? 不正行為を防止する既存のツールはありますか? そのツールは最新の脅威や新たな手口からビジネスを保護できますか?

次に、新たな脅威が発生したときに機械学習を使用して検出できる、包括的な不正防止ソリューションを模索しましょう。

さらに、詐欺防止ソリューションを評価する際は、次の機能を検討します。

購入保護

銀行の受入率を改善し、買い物カゴの放棄につながる会計時の手間を軽減することで、売上を保護する。

アカウント保護

アカウントへの不正アクセス、偽のアカウント作成、アカウントの乗っ取りを防止する。

損失防止

オムニチャネル購入で返品と割引の潜在的な詐欺を迅速に特定し、損失を防ぐ。

潜在的不正を防止するソリューションを評価する際に役立つ 5 つの疑問:

  • 不審な活動の検出に機械学習を活用していますか?

  • 顧客に固有の行動パターンについてナレッジを構築する機能を搭載していますか?

  • 不審な取引にフラグを立てる機械学習アルゴリズムを使用していますか?

  • 顧客の行動の変化に合わせて自己学習し、ナレッジを改善する機能を搭載していますか?

  • ルールに基づく方法ではなく機械学習アルゴリズムを活用し、リアルタイムで取引を評価しますか?

詐欺防止の概要

他の小売テクノロジと統合してシームレスな顧客体験をサポートするスタンドアロン e コマース詐欺防止サービスを選択して、オンライン ビジネスを確実に保護し、売上と信頼を守りましょう。

Microsoft Dynamics 365 Fraud Protection をオンライン小売業者が活用することで、取引を検証して詐欺の可能性を評価し、カスタマイズできるルールでビジネスを保護して、e コマース取引の判断について推奨事項を利用できます。