【Web特別版】Eコマース詐欺の最新の傾向を把握して、対処する

ラファエル・ローレンコ

2022年には、Eコマース小売業者は、カード未提示(CNP)詐欺や、データ侵入によって盗まれた膨大な信用情報による口座奪取など、近年この部門が抱えてきたのと同じ不正問題の多くに見舞われることが予想される。しかし、詐欺師が様々なタイプの詐欺や新たな被害者としての消費者グループに注意を向けるにつれて、新たな傾向が生まれつつある。

増加するロイヤルティプログラム詐欺

パンデミックは私たちの多くを何カ月も自宅にとどめていたが、国境が開かれ、ワクチンが発売されるにつれて、多くの旅行者や買い物客が不快な驚きに直面するかもしれない。私たちの多くが貯めていて、フライトやホテルを予約したり、小売業者で買い物したりするために利用するロイヤルティポイントが、詐欺師にとって魅力的なターゲットとなっている。

2020年3月以降、多くのロイヤルティポイントが利用されていない。多くの場合、消費者は旅行しなかったり、旅行を計画しなかったりしたので、あえてバランスをチェックする気にはならなかった。現在、ロイヤルティプログラムのメンバーの中にはログインし直して、盗人がロイヤルティポイントを使って旅行予約、購入、ダークウェブ上で他の詐欺師へ転売していることを発見する者もいる。

犯罪者にとって非常に魅力的な理由の一つは、それらが必ずしもクレジットカードや銀行口座と同じくらい厳密に保護され、監視されていないからである。この点を変更する必要がある。あるクレジット専門家が説明したように、ポイントは「別の通貨形態」であるが、ロイヤルティポイントの損失は、消費者がそれらをタイ>ムリーに報告しても、一般的にはクレジットカード詐欺による損失と同じようにはカバーされない。しかし、小売業者が盗まれたポイントを補償しないことを選択すれば、その店舗に対する顧客の意見が厳しくなる可能性がある。

小売業者は顧客関係へのダメージを防ぐために、2022年にロイヤルティ・プログラム・セキュリティを強化することができる。一つの方法は、詐欺を見つけるためにロイヤルティポイントを使った購入を、他の購入方法をスクリーニングするのと同じ方法で、スクリーニングすることである。ロイヤルティポイントでの注文が、既知の顧客行動と現在の取引との間のミスマッチを告げる警告を示した時には、マニュアルレビューによって、注文がロイヤルティ口座保持者からのものであるか、それともダークウェブ上でポイントに侵入したり購入したりした詐欺師からのものであるかを判断することができる。

ソーシャルメディアコマースを悪用する

パンデミックによって生まれた習慣としては、2020年に米国で270億ドルを超えたソーシャルメディアコマースがある。それは2027年には世界全体で6,040億ドルを超えると予測されている。実行が容易でROIが高いため、ソーシャルメディアコマースは多くの小売業者にとって魅力的なチャネルとなっている。しかし、このような特徴から、ソーシャルメディアコマースは詐欺師にとっても魅力的になっている。つまり、小売業者やブランドは、いくつかの種類のリスクに鋭く注意を払う必要がある。

偽口座はブランドになりすまし、ソーシャルメディアユーザーをフィッシングサイトに誘導したり、購買させたりする。盗まれた信用情報を使って不正な買物を続けたり、ダークウェブ上でデータを再販したり、口座奪取(ATO)攻撃を開始したりすることができる。一部の偽造者は大胆にも、ソーシャルメディアの利用者を不正なウェブサイトに誘導して、偽造品を購入させる。

ATO攻撃は、フィッシング被害者ではない顧客にとってもリスクとなる。なぜなら、半数以上の人々は複数のサイトでパスワードを再利用しているからである。つまり、他社でのデータ侵害は、被害者がソーシャルサイトやショッピングサイトでも利用しているパスワードを露出させる可能性があり、犯罪グループは、それが一致するまでボットネットを使って信用情報サイトにアクセスする可能性がある。そして、ソーシャルメディアの利用者に成りすまして、再販するために商品を購入したり、ロイヤルティポイントを利用したりする。これは、多くの場合、商店主の疑惑を招くことなく行われる。

小売業者はブランド監視に投資して、ソーシャルメディアコマースのなりすまし者を迅速に見つけ、関連するソーシャルメディアプラットフォームやウェブホストに報告し、顧客に詐欺について警告すべきである。ロイヤルティ詐欺と同様に、ソーシャルメディアコマース詐欺の防止にも、たとえ良い顧客から来たように見えるとしても、すべての注文の審査が必要である。ソーシャルメディアコマースでは、誤検出を避けることが極めて重要である。なぜなら、拒否された顧客は、容易にその悪い経験について直ちに公表することができるからである。クリアセール社の2021年顧客態度・詐欺・経験調査では、注文が拒否された後、34%の買い物客が小売業者についてネガティブなソーシャルメディアのコメントを掲載すると回答し、40%がその小売業者では二度と買い物はしないと答えている。

Z世代消費者をターゲットにする

Z世代は、この不安定な時期に有力な消費者になっている。これらのティーンエイジャーや若年成人はデジタル・ネイティブだが、デジタル経験が豊富なため、信用情報の盗難やアカウント買収詐欺の被害を受けやすくなっている。2021年の調査によると、Zからベビーブームまでのすべての世代の中で、Z世代の消費者が、ハイジャックされた口座から締め出され、不正なクレジットカードや銀行からの支払いを請求される可能性が最も高いことがわかった。また、高齢者よりもフィッシング詐欺の被害に遭う可能性も高い。

同時に、彼らはオンラインショッピング中に悪い顧客体験をする可能性も高い。クリアセールの同調査では、18から24歳の成人の48%が、2020年にオンラインで少なくとも1回の販売拒否を経験したと報告しており、48%が2019年に経験したよりも多いと回答している。18から24歳層の買い物客の約半数(44%)が、拒否後にマイナスのコメントをソーシャルメディアで投げかけ、同じ割合でその小売業者に戻ることはないだろう。この年齢層に販売するブランドの解決策は、不正防止規則をこれらの若年消費者の行動に合わせて調整し、Z世代の買い物客の減少を避けるために不審な注文をマニュアルで見直すことである。なぜなら、彼らは、否定的なコメントや購買拒否を回答する可能性が平均よりも高いからである。

2022年、オンライン小売業者やその他の小売業者は、いかなる形態の詐欺であっても、準備を整えるべきである。すべての販売チャネルにわたって、うまくいった不正行為、防止された不正行為、虚偽に対する販売拒否、承認された注文の割合を見直すことによって、小売業者は不正防止におけるギャップを特定し、それを埋めることができる。不正プログラムを各チャネルのリスク特性や顧客行動に合わせて調整し、自動的に販売を拒否するのではなく、要注意の注文を見直すことで、小売業者は自社のビジネスと収支をよりうまく守ることができるようになる。

トピックス
サイバー、新興リスク、不正、損失管理、名声リスク、リスクマネジメント

本翻訳は“Identifying and Addressing the Latest Ecommerce Fraud Trends”, Risk Management Site (https://www.rmmagazine.com/articles/article/2022/04/19/identifying-and-addressing-the-latest-ecommerce-fraud-trends), April, 2022,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。
ラファエル・ローレンコはクリアセール社執行副社長兼パートナー。