クレジット カード詐欺の種類
クレジット カード詐欺とは、物理的な盗難、スキミング デバイスやマルウェアによる電子的な盗難、ダークウェブの取引などで、不正に取得したクレジット カード アカウントを使用し、現金、製品、サービスを入手する行為です。
拡大する課題
e コマースが成長するにつれて、犯罪者がオンライン小売業者を、不正な購入の標的にする機会も増加しています。オンライン小売業者が被る損害には、支払拒否による経済的損失に加えて、消費者からの信頼喪失やブランドに対する悪影響などがあります。
クレジット カード詐欺は近年大幅に増加しており、現在、消費者と企業の損失は年間で数億ドルにも上ります。米連邦取引委員会によると、2019 年に報告された 320 万件の詐欺のうち、なりすまし犯罪が最も多く、全体の 20% 以上を占めています。
なりすまし犯罪で最も一般的なのが、クレジットカード詐欺です。既存の口座へのアクセスや、口座の新規開設のために情報を盗まれた消費者からの通報は、271,000 件以上にも達しています。こうした詐欺行為による損害は 1 億 3500 万米ドルにも上ります。
クレジット カード詐欺がもたらす大きな損失
消費者やカード会社におけるクレジット カード詐欺の課題は増加の一途をたどっていますが、小売業者にも次のような悪影響を及ぼします。
- 支払拒否の費用。
- 評判の棄損と消費者からの信頼の喪失。
- 高い支払拒否率が原因で加盟店口座を停止される可能性。
詐欺 1 ドルあたりに小売業者が被る現在の損害額は平均 3.36 米ドルで、これは 2019 年の 3.13 米ドルから悪化しています。すべての小売業者においてクレジット カード詐欺が増加しており、中規模から大規模の組織で攻撃件数がもっとも多く、2019 年以降に 50% 近く増加しています。
支払拒否の費用の大部分が “フレンドリー詐欺” と “カード不介在詐欺” によって発生し、現在は 1 件あたり 15 〜 100 米ドルの負担がかかります。『Chargebacks911』によると、こうした支払拒否によってオンライン小売業者は年間 400 億米ドルを負担しています。
オンライン小売業者を標的にする 5 種類のクレジット カード詐欺
犯罪者がどのようにアカウント情報を窃取したかにかかわらず、最終的にすべてのクレジット カード詐欺が、一般的な購入先であるオンライン小売業者に影響を及ぼします。最も一般的なクレジット カード詐欺は次のとおりです。
- 申請詐欺: この一般的な手口は、犯罪者が他人の個人情報を取得し、その名前で新しいクレジット カード口座を開設したときに発生します。
- カード不介在 (CNP) 詐欺: オンライン小売業者にとって、これは大きな懸念です。これは犯罪者が口座番号、有効期限、確認コードを窃取して、通常は Web サイトや電話でこの情報を使用し、不正な注文を行うときに発生します。通常、この情報はダークウェブ経由や、カードに直接触れることで取得されます。
- なりすまし詐欺: これは詐欺師が仮の住所と不正情報で新しいクレジット カードを取得し、カード会社や消費者が被害に気付く前に購入を行う場合に発生します。通常、銀行はこの発生を防止するシステムを備えていますが、一部の詐欺は依然として隙をついてきます。
- アカウント乗っ取り (ATO) 詐欺: クレジット カード詐欺で最も多いタイプです。アカウント乗っ取り攻撃は、犯罪者が消費者のアカウントにアクセスし、アカウントを乗っ取ることから始まります。その後、犯罪者は被害者になりすまして郵送先住所を変更し、カードの再発行を申請します。
- フレンドリー詐欺: オンライン小売業者にとって増大する課題であり、消費者が商品やサービスを購入し、クレジット カード会社に返金を要求した場合に発生します。通常、注文したことも商品を受け取ったこともないと主張します。
クレジット カード詐欺に対してオンライン小売業者が脆弱になる原因
米国国勢調査局によると、2019 年第 2 四半期から 2020 年第 2 四半期にかけて、e コマースは 44% 以上の成長を遂げました。こうした e コマースとカード不介在取引の急成長により、オンライン小売業者のクレジット カード詐欺に対する脆弱性は高まっています。
スマート カードの導入により、実店舗の対面取引でセキュリティが強化されたため、犯罪者は現在、カード不介在取引を許可しているオンライン小売業者を、より頻繁にターゲットにしています。
カードを提示しない不正取引は、オンライン環境で検出が困難な場合があります。犯罪者は瞬時に購入を行うため、ほとんどの消費者は詐欺購入による不正な請求が発生するまで口座の侵害に気付きません。
多くの場合、犯罪者は複数の小売サイトでカード情報をテストして拒否される理由を特定し、それから排除をプロセスを利用して要求される追加情報を見つけ出します。また、仮想プライベート ネットワーク (VPN) で居場所を隠ぺいする可能性もあります。
また、オンライン小売業者はフレンドリー詐欺に対しても脆弱です。Mastercard や Visa などのカード ネットワークは “ゼロ責任ポリシー“ を採用しており、通常は被害を受けても消費者に支払義務が発生しません。その結果、犯罪者 (または悪意のある消費者) は、購入後の請求に異議を主張し、商品の受取りを否定したり、注文していないと主張したりする可能性があります。
クレジット カードの購入保護
最先端のオンライン小売業者は、強力なクレジット カード購入保護を実装して被害を削減できます。推奨する戦略を次に示します。
- 時代遅れのレガシー システムをまだ使用している場合は、POS や CRM システムにアップグレードしてセキュリティ脆弱性を解消し、リスクを軽減します。
- クレジット カード業界のセキュリティ基準 (PCI DSS) に準拠していることを確認します。すべての機器の既定パスワードの変更、カード保持者データの暗号化、インターネットとデータを保存するシステム間の有効なファイアウォールの確立など、さまざまなガイドラインが用意されています。また、PCI DSS は、クレジット カード情報への物理的なアクセス制限と、クレジット カード データを処理するユーザーに対する一意 ID の作成も要求しています。
- Institute Card Verification Value (CVV) は、カードに印刷された 3 ~ 4 桁のセキュリティ コードを確認することで、正当なユーザーであることを保証します。こうした番号を支払処理システムが自動で確認することで、ユーザーの有効性を承認または否定できます。
- 次に示す危険信号を監視するツールの採用: 請求先と配送先の住所が異なる場合、1 人が複数の注文で異なるカードを使用する場合、同じカードで支払う複数の一括注文、注文量の突然の増加。
- カード発行会社にカード所有者の請求先住所を照会する、住所検証サービス (AVS) のような他の不正防止プラットフォームを検討します。
クレジット カード詐欺の検出テクノロジに投資する
取引活動をリアルタイムでプロアクティブに監視する 詐欺防止 戦略を採用することで、詐欺を予防し、被害が発生する前に阻止することができます。小売業をオンラインで展開する企業は、クレジット カード詐欺防止テクノロジを導入することで、リスクを軽減して詐欺にかかる費用を削減し、ブランドの評判を維持することができます。
Experian の『2020 Global Identity and Fraud Report』によると、企業がセキュリティ対策を含む顧客体験の改善に投資することで、顧客の 90% 近くが企業に対する認識が向上したと述べています。
さまざまな新しいテクノロジを利用することで、オンライン小売業者がビジネスの脆弱性を特定してクレジット カード詐欺のリスクを軽減できます。現在では多くの企業がセキュアなデータ ストレージとデータ暗号化を使用して、収集する情報の安全性を確保しています。また、データ エンリッチメント ツールによってデータ ポイントを集し、不審な取引を監視できます。
Fraud Protection の概要
犯罪者は常にセキュリティを出し抜く方法を模索していますが、AI に対応したソリューションで継続的に学習して適応することで、その一歩先を行くことができます。
最良のソリューションは詐欺防止ネットワークを利用して最新のトレンドを特定します。さらにデバイス固有の情報を使用して、取引の発生場所と、過去の購入データとの整合性を判断します。こうしたソリューションは、盗んだ資格情報で口座にアクセスするボットからも保護できます。
Microsoft Dynamics 365 Fraud Protection をオンライン小売業者が活用することで、取引を検証して詐欺の可能性を評価し、カスタマイズできるルールでビジネスを保護して、e コマース取引の判断について推奨事項を利用できます。