オンライン詐欺の概要
オンライン詐欺とは、何者かが盗まれた情報や偽の情報を使用してオンラインで購入する場合に発生するもので、eコマース詐欺とも呼ばれます。
さまざまな種類のオンライン詐欺を把握する
さまざまな種類の e コマース詐欺が存在しますが、最も一般的なものは次の 4 つです。
アカウント乗っ取り (ATO) 詐欺
ATO 攻撃 は、不正ユーザーが、盗まれた ID、ボット攻撃、フィッシング、マルウェア、その他のツールを使用してユーザーの資格情報を取得し、電子商取引アカウントを乗っ取ることで発生します。アカウントを乗っ取った不正ユーザーは、資金の移動、商品の購入、アカウントの修正、さらに被害者の別のアカウントを標的にすることができるようになります。サインインの急増、ロックアウト、アカウント プロファイルの変更などはすべて、ATO 攻撃の前兆である可能性があります。
ファーストパーティによる悪用
一般に “フレンドリー詐欺” と呼ばれる不正行為は、悪意がない場合が多いものの、小売店に経済的な悪影響を及ぼします。これはカードの所有者本人や、子供などの家族によるオンラインでの購入で発生します。カード所有者が購入を失念したり、家族が購入したことに気づかない場合、詐欺として銀行に通報して支払拒否が発生します。
カード テスト詐欺
クレジット カード詐欺の形態として一般的なこの手法では、盗まれたクレジット カードのアカウント番号を入手した悪意あるユーザーが、多くの場合スクリプトやボットを使用してオンライン購入を複数回にわたり素早く行うことによって、アカウントが有効であることを確認し、関連付けられているクレジット限度額を突き止めます。通常、こうしたテスト購入は少額ですが、犯人はその発覚前に高額購入を複数回行い、大抵はそのアカウントの利用限度額に達する繰り返します。
サードパーティによる詐欺
eコマース詐欺で最も一般的な種類の 1 つは、サード パーティの悪用とも呼ばれます。これは悪意のある人物がクレジット カード番号などの盗まれた支払い情報を不正利用し、オンライン購入を行う場合に発生します。実際のカード所有者が不正購入に気付くと、銀行に通報して小売店への支払拒否が発生します。
適切な 詐欺防止 ソリューションを導入することで、このような不正行為を大幅に削減できます。たとえば、高度な AI 技術で幅広いデータ ネットワークから学習するソリューションなら、オンラインでの購入を確認して、その活動が本物か不正かを示すパターンを導き出せます。
こうしたソリューションが搭載する機能は、購入を開始したユーザー、使用するデバイス、購入する製品、使用するカードなど、オンライン購入が開始される際にトランザクションについて多くの要素を分析します。そしてシステムが疑わしいパターンを検出すると、購入に クレジット カード詐欺 の可能性を示すフラグを立てて警告するため、そのトランザクションの通過をブロックできます。
オンライン詐欺が及ぼす悪影響
e コマース詐欺が発生すると、ビジネスが被る損失は収益以上です。この場合、企業の傷つけられた評判や顧客の信頼にも対処する必要があります。
経済的損失、評判の棄損、信頼の喪失など、こうした悪影響はそれぞれがビジネスの長期的な正常性にとっての脅威となります。企業の規模に関わらず、こうした種類の eコマース詐欺のリスクは無視できません。
オンライン詐欺の高まるリスクにビジネスが晒されている兆候
所定の対策を怠ることで、ビジネスを e コマース詐欺の脅威に晒す可能性があります。たとえば企業は、Web サイトの閲覧元の監視、売上と支払拒否の追跡、不正に関する顧客の苦情の監視を行い、さらに既存顧客の購入パターンの変化を注視する必要があります。こうした極めて重要な監視を怠ると、企業と顧客が犯罪の標的になる可能性が高まります。
それに加えて、組織は詐欺に関する最新トレンドを常に把握し、パートナーやサービス プロバイダーと協議して、進化する脅威に対して具体的な戦略を構築する必要があります。
確認事項:
- 特定の詐欺の発生要因を把握していますか?
- 業界で頻発する詐欺の種類を把握していますか?
- 損失の軽減と防止について戦略を立てていますか?
- eコマースで詐欺の検出と予防を強化するために、さらに必要な対策は何でしょうか?
- 顧客の買い物を便利にする改善を実装したときに、不正なユーザーにも隙を与えていませんか?
e コマース詐欺を防止するための役割
オンライン詐欺を検出して防止する責任は企業の全社員にあります。顧客のショッピング エクスペリエンスの改善を意図した変更によって、詐欺を犯す隙を悪意のある人物に与えていないかどうか、従業員は常に検討する必要があります。その典型例の 1 つが、オンライン購入の店舗受取モデルの導入です。
アカウント乗っ取り詐欺 の原因になる資格情報の盗難を防止するためには、ビジネスの Web サイトやアプリケーションでセキュリティ更新プログラムが利用可能になったら、ダウンロードとインストールを即座に行うことが重要です。さらにビジネスが常に保護されるように、すべてのデバイスに自動更新を設定します。
これに加えて、顧客の苦情に細心の注意を払い、詐欺の可能性がある兆候を見逃さない重要性について社員に徹底します。危険の兆候を示す顧客のトレンドを監視することは、最も価値があり信頼性の高い方法の 1 つです。
最後に、詐欺行為のトレンドと最新の戦略について、業界の仲間、パートナー、サービス プロバイダーと定期的に協議します。業界で発生した事案を把握し、社員にも最新情報を共有します。
詐欺に対するテクノロジ ソリューションの評価方法
e コマース ビジネスにとって詐欺防止が重要であることは当然ですが、では何から始めればよいでしょうか。
必要な対策を洗い出すことから始めましょう。ビジネスが直面している脅威は何でしょうか? 不正行為を防止する既存のツールはありますか? そのツールは最新の脅威や新たな手口からビジネスを保護できますか?
次に、機械学習によって新しい脅威の発生を検出する、包括的な eコマース不正防止サービスやシステムを見つけましょう。不正防止ソリューションを評価する際は、次のような機能に注目します。
購入保護
購入保護は、銀行の受入率を改善し、買い物カゴの放棄につながる会計時の手間を軽減することで、売上を保護します。
アカウント保護
アカウント保護は、アカウントへの不正アクセス、偽のアカウント作成、アカウントの乗っ取りを防止します。
損失防止
損失防止は、オムニチャネル購入で返品と割引にともなう詐欺行為を迅速に特定します。
潜在的不正を防止するソリューションを評価する際に役立つ 5 つの疑問:
- 不審な活動の検出に機械学習を活用していますか?
- 顧客に固有の行動パターンについてナレッジを構築する機能を搭載していますか?
- 不審な取引にフラグを立てる機械学習アルゴリズムを使用していますか?
- 顧客の行動の変化に合わせて自己学習し、ナレッジを改善する機能を搭載していますか?
- ルールに基づく方法ではなく機械学習アルゴリズムを活用し、リアルタイムで取引を評価しますか?
Dynamics 365 で不正の検出と防止を実現する
トランザクションの診断、不正の可能性評価、AI を活用したインサイトと推奨事項によるビジネスの保護を、オンライン小売業者にもたらすインテリジェントなビジネス ソリューション、Dynamics 365 Fraud Protection で、売上とブランド価値を守りましょう。