ECサイトの不正注文とは？手口や種類と対策を徹底解説

ECサイトの不正注文とは？

ECサイトの不正注文とは、第三者になりすましたりクレジットカードを不正利用したりするなど、悪質なやり方で注文することです。

転売を目的に購入したり料金を払わずに商品を手に入れようとする行為も、不正注文の手法です。

実際、かっこ株式会社が2023年に行った調査では、不正被害に合ったことのあるEC事業者は34.4％にものぼることがわかりました。

（参照元：不正被害や対策に関するEC事業者実態調査を実施。クレカ不正にあったことがある事業者は3社に1社）

中でもクレジットカードの不正利用が6割以上と最も多くなっており、不正注文の被害は年々増加傾向にあります。

2018年6月には割賦販売法が改正・施行されるなど、ECサイトの運営側の対策が非常に重要となっています。

不正注文されやすい商材は？

不正注文されやすい商材は、買ってすぐにフリマサイトやオークションサイトなどで売りやすいものです。

具体的には、以下のような商材が挙げられます。

• 家電製品
• ゲーム機器
• ブランド品
• AV機器
• チケット
• PCや周辺機器
• 化粧品
• 健康食品

高級品だけでなく、最近はコスメや健康食品のような価格が低めの商品もターゲットにされやすくなっています。また、初回限定や期間限定などの商品も狙われやすいです。

不正注文でよくある特徴

不正注文でよく見られる特徴は以下の通りです。

• 名前の漢字とふりがなが一致しない
• 似たようなメールアドレスで複数の買い物が近い時間帯に行われている
• 住所が番地まで書かれていない
• 注文された商品が高額、または転売しやすい
• お届け先の住所が海外転送サービスの倉庫になっている

上記に当てはまる注文があった場合、本人確認をして購入する意志があるかをチェックしましょう。

不正注文の代表的な種類

では、不正注文の代表的な種類をご紹介します。

• なりすまし
• 取り込み詐欺
• 代引きでの受け取り拒否
• 転売目的の注文
• いたずら注文

被害を受けないように、悪質な注文のタイプを把握しておきましょう。

なりすまし注文

不正注文の中でも多いのが、なりすましによる注文です。

なりすまし注文とは、フィッシングやスキミングなどの手口で他人のクレジットカードの情報を盗み、不正に利用して商品を注文することです。

カードの所持者に身に覚えのない請求が届くことで発覚するケースが多く、不正注文であることが確認されるとチャージバックされます。

ECサイト側にとっては、商品だけでなく代金も戻ってこず、不正利用が増加するとカード決済が利用できなくなる可能性もあります。

また、顧客の信頼を失うことにも繋がりかねません。

後払い決済の未払い（取り込み詐欺）

取り込み詐欺とは、ネットショッピングの後払い決済の仕組みを利用した注文です。

通常、後払い決済は商品が発送されてから消費者が代金を支払いますが、商品が届いた後に行方をくらまして代金を支払わない悪質なケースがあります。

運営側は商品を取られてしまうだけでなく、料金も回収しきれないため、大きな損失になってしまいます。

代引きでの受取拒否

商品と引き換えにお金を支払う代引きでは、注文だけして届いた商品を受け取らない手口も不正注文のひとつです。

受け取りを拒否されると発送や梱包にかかる人件費が無駄になり、送料を全て負担しなければいけなくなります。

また、アフィリエイトやポイント報酬をもらうためにわざと行うユーザーもいるので、往復送料や梱包代金の請求できるような体制を整えることが重要です。

転売目的の注文

近年は、オークションサイトやフリマサイトで転売することを目的にした購入が増加しています。

商品が届く前に出品をして売れたら受け取って転売する、売れなかったら受け取りを拒否するという悪質な手口も増えているのが現状です。

転売自体は違法ではありませんが、以下のようなデメリットがあります。

• 発送にかかる費用を負担するだけになる
• ブランドの価値が下がる
• 多く出回るとショップで正規購入する人が減る
• 転売した商品を買ったユーザーからクレームが来る

高額な商品の注文や大量注文などが入ったら、記載されている電話番号に本人確認ができる身分証明書の提出を直接依頼してみましょう。

いたずら注文

サイトへ嫌がらせをするためにいたずら注文をするのも、不正注文の一種です。

具体的には、以下のような例がいたずら行為に該当します。

• 同じ商品を大量に注文して受け取らない
• ポイントが付与された時点で注文をキャンセルする

運営側にとっては無駄な人件費が発生し、本当に買いたい人に購入してもらえない可能性があります。

また、いたずらはただ面白がってやる人もいますが、サイトに不満があって行う人もいます。場合によっては繰り返し起こるケースもあるので注意が必要です。

ECサイトで有効な不正注文対策

ECサイトにおける不正注文への有効な対策は、以下の4つです。

• 3Dセキュアによる本人確認
• 不正検知システム
• セキュリティコード
• 配送先情報の蓄積

大きな損失に繋がらないためにも、事前に対策をしっかり行っておきましょう。

3Dセキュアを使った本人確認

3Dセキュアを利用した本人確認は、有効な手段のひとつです。

3Dセキュアは、オンラインショッピングでワンタイムパスワードや生体認証を入力して本人確認をすることで、カードの不正利用を防ぐ仕組みです。

リスクが高いと見られる取り引きのみで本人認証をする仕組みになっているため、カゴ落ちを防げるメリットがあります。

また、3Dセキュアで認証された注文でチャージバックが発生した場合は、カード会社が代金を負担してくれるので安心です。

不正検知システムの利用

不正検知システムは、カードの入力者の情報からデバイスの情報や過去の取り引き情報を集めてリスクがないかをチェックするシステムです。

ユーザーが本人認証をする手間がないので、対策を実施しながらカゴ落ちも防げます。

不正注文の傾向や手口は絶えず変わっていくため、分析に基づいた設定を随時更新していくことが大切です。

券面認証（セキュリティコード）の利用

券面認証（セキュリティコード）の利用も推奨されています。

セキュリティコードとは、クレジットカードの裏側に書かれている3〜4桁のコードです。

カード番号に加えて入力しなければいけない情報が増えるため、一定の効果が見込めます。

しかし、カード情報と一緒に流失してしまうリスクもあるので、3Dセキュアと併用して使うのがおすすめです。

配送先情報を蓄積する

不正注文の際に記載されていた配送先の住所を蓄積しておけば、受注時に照合して被害を防げる可能性があります。

配送先の情報の蓄積や照合には時間と手間がかかるため、外部から提供されている不正注文の照合サービスやデータベースを利用すると良いでしょう。

受発注管理システムの中には、システム上のデータと照らし合わせて注文を自動でブロックしてくれるものもあります。

不正注文の手口

不正注文でよくある手口は以下の通りです。

• レンタルオフィスや空き家などを配送指定先にする
• 海外転送サービスを悪用する
• 荷受代行のアルバイトに受け取ってもらう
• 購入者情報を変更して複数回注文する
• 繁忙期を狙って注文する

実際によく使われる手口なので、少しでも怪しいと思ったら購入者に直接確認するようにしましょう。

レンタルオフィスや空き家などを配送指定先にする

商品を発送した後に、受け取り場所の住所をレンタルオフィスや空き家、集合住宅の空き部屋などに変更する手法があります。

過去に不正取引をしてシステムで弾かれている場合や自分の住所を知られたくないときに利用される手口です。

特にレンタルスペースの住所を使った受け取りは、不正取引だと断定しづらいので気を付けましょう。

海外転送サービスを悪用する

海外転送サービスを悪用して、受け取り場所を海外に変更する手口もあります。

こちらも空き家と同様に、不正注文だとバレないように用いられることが多いです。

第三者のクレジットカードの情報を不正に取得して、なりすまし注文をしている可能性が高く、住所が数字で羅列されていたりアルファベットで終わっていたりする場合もあります。

住所が怪しいと思ったらGoogleマップなどで検索をかけてみましょう。

荷受代行のアルバイトに受け取ってもらう

荷物を代行して受け取るアルバイトを雇い、購入や受け取りを代行してもらう手法です。

アルバイトの名義で商品を買わせて荷物が届いたら別の指定住所に送らせます。

MVNOなどの通信業者の回線・端末やアルバイトとして採用した人の個人情報を悪用されるケースが多く、知らない間に犯罪に加担してしまう場合もあります。

購入者情報を変更して複数回注文する

不正検知システムや配送先のブラックリストに引っかからないように、購入者の情報を何度も変更して注文するやり方もよくある手口です。

日本では住所を漢字・ひらがな・カタカナのどれで書いても同じ場所に届くため、システムにあるデータと若干異なる表記揺れした名前や住所で登録をして、注文を繰り返すケースもあります。

こうした手口を防ぐためには、システム上で名寄せや登録フォームの制御を行い、類似の購入者情報をすぐに出せるようにリスト化しておくことが必要です。

手間はかかりますが、受注したときや発送時に住所と氏名を検索するフローにしておくと良いでしょう。

繁忙期を狙って注文する

ECサイトやネットショップの繁忙期をあえて狙った手法は、チェックが細部まで行き届かず不正注文を見逃すことを狙いとしています。

具体的に狙われやすい時期や時間帯は以下の通りです。

• セール期間
• 季節の変わり目
• 売れ筋商品が入荷する時期
• 土日・祝日
• 深夜

注文や発送の手続きが多かったり担当者が不足していたりする場合は十分に注意しましょう。

また、繁忙期でも不正注文をチェックできるように、業務体制を整えておく必要があります。

ECサイトについて不安がある方はぜひご相談ください

不正注文は手口が巧妙なパターンが増えており、事前に予測するのが難しくなってきています。

また、被害にあった場合、運営側の利益に損失が出るだけでなく、顧客からの信頼を失いかねません。

そのため、本人確認やセキュリティコードなどの対策を事前にしっかりと行うことが非常に大切です。

ECサイトを運営する際は、本記事を元に不正注文の手口や特徴を把握して対策に取り組んでいきましょう。

テクノデジタルでは、ECサイトの運営に関する幅広いサポートを行っております。ECサイトに関して何かお困りの際は、ぜひお気軽にご相談ください。