ハクライドウストアではネットショップを運営しています。

今回カードの不正利用による詐欺被害に遭いましたので、その経緯を記録に残しておきます。

9月27日　15時　注文が入る

9月27日　在庫があったため商品をレターパックプラスで発送する。

配達記録を確認すると、不在のため一時持ち戻り、9月28日配達完了

9月30日　決済事業者から取引懸念通知のメールが届く。

カードの不正利用の疑いがあるので発送していない場合はキャンセル手続きをするようにとの連絡が入るが、すでに発送してしまい、商品の受け取りが完了している。

同日、お支払いをしたのが本人かを確認するためにメールを送信。（メールではないと証拠にならないため）

同日、お届け先（依頼主とは違う）の電話に確認の電話をするがつながらない。

10月1日　再度お届け先に連絡するが、既に使われていないというメッセージに変わっている。

同日、郵便局に届け先の住所に関して同様の被害の連絡はないかと尋ねたところ、そのようなリストは存在しないとの回答があり、利用者を保護し、事件を未然に防ぐ意思はないと確認。

■今回のポイント

●当店としては違和感のない注文であったこと。

以前はご注文の際に変なスペースがあるなどで判断することができたこともあった。

しかし、今回は入力に対して疑わしいことがなかったため、十分にセキュリティを強化しているであろう決済事業者からのオーダーを信用してしまった。

ただのちのメールで過去にカードの不正利用に使われた住所であることがわかっていたと書かれていたので、注文のデータに一度その疑わしい人のリストでフィルターにかけてほしい。

●カードの不正利用に巻き込まれたお客様の保護はあるものの、当店としては発送した商品は盗られてしまった。

■これから改善してほしい点

１．カードの不正利用に伴うデータの共有

決済事業者・配達会社が情報を共有することで事前検知の確率が上がるのではないか。

２．決済におけるセキュリティの強化

クレジットカードの番号、有効期限だけでなく、セキュリティコード、3Dセキュアによって第三者によるなりすましを防ぐ。

３．売り手保護制度

第三者のなりすましによる詐欺に対してチャージバックという仕組みで売り手が守られない問題。

PayPalは売り手保護制度を宣伝しているからやれないことはないはず。

セキュリティ向上のために手数料を上げてショップに負担をかけているにもかかわらず、ショップオーナーだけリスクがあるのはなぜ？

【追記（2024年11月19日）】

ECカート会社からカードの不正利用についてサポートの電話がありました。

3Dセキュアの導入などを行っているが、基本はオーナーが電話などで本人確認を行いキャンセルの判断をするようにとのこと。

ECカート会社が強調していたのは検知も100％できるわけではないので、なりすましがすり抜けることもある。

ECにおいては商品の品揃えとできるだけ早い発送が大事と考えていたのですが、ECカート会社の話を聞く限り、商品の発送をすぐ出すのではなく、遅らせる方向にしてくださいということでした。

本人確認と言っても、仮に電話やメールで本人ですっていわれたらどうするのか？信じたうえで発送してそれがなりすましだったらどうしようもないので、オーナー側で判断はできない中で、今回一番参考になった情報は「クレジットカードの属性確認」。

属性確認とは、注文者の名前・住所・電話番号が、クレジットカード会社に登録されているものと一致するかどうかの照会のこと。

注文に疑わしいことがある場合、ECカート会社に問い合わせてクレジットカードの属性確認をすることで第三者によるなりすましを防ごうというもの。

これが現時点で現実的にショップ側ができる一番のリスク回避方法のようです。

結局はアナログな確認手段しかないのかもしれませんね。

また、売り手保護制度の導入など売り手を守ることについても問い合わせましたが、セキュリティの向上以外は考えていないようです。

投稿日: 2024年10月1日 11:24