shopify構築日記 #089 さらに巧妙になってきた不正利用
いつもありがとうございます。不正利用対策のエントリーが2回続いていますが、今年に入ってから結構な頻度でアタックを受けているので注意喚起としてお伝えしたいと思います。
まずshopifyは標準で3Dセキュアが備わっています。なのでチャージバックを受けられないという事は無いので、不正利用に悩まれている方はぜひCB保険に加入されることをお勧めします。
私がここまで神経質になるのは理由があります。過去に受けた被害額の大きさです。商材にもよると思いますが、換金率が高い&ニーズのあるものが狙われやすく、過去に聞いた話だとC2Cで購入したはずなのに公式サイトから商品が届いたなど、笑えない話がまかり通っています。
この意味分かりますか?出品者は不正利用カード決済で公式サイトで使い購入者に送る。究極のリスクヘッジですね。
今回は、新しい手口を見つけた=気づいたので皆さんに共有したいと思います。shopify自体も結構厳しい不正利用対策ツール?決済を握っているので、どこかでCBが発生すると全マーチャントに反映されるのは心強いですね。
この新しい手口は、まだshopifyのサイトでは居ませんが、shopifyではないサイトにて見られた方法です。
チェックポイント
① メアドがフリーアドレス&ランダムっぽい
② 購入者とお届け先が違う
③ 送り仮名がおかしい 例:草野 〇クサノ ✖ソウノ
④ 届け先のほとんどが集合住宅
管理画面の右側にあるエリアを皆さんはご存じですよね?
で、最近増えてきたのは、不正利用カードを使って購入する際に、IPアドレスを偽装=購入者の住所近くに変更して購入してくるケースが非常に目立ってきました。
shopifyはお届け先住所のIPとなっています。あくまでもご本人が購入するケースを想定??しているのかと思います。しかしながら私が運営している他のサイトではこのような検知システムはなく、調べようがないがゆえに全注文を担当者が確認している。ただし除外できる注文があります。
AmazonペイとPaidy、PayPayの注文はそれぞれの決済でリスクを取るので怪しい注文はこの3社に振替を依頼すると不正かどうかの判断が簡単につきます。
shopifyでの不正利用が大きく話題になったことがないのでは?というくらい少ないです。それは流通量が多く決済を握っているからではないでしょうか?Shop Payなど購入する際の手間を省くことによって、優良顧客をスムースに決済を完了させる仕組みはさすがです。
過去に3件ほどshopify独自のアラートで不正利用を見つけることが出来ました。(アウトレットサイトではなくプロパーサイト)やはり、アラート出たときには必ず注文主に電話、ストリートビュー、運営している他のサイトで注文がないか?などを見るようにしています。
そんな注文来ないよ!という方も安心せず気には留めておいてください。年々、1回の購入金額が下がってきており、普通の注文に紛れるようになってきました。以前は突出して金額が大きかったので分かりやすかったですが、IP偽装で何度もアタックしてくる中国人の単価は1万円前後のスポーツバッグです。
ある意味、不正利用犯からすると商品原価=ゼロ円なので、商材は何でもよいのです。100円でも200円でもプラスになればよいのです。(非効率ですが)
マーチャントさんたちの、軽い気持ちが不正利用犯をのさばらせているのではないでしょうか?
これやられたら純利益からのマイナスとなりますので、皆さん対岸の火事とは絶対に思わないでくださいね。
廻らない鮨を食べたいなぁ😅