こんにちは。システム部の山城です。半年前に、弊社が強化しているクレジットカードの不正利用対策についてのコラムを書きました。そして、それから半年が経ち、不正注文の傾向の変化があったのでご紹介します。
これまでのまとめ
一般社団法人日本クレジット協会が2023年6月に発表した「クレジットカード不正利用被害額の発生状況」によると、2021年の不正利用被害額は約330億円、2022年は約437億円となっており、1年間で100億円以上も増えています。
弊社が運営するECサイトも例外ではありません。食品、特に生鮮を取り扱う性質上、家電やアパレル業界よりは標的にされにくいとは思いますが、2022年12月に24注文、合計約45.1万円と食文化史上最悪の不正注文被害額となってしまいました。このことを受け、2023年から本格的に不正注文への対策を始め、傾向をスクリプト化して日々簡易チェックする運用を組み立てました。その結果、1年後の2023年12月には対策しなければ23注文、約100万円の不正注文があったところ、そのうち20件は事前に検知することができ、6.3万円の被害に抑えることができました。
過去記事はこちら↓↓
【開発ブログ】クレジットカードの不正利用に打ち勝つために!!<その後> 【開発ブログ】クレジットカードの不正利用に打ち勝つために!!<後編> 【開発ブログ】クレジットカードの不正利用に打ち勝つために!!<前編>2024年上半期不正注文の合計金額を公開
そこから半年が経ちました。この半年間の結果ですが、何も対策をしなかったら約2148,131万円の被害だったところを、約23万円の被害に抑えられました。月平均でいうと約35万円を約3.8万円です。他社のツールを使ったら最低でも月15万円はかかるので、弊社では目標を10万以内で運用と掲げており、見事目標達成です。チェック作業にかかる工数も平均1日5分程度、怪しい注文をカード会社に問い合わせる手間や結果を記録する手間を含めても10分程度なので運用がコスパよく回っています。
また、検知できたものも含め、不正注文の総金額は5月がMAXで約50万、注文件数は6月がMAXで51件となりました。2025年3月に3Dセキュアが義務化されますが、すでに実装を始めているECサイトが増えているため、不正業者がそういうサイトを避けて、未実装のサイトに集中しているのかもしれません。(弊社も3Dセキュアは対応予定です。)
傾向1 低額の不正注文が増えた
数年前までは不正注文=高額商品のイメージがあったので、かなり単価が低くなっています。この半年の不正注文の平均単価は、2,138円でした。弊社のサイトの平均単価が8千円~1.2万円くらいなので、この金額はかなり通常の注文に埋もれやすくなってきている印象です。単価が低くてもメルカリなどで売れるからと推測します。
傾向2 常温や非食品だけでなく、フルーツや鮮魚の不正注文が増えた
数年前までは、不正注文といえば、常温の米や缶詰、サプリメント、食器などがほとんどでした。しかしここ最近はフルーツや鮮魚の注文も増えています。そのため、怪しい注文と抽出されても鮮魚や青果だったらまぁ大丈夫かなと判断していたものがそうはいかなくなりました。マンゴーやメロン、スイーツなどはまだ日持ちがするのでわかるのですが、賞味期限が短い冷蔵のうにや冷蔵のステーキ肉まで・・・。うーむ。これはもう転売でなく自分へのご褒美で食べているとしか思えないですね。。。
傾向3 手口が巧妙になってきた
半年前は、名前や住所に違和感があったりアクセス元が海外だったり、というものが多かったのですが、なんの違和感もなく、手口が巧妙になっていると感じます。また、弊社サイトもおかげさまで日本人以外のお客様も増えてきており、名前の違和感=海外の名前=不正注文という式が成り立たなくなってきているのもあります。しかしまったく違和感がないかというとそんなこともなく、フルーツをこんなにいっぺんに買ったら食べきれないのでは?とか、料理のイメージができない組み合わせでの購入とかそういう小さな違和感は隠されています。ここはAIのできないところでそういった小さな違和感を覚えられるかが、月4万弱をさらに減らすためには必要なのかもしれません。今後の課題です。