Omise AI
AIによる業務効率化
Back
前回の記事では、東南アジアにおける急速なEコマース市場の成長について取り上げました。この急成長は確かに大きなビジネスチャンスをもたらしていますが、その一方で、地域全体で数十億ドル規模の被害をもたらす詐欺の急増という深刻な問題も抱えています。コンサルティング会社オリバー・ワイマンの調査によると、東南アジアにおける消費者詐欺の被害は拡大を続けており、年間の損失額は50億米ドルを超えると推定されています。
今回の記事では視点を変え、加盟店側に焦点を当てていきます。急増しているEコマース詐欺の主な手口と、それにどう対抗し、自社と顧客をどう守るべきかを解説していきます。
Eコマース詐欺とは、オンラインショッピングに関連する悪意のある行為を指します。小売業者(加盟店)、購入者、決済事業者など、あらゆる関係者に影響を及ぼす可能性があり、その手口はさまざまです。具体的には、個人情報への不正アクセスや口座情報の盗難、広告とはまったく異なる粗悪な商品の配送などが含まれます。
以下に、代表的なEコマース詐欺の例を紹介します。
なりすまし詐欺は、他人の個人情報やカード情報を不正に使用し、身に覚えのない購入やアカウントの開設、さらには犯罪行為を行う手口です。
トライアングレーション詐欺
トライアングレーション詐欺は、詐欺師が偽の販売者や仲介業者を装い、被害者の支払い情報を使って正規の販売者から商品を購入することで発生します。取引中に盗まれた支払い情報は、一度限りでなくその後も不正利用のために保存されることがあります。
チャージバック詐欺
チャージバック詐欺とは、正当な取引にもかかわらず、購入者が意図的に支払いの取り消し(チャージバック)を要求し、商品を受け取った後に返金を得ようとする詐欺行為です。
東南アジアでは、トライアングレーション詐欺とチャージバック詐欺の中間に位置づけられるような、新たなタイプの詐欺が増加しています。この新しい手口は、東南アジアで広く利用されている即時決済の手段(QRコード決済)を利用する形で行われており、従来の詐欺手法とは完全には同じではないものの、いくつか重要な点が共通しています。
詐欺師はまず偽のオンラインストアを開設し、購入者から注文を受けると、正規の販売業者にその注文を出して、Eコマースプラットフォームから本物の決済用QRコードを取得します。その後、詐欺師はそのQRコードを購入者に転送し、購入者はそれが正規の支払いだと思い込んで決済を完了します。支払いが確認されると、詐欺師はマーケットプレイス上で返金申請し、購入者が支払ったお金を手に入れます。その結果、購入者は商品も受け取れず、金銭的な被害も被ることになります。
フィッシング
不審なメールやSMSで、個人情報の提供を求められた経験がある人も多いのではないでしょうか。これがいわゆる「フィッシング」です。偽のメッセージを使って被害者を騙し、個人情報を入力させます。その情報は詐欺行為に使われたり、銀行口座やその他の機密データへの不正アクセスに利用されたりします。
アフィリエイト詐欺
アフィリエイトプログラムは、製品やサービスを紹介することで報酬(紹介手数料)を得られる仕組みです。しかし一部のアフェリエイターは、クリック数を水増ししたり、ボットを使って偽のトラフィックを生み出したりして、不正に報酬を得ようとします。これが「アフィリエイト詐欺」です。
ドロップシッピング詐欺
在庫を持たずにオンライン販売を行う「ドロップシッピング」と呼ばれる手法は、初期投資を抑えながらビジネスを拡大できるモデルとして知られています。しかし、そこに詐欺が絡むと話は変わってきます。例えば、実際には存在しない商品だと知らずに自社のECサイトで宣伝してしまい、ドロップシッピング業者が商品を発送しないといったケースが発生することがあります。
こうした詐欺は、数ある手口のほんの一部にすぎません。詐欺師たちは日々手口を進化させており、新たな詐欺の手法が次々と現れています。そのため、常に最新の動向に目を向けることが、加盟店が詐欺を防ぎ一歩先を行くために欠かせません。
これまでの紹介でもわかるように、詐欺師たちは非常に適応力が高く、一度被害に遭うと対処が難しいのが実情です。だからこそ、予防が何よりも重要です。ここでは、加盟店が自社と顧客を詐欺から守るために取るべき対策をご紹介します。
たとえ詐欺師が千通りの手口を使っても、顧客が正しい知識を持っていれば被害を防ぐことができます。そのため、手口と対策を知ることこそが最も基本的かつ重要な防御手段です。例えば、強力なパスワードの設定や2段階認証の有効化、決済時には公衆Wi-Fiの利用を避けるなど、基本的なセキュリティ対策を顧客に理解してもらうことが、詐欺の予防に大きく貢献します。
3Dセキュアは、オンライン決済時にカード情報の入力に加えて、SMSなどによって送信されるワンタイムコードを認証方法として追加することで、不正利用を防ぐ仕組みです。加盟店にとっては、3Dセキュアを導入することで、取引の安全性を高めることができ、自社と顧客の両方を守ることにつながります。特に、取引量の多い加盟店やリスクの高い取引では、3Dセキュアは一層効果を発揮します。ある調査によれば、3Dセキュアを導入することでクレジットカード不正利用の発生率を最大40%削減できると報告されています。
どれだけ努力して築き上げたビジネスでも、それを守る仕組みがなければすべてが水の泡となってしまいます。だからこそ、社内セキュリティの強化は極めて重要です。そのための方法はいくつかあります。
信頼できる決済プロバイダーを選ぶ
前章で紹介した社内対策に加えて、信頼性の高い決済プロバイダーを選ぶことも、オンラインストアのセキュリティを強化するうえで重要なポイントです。たとえば、PCI DSSに準拠し、多層的なスクリーニングや不正検知システムなど、高度なセキュリティ機能を備えた決済プロバイダーを選ぶことで、安全な取引環境を実現できます。Omiseはアジア太平洋地域を代表する決済プロバイダーであり、セキュアで信頼性の高いソリューションを提供することで、事業者が安心して取引を管理できるようサポートしています。
Omiseの不正利用対策について詳しくはこちらをご覧ください。
Resources
Raman, J., Karandikar, A., & Heckmann, J. (n.d.). 3 Key analytics-led levers for ASEAN banks to tackle scams. Oliver Wyman. https://www.oliverwyman.com/our-expertise/insights/2024/mar/cracking-scams-with-analytics-southeast-asia.html
PYMNTS Intelligence: How 3D Secure 2.0 can help merchants, banks and issuers put a stop to card fraud. (2022, March 8). PYMNTS.com. https://www.pymnts.com/fraud-prevention/2022/pymnts-intelligence-how-3d-secure-2-0-can-help-merchants-banks-and-issuers-put-a-stop-to-card-fraud/
3D Secure: Discover the simplest way to implement it for your business. (2023, December 4). Opn. https://www.opn.ooo/my-en/blog/payments/3d-secure-guide/
Checkout security: How to protect your online transactions. (n.d.). https://www.omise.co/en/blogs/checkout-security-protect-online-transactions-en
Austria’s FACC, hit by cyber fraud, fires CEO. (2016, May 25). Reuters. Retrieved June 19, 2025, from https://www.reuters.com/article/idUSKCN0YG0ZF/
