不正決済。他人事ではなかった(5)
自社ネットショップで購入された商品が不正クレジットカード決済だった。サイト管理会社 BASEさんからの連絡メールで判明。うぬぬ、該当6件中3件が、出荷処理してしまい決済完了。売上総額は約20万円ほど。正直、この規模の段階で分かったのは助かった。見逃していたら計算上の損害は x2倍になっていた。
9月の不正決済判明から2ヶ月。商品が全て無傷で取り戻せました。諦めずに淡々とやるしかないと思ってはいたものの、まずは奪還できたのは大変ありがたい。私の事例は納品先の住所に受取人が住み続けていたので、警察と相談の上、請求書を送ることができました。納品物も手渡しだったのでどんな人物か(日本人名だが明らかに日本人じゃないとか)も分かっていた。発注者の電話番号がデタラメだったが逆に会話ができないから、注文受付後にどういう流れで請求をしたのか文字で説明することができた。同時に6件の不正決済に直面したが関連性を認識することができた。それらの背景があってのことでした。
▼だが犯人は捕まえられない現実
詐欺に遭われたショップオーナーさまの書き込みでは結局店が損害をかぶり泣くしかなかったという事例ばかりでした。確かに不正決済に使われたカード所有者を守るのが優先ですから売上が取り消しになるのは当然。BASEさんはじめECサイト側は責任を負わない規定がはじめからあります。どのカード会社が使われたのか誰が使ったのかは個人情報に当たるので開示されません。開示してもらうには警察か弁護士経由で情報開示請求をするのですが、そもそも警察や弁護士もこの手のネット犯行に慣れていないから事件に認定されるまで時間がかかるし、慣れていないから情報開示をいきなりすることはできないし、何からやったら良いかもみんなで手探り。仮に情報開示請求ができたとしても警察からオーナーにその情報が開示されることは(一般的には)ないようです。警察内の手がかりとして管理されることになります。
▼捕まらないから狩場になる
追跡していて感じたのは過去事例が「諦めるしかない」という結論になっているものが目立つことでした。私のように「諦めなかった」オーナーさまもいるとは思いますが、「不正決済は諦めるしかない」ということが一般認知されているとしたら、犯行側からしたらBASEさんに限らずネットショッピングサイトは絶好の「狩場」ということ。SaaS企業もカード会社も警察も弁護士も被害にあったオーナーさまも、誰が犯人だか分からないから進まない。そして諦めちゃう。諦めてもらう。それで捕まらない。
私の場合は商品の受取人がその納品先住所に今でも住んでいるという事例でしたが、だがしかし、そこに怪しい人物が居たとしても警察は動けません。その受取人が不正決済で発注した張本人か特定されていないから。特定するにはBASEさんに情報開示請求をする必要がありますが、その開示請求はすぐにできるわけじゃないし、それこそ高い費用を覚悟して弁護士さんとタッグ組むことになります。
こちらも免疫力は身につけなきゃいけません。
・注文者の苗字、名前に違和感がないか
・メールアドレスがデタラメ乱数になっていないか
・電話番号と住所はネット検索して実在するか
・すぐに出荷しない
・配送追跡ができること(手渡しがベスト)
セキュリティ技術は日々進歩するので、将来的には不正防御ができる体制になるはず!