2024.08.207種のフードデリバリーでの不正注文と防止策

  • #アカウント不正
  • #決済不正
  • #不正トレンド
  • Facebook
  • はてなブックマーク

本記事は、Sift Science, Inc.のBlog記事「7 types of food delivery scams and how to stop them」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社スクデットに帰属します。

Sift Trust and Safety Team著/ 2024年1月31日

7種のフードデリバリーでの不正注文と防止策

フードデリバリーでの不正注文の増加

オンラインのフードデリバリーサービスやアプリ、ミールキット、その他食品の配達サービスのビジネスは急成長しています。市場は2024年に3,533億ドルの収益を達成すると予測されており、2022年の2,216.5億ドルの収益から大幅に増加する見込みです。しかし、需要が高まるにつれて、あなたのビジネスやお客様がフードデリバリーでの不正注文被害に遭うリスクも増加しているのです。

フードデリバリーの不正注文とは?

不正犯は主にフードデリバリーでの不正注文の手法を利用して、レストランやその他の企業に食べ物を注文し、支払いをせずに逃げようとします。このため、企業がしばしば、食事代や配達料、さらにはチャージバック費用を負担することになります。また、一部の悪質な不正犯は、信用度の高い顧客の決済情報を盗み、自分自身で使用したり、ダークウェブで販売することもあります。

フードデリバリーの不正注文で最も一般的な7種のタイプとは?

不正犯は企業を欺く新しい方法を常に考案していますが、ほぼすべてが次のカテゴリに分類されます。

1.当事者による不正利用

「フレンドリーフロード」とも呼ばれるこの不正利用は、顧客が自分の情報を使用して支払いを行い、配達後にその請求が不正だったと主張するものです。チャージバックを申請した消費者の約4人に1人(23%)が、その申し立てが虚偽であったことを認めています。

2.フィッシングメール、ウェブサイト、アプリ

偽のフードデリバリーのウェブサイトやアプリを使用するよう顧客を誘い込むリンク付きのメッセージやメールです。顧客はサービスが本物であると信じてしまい決済情報を入力します。不正犯はその情報を使って自分の注文の支払いをしたり、他者に販売したりします。Siftの調査によると、顧客の約20%がフィッシングの被害に遭っています。

3.アカウント乗っ取り

アカウント乗っ取り攻撃(ATO)では、不正犯がフィッシングやデータ侵害、マルウェア、キーロギングソフトウェアなどを通じてログイン情報を詐取します。その名の通り、ユーザーアカウントを乗っ取り、自分自身のための注文を行います。2023年第1四半期のATO発生率は、 2022年通年と比較して427%増加しました。

4.CNPによる不正利用

CNP(card-not-present=カード不介在)による不正利用とは、盗まれたカード情報が、物理的なカードを必要としないプラットフォームで使用されることです。その結果、カード所有者が損失を被るか、支払いに異議を唱えた場合は、アプリやレストランが不正利用額を負担しなければなりません。

5.位置情報の偽装

この場合、不正犯は匿名のハッカーではなく、配達ドライバーです。ドライバーはソフトウェアを使用して偽のGPS位置情報を送信し、配達を偽装します。偽のデータは、注文品を集荷して配達したように見せかけます。顧客は注文品を受け取ることはありませんが、ドライバーには報酬が支払われます。ドライバーは偽のGPSデータを使用して、より高額の注文があるエリアに見かけ上の位置をすばやく変更し、時間内での配達が不可能な場合でも注文を受け入れることもできます。  

6.サービスとしての不正利用(Fraud-as-a-service)型詐欺

悪質な業者は、Telegramフォーラムなどで、食品や飲料の配達が最大75%オフといった、一般企業が展開する大幅な割引キャンペーンを宣伝します。顧客は不正犯に、そのキャンペーンで購入したい商品を送信し、不正犯は、第三者より盗んだ決済情報を使用して注文を行います。その後、顧客は不正犯に暗号通貨で代金を支払い、注文した商品の配達を待ちます。

7.プロモーションの乱用

顧客の中には、特別オファーや割引、無料トライアルを何度も利用するために偽のアカウントを作成する場合があります。また、彼らは偽アカウントへの紹介で、紹介報酬を受け取ることもあります。プロモーションを悪用するもうひとつの方法は、顧客が偽造クーポンを使用したり、プロモーションコードの生成方法を工夫したりすることで、企業に損失を与えたり、信頼できる顧客による正規のコード使用を阻害します。

Sift不正トレンドレポート2024Q3 データで見るアカウント乗っ取りの脅威

フードデリバリーの不正注文を防止することはなぜ重要なのか?

フードデリバリーの不正注文は、在庫損失による被害だけでなく、他の面でも連鎖的にビジネスに損害を与える可能性があります。

銀行や決済会社がチャージバックを承認した場合、注文の代金は企業の自己負担となり、チャージバック手数料や管理費用も負担することになります。口座などのアカウントにアクセスできなくなる可能性もあります。

また、その事象の調査、正規のカード所有者や決済会社との対応、事務処理に時間とリソースを割かなければなりません。

消費者の半分以上(54%)は、自分の決済情報が知らないうちに不正利用に使われても、責任を負うべきではないと考えています。不正利用の被害に遭った顧客は、レストランやデリバリーアプリに損失の責任を求め、ソーシャルメディアやレビューサイトに否定的な口コミを残し評判を傷つけ、潜在的な顧客を遠ざける可能性があります。

DoorDash(米国のフードデリバリーサービス) は、Siftを使ってフードデリバリーの不正注文に取り組んでいます。信頼できる顧客に影響を与えることなく、毎日数千ドルの損失を防止し、リスクレビューの効率を2倍から3倍に向上させました。 

事例はこちら

フードデリバリーの不正注文を防ぐ方法

フードデリバリービジネスは高速かつ少量の取引で成り立っており、不正犯にとっては絶好の環境です。残念ながら、この環境下では、異常に大量もしくは高額な注文を見分けるような、目視チェック等のマニュアルレビューを行う時間もほとんどありません。一般的なフードデリバリーの不正注文を防ぐには不正利用対策が必要ですが、対策が適切に実施されていない場合は、信用度の高い顧客の購買体験を損なう可能性があります。不正利用を検知・防止する最も効果的な方法は、テクノロジーと自動化です。 

ここからは、フードデリバリーの不正注文を回避するヒントをいくつか紹介しましょう。

強力なパスワード設定の徹底

数字、大文字、小文字、特殊文字を組み合わせた、複雑で唯一のパスワードを要求してください。また、定期的にパスワードを変更するよう促す必要があります。これらの手順により、不正犯が盗んだ認証情報を使用したり、総当たり攻撃でパスワードを割り出そうとするのを防ぐことができます。

二要素認証または多要素認証を要求する

二要素認証(2FA)や多要素認証(MFA)では、ユーザーはアカウントにアクセスする前に複数の形式の識別情報を提供する必要があります。パスワードは盗まれたり推測されたりする可能性がありますが、2FAとMFAでは、不正犯がログインする前に、被害者の電話、セキュリティキー、または生体認証情報も必要になります。2FAを有効にするとセキュリティが強化され、MFAはアカウントの乗っ取りを99%ブロックできます。

アカウント変更をユーザーに警告

不明なデバイスからのログイン試行やパスワードの変更など、重要なアカウントアクティビティが発生した場合は、リアルタイムでSMSまたは電子メールで通知すべきです。これにより、ユーザーは変更をすばやく確認し、変更を許可もしくは拒否できます。 

ログイン回数の制限

総当たり攻撃では、自動化されたソフトウェアを使用して、何千ものログインの組み合わせを素早く試します。信頼できる顧客とビジネスを保護するために、一定期間内に実行できるログイン回数を制限しましょう。

リモートIPアドレスや不明なIPアドレスをチェック

不正検知サービスは、ログインの場所を特定し、ユーザーが通常とは異なる場所からログインを試みたり、VPNを使用してIPアドレスを偽装したりしているかどうかを検知できます。これらのアクティビティは、多くの場合ATO(アカウント乗っ取り)の兆候です。

漏洩した認証情報のデータベースを確認する

公開されている盗難ログイン情報は、漏洩した認証情報のデータベースに記録されています。これらのデータベースとユーザーの認証情報を頻繁に照合し、漏洩したアカウントを特定し、パスワードの変更や多要素認証を要求してください。

 

セキュリティの定期的な見直しとアップデート

不正犯は常に弱点を探しており、セキュリティ上の弱点をひとつ対応するとすぐに次の弱点を狙ってきます。そのため、ソフトウェアを最新の状態に保ち、セキュリティ手順を頻繁に再評価することが重要です。また、自動化されたリアルタイムでの保護機能を備えた包括的な不正利用対策プラットフォームへの投資も検討するべきです。

Siftがフードデリバリーの不正注文の防止にどのように役立つか

Sift Digital Trust & Safetyは、最先端のテクノロジーと数兆のデータポイントを駆使して、不正利用を未然に防止し、カスタマージャーニーの各ステップを安全に保護します。

Siftは機械学習を使用して、Dynamic Frictionで不正犯が取引を行うのを自動的にブロックし、誤検知を排除して、信頼できる顧客にシームレスな体験を提供します。

機械学習による自動化により、手動チェックを排除し、安全に取引量を増やし、顧客の期待するスピードでサービスを提供することで、より速くビジネスを成長させることができます。

顧客が数千人でも数百万人でも、Siftはビジネスの成長に合わせて拡張できます。セキュリティを損なうことなく簡単に新機能を提供し、フリクションを少なくして新規顧客を迅速に取り込むことができます。

Siftが企業の成長の加速、顧客体験の向上、不正利用の排除にどのように役立つかについて、詳細はこちらからご覧ください。

Sift Digital Trust & Safety Platform AIを活用した新世代のオンライン不正検知ソリューション ぜひ資料請求ください。