2024年11月19日9:00
見た目が違っても実は同一人物。
Forterが不正を暴いた4つの事例
Forterがブロックした実際の不正取引の事例を4つご紹介いたします。
1つ目の例。これはForterがブロックした取引のリストなのですが、これらはすべて同一犯が行おうとした取引です。1万5,000円から2万円まで、けっこう高額な商品を購入しようとしています。取引の日時は1月24日から2月14日まで。20日間に20~30件の不正アタックを繰り返しています。名前は毎回変えています。クレジットカードも毎回別のものを試しています。メールアドレスも毎回変えています。デバイスは最初はWindowsで、途中からMacに変わっています。IPアドレス、住所、電話番号も全部毎回入れ替えています。それでもForterは、これらがすべて同一人物の不正アタックであることを見抜きました。
なぜかというと、やはりこれらには共通点があるのです。名前はHで始まるものが多く、日本のサイトなのになぜかアルファベットで名前を記入している。メールアドレスは、毎回違うのですが、全部Outlookのドメインを使っています。@の前には数字や記号がいっさいなく、すべてアルファベットの羅列になっていました。デバイスの言語設定はすべてベトナム語です。IPアドレスはどうやらVPNを使った設定になっています。日本のサイトにこれだけ共通点のある怪しい取引がたまたま集中するという確率は非常に低いと思われます。ですからわれわれは、同一犯による大量の不正アタックだと断定いたしました。
2つ目の事例では、不正者はまずクレマスアタックを仕掛けていました。550円という少額な取引でいろいろなクレジットカードを試しています。クレマスなので、ばれてもいいというスタンスで、ずっと同じアカウント、メールアドレスを使っています。デバイスもずっとiPhoneのサファリを使っています。IPアドレスも電話番号も住所もずっと同じでした。当然Forterはクレマスを全部ブロックしました。
そうすると次の日、2月28日にその人が、別の取引を仕掛けてきました。おそらく別のサイトでもクレマスアタックをしていて、1つ使えるカードが見つかったので、こちらのサイトに戻ってきたのでしょう。今度は1万7,000円の取引を試みました。前日と同じアカウントを使うとばれるので、新しいアカウントを開設しています。名前もメールアドレスも電話番号も住所も変えています。ただメールアドレスのパターンが非常に似ているのです。Gmailですし、@の前は名字のアルファベットと数字3文字、そして同じアルファベット2文字になっています。サイバーインテリジェンスはiPhoneからAndroidに変えているのですが、どちらもとても古い格安のデバイスを使っています。しかもIPアドレスが完全に一致していますので、同一人物だとわかります。
IPアドレスが一致していれば当然同一人物だろうと思われるかもしれませんが、そうではありません。たとえばそれがスターバックスのWi-Fiだったらどうでしょうか。大勢の見知らぬ人が同じIPアドレスを使っていますよね。ただ、家庭のWi-Fiにつながっていれば、同じ人もしくは家族だと推定できます。ForterはそれがどういうIPアドレスかということも加味して紐づけの調整を行っています。
3つ目は、不正者がアカウントを乗っ取った後に、そのアカウントに保存されているカード情報を使って決済しようとしたところをブロックした事例です。一番下は本人による利用です。2月23日に1,850円の決済をしています。その後3カ月ぐらいブランクがあって、5月21日に五月雨式に決済が入ってきました。これらをForterがブロックしました。アカウントを乗っ取った後、不正者が何をしたかというと、まずはメールアドレスと電話番号を変えました。そうしないと、商品を購入した後にすぐ、正規のユーザーのメールアドレスに購入確認のメールが届いて、乗っ取りがばれてしまうからです。その後、配送先の住所を不正集団の住所に入れ替えました。そして保存されているクレジットカード情報を使って決済しようとしています。しかし過去にこのアカウントが行った取引と今回の取引は内容が全然違いますので、そこから乗っ取りであることを検知しました。変更後のメールアドレスが日本では見かけないアドレスだったこと、電話番号も変わっていますが、1文字しか変わっていなかったことからも、偽装が疑われました。購入商品のカテゴリーを見てみると、最初は男性向けのアンダーウェアを購入していますが、それ以降の数万円の取引では女性向け高級コスメを購入しようとしていました。同じアカウントでも前回と振る舞いが大きく違っていたので、アカウント乗っ取りの疑いでブロックしたのです。
4つ目は、Forterのネットワーク効果の事例です。グローバルな香水ブランドの日本サイトに、2月23日に日本人の名前で取引が入ってきました。これはForterにとってははじめてのユーザーではなく、過去に日本のファッション通販サイト、日本のスニーカー通販サイト、中国のカメラ通販サイト、アメリカのマーケットプレイスで不正アタックをした既知の不正者だったので、Forterのネットワークで不正を試みたものと関連があるという理由により、ブロックをかけました。
不正決済が減れば、チャージバック被害額も、社内の対応工数も減少します。カード会社の信用が向上し、与信の成功率が上がって売上増加につながることが期待できます。
承認率向上とチャージバック減少を
契約書に明記して保証
Forterは不正検知の精度に自信を持っていますので、加盟店と契約する際に、コンバージョン(承認率)の改善、チャージバックの低減を、契約書にうたって保証しています。ブロック率をどこまで抑えるかということも、併せて明記しています。これによって、加盟店は、安心してForterのソリューションを導入していただけるのではないかと思います。
今日は、決済の時点でいかに不正取引をブロックするかという観点からお話しさせていただきましたが、同じ技術を使うことでほかにもさまざまな判定が可能です。
たとえばアカウント保護というところでは、アカウント乗っ取りを、乗っ取りの時点でブロックすることが可能です。また、複数のアカウント登録をブロックすることもできます。承認率の最適化という点は、まさに、3-Dセキュアの部分利用にかかわってくるところです。クレジット取引セキュリティ対策協議会が提唱する義務化のパターン①と②では加盟店サイドの判断で3-Dセキュアを運用することになりますので、Forterが自動的に3-Dセキュアを適用するか否かを判定することで、加盟店の運用をサポートいたします。
そして乱用/悪用の保護というところでは、アカウントをたくさんつくってクーポンを不正に取得するとか、お一人様1点限りといったルールを破って大量に購入するといった悪意ある行為を検知し、対処することを可能にします。
巧妙化するクレジットカード不正利用に対抗するには、AIの活用が不可欠と考えます。ご興味ある方はお問い合わせください。ご清聴ありがとうございました。
■問い合わせ先
Forter Japan
https://www.forter.com/ja/contact-us/
