全1987文字
PR

 多くの人が外出や買い物を控えた新型コロナウイルス禍を経て、普及に弾みがついた日本のEC(電子商取引)。実店舗が中心だった日用品や食品もオンラインでの購入が増え、日常生活に着実に溶け込んでいる。

 だが、光あるところに影もある。足元では偽サイトなどからクレジットカード情報などが抜き取られるフィッシングや、企業へのサイバー攻撃によるカード情報漏洩などの被害が急増している。犯罪目的の情報や違法コンテンツを扱う「ダークウェブ」では日本のカード情報が大量に販売されているという。

 日本クレジット協会によると、2021年におけるカード不正利用の被害額は前年に比べて3割増の330億1000万円。このうち、カード番号が悪用される「番号の盗用」による被害は全体の94.4%に当たる311億7000万円に達した。高齢者らに電話をかけて子どもや孫を騙(かた)る「オレオレ詐欺」やニセの請求話で現金を巻き上げる「架空請求詐欺」など、大きな社会問題となっている特殊詐欺の年間約282億円を上回る被害規模だ。

国内のクレジットカード不正利用による被害額の推移
国内のクレジットカード不正利用による被害額の推移
(日本クレジット協会の調査を基に日経クロステック作成)
[画像のクリックで拡大表示]

 こうした背景から、ECを足場にした不正行為も後を絶たない。カード情報を盗用してネット通販などで商品を購入し、別のサイトや海外で転売して現金を手にするといった行為だ。しかも不正を働く手口はたゆまぬ“進化”を続ける。ここからは実際にあった巧妙な手口をご覧いただこう。

複雑な商品売買ルートで身元を隠す

 EC向けの不正検知サービスなどを手掛けるかっこ(東京・港)が2021年春ごろから把握している手口は、おおむね次のようなものだ。不正者がまず何らかの商品を、まだ手元にない段階でネットオークションやフリマアプリに架空出品する。商品が落札されたら、商品配送に必要な落札者の氏名や住所といった情報を聞き出す。

 続いて落札者の住所・氏名と不正入手した他人のカード情報を使い、落札された商品の実物を通販サイトで購入。通販サイトから落札者に向けて商品を発送する。

 落札者にとっては、自分がネットオークションやフリマアプリで落札したはずの商品が別の通販サイトから届くことになる。そこに疑問を感じつつも、手元にしっかりと商品があるので出品者(不正者)に代金を支払ってしまうケースが少なくないという。こうして不正者は商品を一度も手元に置くことなく現金を手にする。

不正入手したカード情報とECを悪用する手口の例
不正入手したカード情報とECを悪用する手口の例
(かっこの資料を基に日経クロステック作成)
[画像のクリックで拡大表示]