ECサイトを運営するにあたって、決済手段としてクレジットカードを導入したいと考えている人は多いでしょう。便利な決済手段であるクレジットカードの導入は売上に影響を与えます。

便利な反面、クレジットカード決済には不正利用のリスクがともなうため注意が必要です。不正利用が発生すると、チャージバックによって売上が取り消しされつつも、発送された商品が戻ってこないといった損失のリスクがあります。

本記事では、クレジットカードの不正利用のケースとEC事業者が不正利用に気付いた場合の対処法について解説します。

クレジットカード不正利用のケース

クレジットカードが不正利用されるケースについてまとめます。不正利用されてしまうケースには、クレジットカードの保有者に原因があるケースや、事業者が原因のケースもあります。

• 盗難・紛失
• スキミング（偽造）
• フィッシング詐欺
• 不審なサイトの利用
• クレジットマスター（なりすまし）
• ネットショップからの情報漏洩

代表的なケースは上記の6つです。

盗難・紛失

1つ目は盗難・紛失です。クレジットカードが入っているバッグや財布、カードケースなどを盗まれてしまったり、落としてしまったりして不正利用されるケースです。

車上荒らしや飲食店などで上着やカバンから財布ごと盗まれたり、電車や駅で眠ってしまった際に盗まれてしまったりなど、さまざまな手口があります。

スキミング（偽造）

スキミングとは、クレジットカードからカード情報を不正に抜き取る行為です。抜き取った情報を元に偽造カードが作成され、不正利用されてしまいます。

スキミングの場合、盗難・紛失とは異なり、クレジットカード本体は盗まれません。「スキマー」と呼ばれる機械を使いカード情報だけを抜き取り、クレジットカードは手元に残るため、保有者がすぐに気付かない場合があります。

主にATMの挿入口にスキマーが取り付けカード情報を盗む手口が代表例です。他にも、ゴルフ場やスパなど、ロッカーを荒らしてカード情報を盗まれてしまうケースもあるようです。

フィッシング詐欺

フィッシング詐欺とは、有名企業の名前を使い、メールやSMSからその企業を模した偽サイトに誘導し、カード情報を不正入手する手口です。

EC事業者や通信事業者、クレジットカード会社、銀行などを装い、偽サイトに誘導する手口が代表例です。

＜偽サイトに誘導する際に用いられる文言＞

• 商品の決済が完了していません
• カードの有効期限が近づいています
• 携帯電話の料金が支払われていません
• ウイルスに感染しました

上記のような文言を使用し、偽サイトに誘導してカード情報の入力を促します。カード保有者の不安を煽るような文言が使用されるケースが多いようです。

不審サイトの利用

出会い系サイトやネットショップなどを利用した人が、カード情報を不正利用されるケースがあります。

クレジットカードの情報を入力し、商品などを購入しようとしたら、決済は完了したものの、商品が手に入らないといったケースです。出会い系サイトの場合、クレジットカードでの決済が完了しポイントが手に入っても、サクラを使ってポイントを消費させるというケースが代表例です。

不審サイトの運営者が入手したカード情報で不正利用したり、カード情報を売却したりして、クレジットカードの不正利用に発展します。

クレジットマスター（なりすまし）

クレジットマスターとは、カード番号の規則性から他人のカード番号を割り出し、不正利用する手口です。カード番号を特定するため、スキミングやフィッシング詐欺とは異なり、使っていないクレジットカードであっても不正利用される可能性があります。

カード番号を特定されてしまうと、第三者がカード保有者を装い対象のカードを不正利用できてしまいます。

ネットショップからの情報漏洩

ネットショップなどの運営者が不正利用しない場合であっても、第三者が不正アクセスしカード情報が流出し、クレジットカードの不正利用につながるケースもあります。サイトを運営する事業者のセキュリティ対策が甘いと不正アクセスのリスクが高くなるため、セキュリティ対策は万全にしましょう。

不正利用によるチャージバックだけではなく、顧客情報の流出による賠償責任、顧客からの信用失墜による売上の低下など、さまざまな問題が発生します。

EC事業者がクレジットカード不正利用に気付いたときの対処法

EC事業者がクレジットカードの不正利用に気付いたときに一番にすべきことは、クレジットカード会社への連絡です。商品を発送する前であっても、商品を発送したあとであっても、まずはクレジットカード会社に連絡しましょう。

クレジットカード会社への連絡後の対処法は商品の発送前か発送後かによって異なります。対処法について解説しますが、クレジットカード会社からの指示があれば、指示に従うようにしましょう。

商品発送前に不正利用が発覚したとき

商品の発送前にクレジットカードの不正利用に気付いたときは、商品の発送を保留しましょう。

次に、ECサイトで手続きをした人がクレジットカードの保有者本人であるかどうか確認します。可能であれば、メールに加えて電話で直接本人かどうかを確認できるとよいでしょう。

本人であれば、支払い方法の変更を行い決済完了後に商品を発送します。本人でなかった場合や連絡が取れなかった場合は受注をキャンセルします。

すでに商品を発送してしまった状態で、不正利用が発覚したとき

基本的には発送してしまった商品を取り戻すことはできません。商品代金に関しても、利用者によるチャージバック申請が承認された場合は返金が必要です。

発送してしまった商品や発送にかかった手間やコストなどがEC事業者の損失となってしまいます。そのため、不正利用を防ぐための対策が重要といえます。

思い当たるふしがないのに、クレジットカードが利用できなくなる原因とは？

クレジットカードを使用していると、思い当たるふしがないのに利用できなくなるケースがあるようです。その際はクレジットカード会社に問い合わせしましょう。

原因として想定されるのは「不正利用の検知」です。実際に不正利用があったかどうか、ではなく、不正利用の疑いがあるとカード会社がクレジットカードの利用を停止することがあります。

不正利用を疑われる例には以下のようなものが挙げられます。

• カードの利用傾向が変わった
• 不正利用の多い店舗・サービスの利用

数千円の買い物が中心であった人が数十万円の買い物を頻繁にしたり、国内での利用が中心だった人が頻繁に海外で利用していたりすると、不正利用を疑われます。少額の利用であっても、過去に不正利用が多発した店舗やサービスを利用していた場合は、不正利用の疑いからカードを停止することがあるようです。

SUIクレジットサービスでしている不正利用対策

弊社が提供する「SUIクレジットサービス」の不正利用対策をご紹介させていただきます。

SMS認証による利用者確認サービス

クレジットカードの不正利用対策の1つに「本人認証サービス」があります。クレジットカードやカード情報の盗用による「なりすまし」を中心とした不正利用対策の1種です。クレジットカードの利用者がカード保有者本人であるかどうかを確認するサービスです。

SMS認証は本人認証サービスの1種で、携帯電話番号を用いたSMS（ショートメッセージサービス）を利用して本人認証が行われます。カード情報に加えて、本人確認が必要となるため、不正利用のリスクを減らせる点がメリットです。

SUIクレジットサービスでは、希望するECサイト事業者様にSMSによる本人確認サービスを無償で提供させていただいております。

モニタリング（不正利用の監視）

SUIクレジットサービスでは、不正利用が行われていないかどうかの確認のため、モニタリングを行っております。不審な取引、あるいは不審な取引の疑いがあった場合は取引を保留させていただく場合があります。

EC事業者が不正利用を防ぐために目視・手作業によるチェックを行っていた場合、業務コストを削減できる点もメリットです。

利用内容の確認

不審な取引が疑われる場合、ECサイトのお客様に電話して確認させていただいております。お客様に直接確認させていただくため、不正利用のリスクをより低減できます。

決済代行サービスなら「SUIクレジットサービス」がおすすめ

決済代行サービスの導入を検討しているEC事業者様には「SUIクレジットサービス」がおすすめです。

運営しているECサイトで不正利用が発生してしまうと、チャージバックによる損失や利用者からの信頼失墜など、さまざまなマイナスが生じてしまいます。そのため、EC事業者にとってセキュリティ対策はとても重要です。

SUIクレジットサービスは最新のセキュリティ基準である「PCI‐DSS 3.2.1」に完全準拠したサービスとなっております。PCI-DSSとは、カード情報の安全な取り扱いや保護などを目的にVISAやMastercardなど、国際ブランド5社が共同で策定したセキュリティ基準です。

最新のセキュリティ基準に則ってクレジットカード情報を取り扱っていると利用者にアピールできるため、利用者に安心感を与えられる点やEC事業者様の信用やブランド力の向上が期待できる点がメリットです。

ローリスクからハイリスクまで幅広い業種にも対応していてセキュリティの高い「SUIクレジットサービス」をぜひ検討してみてくださいね。

クレジットカードの不正利用とPCI-DSSについては下記のコラムにて詳しく解説していますので、あわせてご確認ください。

▼関連記事

• クレジットカードの不正利用のうち94%はカード情報の漏洩や盗用です!

まとめ

クレジットカードの不正利用にはさまざまなケースがあります。クレジットカードの盗難や偽造など、EC事業者が対策できないケースがあれば、EC事業者が原因となる不正アクセスによる情報漏洩が原因のケースもあります。

もし、不正利用に気がついた場合はクレジットカード会社に連絡しましょう。商品発送後に気がついた場合、商品を取り戻すことは難しいため、早めに検知できる仕組みが必要です。

不正利用の被害は年々増えており、EC事業者にはセキュリティ対策が求められています。「SUIクレジットサービス」は最新のセキュリティ基準に準拠しているため、クレジットカード決済の導入を検討しているEC事業者様はぜひお問い合わせください。