加盟店さまにとって本来喜ばしいはずの、お客さまからの注文や予約。それがまさか、カード名義人になりすました第三者によるクレジットカードの不正利用であるとは、想像しがたいことでしょう。しかしながら、購入者が不正に入手したクレジットカード情報を用いて取引を行うという詐欺行為が、実際に起きています。
最近では、換金性の高い商品(宝飾品、アパレル商品、電化製品、楽器など)だけでなく、電子チケットやコンテンツなどを転売目的で購入する不正利用も多発しています。また、ホテルや民泊など宿泊業を営む加盟店さまを狙ったケースも増加しています。
不正利用により購入された商品やサービスを提供してしまった場合、加盟店さまにはチャージバック(支払い意義申し立て)により被害者である本来のカード名義人に返金を行う義務が発生します。つまり、二重の損失を被ることとなってしまいます。
そのような被害を防ぐためにはどうしたらいいのでしょうか。実は、加盟店さまによる少しの注意や知識で未然に防げるケースがたくさんあります。以下の注意点をぜひ今から実践し、より安全な取引を行うための体制をつくりましょう。
目次
1.次のような要注意サインが出ていませんか?
・怪しいメールアドレス
でたらめな文字列(例:qgdstnvhx@gmail.com)
見慣れないドメイン名(例:メールの@以下の部分が @ruru.comなど一般的でないもの)
※詐欺に利用されやすい「使い捨てアドレス」である可能性
購入者の居住地とは異なるドメイン(例:住所がUAEでドメインがフランス発行のもの)
購入者ではない人物の名前が含まれたメールアドレス
(例:購入者名が「KENJI TANAKA 」、メールアドレスが「martinbrownxxxx@gmail.com」)
・不自然な名前
違和感のある名前(姓名が同一のものや、通常使われない漢字が入っているもの)
アルファベット表記のみの日本名
不備のある名前(姓名の片方が不記載など)
・不自然なコミュニケーション
間違いの多い短文の英語メール
カタコトの英語または日本語
日本名の購入者がカタコトの英語しか話さない場合
※コミュニケーションに問題がなくても不正利用の可能性はあります
・不審な届け先住所
請求先情報と異なる配送先情報(例:請求先が栃木県で発送先が愛知県)
途中で途切れているなど不完全な住所
番地の最後にアルファベットなどが付いている住所
※海外転送代行会社や輸送コンテナに宛てられている可能性
住宅ではない飲食店などの店舗が指定されている
・海外から突然の注文
普段注文のない国からの高額発注
・特定の手順の指定
特定のSquareの機能を指定する(例:Square 請求書など)
特定の配送業者や決済方法を指定、または拒否する
発送伝票の内容を細かく指示する(例:「”Gift”と書いてほしい」)
Squareから問い合わせに対する受け答えを指示する(例:「前の職場の取引先だと言って」)
・大量の注文
複数のクレジットカードを使用
短期間に何度も注文を繰り返す
複数の配送先住所を用いて何度も注文する
通常よりも明らかに高額な取引
・同情を誘ったり緊急性を装う
「入院中なので銀行に行くことができない」
「すぐに商品が必要なので早く発送してほしい」
・第三者への送金の依頼
決済金額に上乗せし、その分の現金をドライバーや通訳など第三者へ渡したり送金するよう要求する
※仲間を使って現金を騙し取るための手口
・非承認の取引が連続している
何度も決済が失敗する場合、不正に入手したカード番号の有効性を試している可能性があるので注意しましょう。非承認取引はSquare データの [レポート] → [非承認等のお取引] から確認することができます。
オンラインストアでの多数の非承認取引は、不正取引の前兆であることもあります。Square 請求書は、決済処理に何度も失敗すると、安全保持のため請求書が自動的に取り消されることがあります。これらのサインが出ていたら本人確認を検討しましょう。
※以上のようなサインがあっても、必ずしも不正利用ではない場合もあります。また、上記に当てはまらない不正利用も起こりえます。
2.実際にある詐欺の事例
なりすまし購入者による不正利用は思いがけないタイミングで起こります。実際にあったケースを参考に、いざというときに備えましょう。
事例①:
ジュエリーショップを営むAさん。ある日、海外から英語で在庫確認のメールが届きます。名前は日本人のようですが、メールはカタコトの英語です。少し不思議に思いつつも、新規顧客開拓のチャンスと意気込み、さっそく商品を仕入れ発送。1ヶ月後、カード名義人により身に覚えのない請求があったと支払い異議申し立てが行われ、第三者による不正利用が発覚します。商品は詐欺師の手に渡ったうえ、Aさんは商品代金数十万円をチャージバックによる返済額として支払わなければなりません。
事例②:
民泊を運営するBさん。宿泊客から「ボーイフレンドの誕生日にサプライズでゲーム機をプレゼントしたい。後でカードで支払うので立て替えておいてほしい」とメッセージが来ました。宿泊客を喜ばせたい一心で、Bさんは頼まれたゲーム機を購入し、言われた通り部屋に置いておきました。宿泊客は大喜び。立て替えた代金もすぐにSquare 請求書で支払われました。ところが、そのとき使われたカードが第三者のものであったことが判明、しかも宿泊客はカップルではなく一人だけでした。誕生日の話はBさんを騙すためのでっちあげだったのです。ゲーム機代だけでなく宿泊料金も同じカードで支払われていたため、チャージバックによる返金額は予想以上に大きく、Bさんは経済的にも精神的にもダメージを受けることとなりました。
事例③:
イラストレーターのCさん。Twitterのダイレクトメールでイラストの作成依頼が来ました。いつも通り見積もりを出し、オンラインで決済は完了。数週間後、完成した作品を納品しましたが、なぜかカード名義人から異議申し立てが行われました。購入者に連絡しても「異議申し立てなんてしていない」との一点張り。Twitterのユーザー名以外に手がかりがないため本人確認も難しく、Cさんは状況が把握できません。作品制作のために費やした時間と労力は、チャージバックとともに水の泡となりました。
3.詐欺リスクを減らすためにできること
「もしかして詐欺?」と思ったら、冷静になって情報を確認しましょう。購入者が真正のカード名義人であるかどうかが、チェックのポイントです。
・身分証明書とクレジットカード表面のコピー(名前とカード番号下4桁のみ表示)を依頼し、購入者とカード名義人の名前が同じであることを確認する。
※お客さまにお伝えしにくい場合はSquareにご相談ください。解決のためのアドバイスをさせていただきます。
※カード名義人の情報(カード番号など)は保管せず、情報確認後必ず破棄してください。カード名義人の情報を保存することは形式を問わず(インターネット上、ソフトウェア内など)割賦販売法により禁止されています。
※偽造書類にもご注意ください。
・購入者情報に不備や違和感がある場合は再確認を
名前や住所に不足がある場合は必ず完全な情報を依頼してください。請求先情報と配送先情報が異なる場合は事情を確認し、身分証明書とカードの照合も検討してください。SNSのユーザー名のみで取引を行うことは避け、必ず本名にて取引を行なってください。
・非承認の取引を日頃からチェックする
Square データにログインし、[レポート] > [非承認等のお取引] へ進むと、非承認になった取引を見ることができます。多数の非承認取引が続いている場合は、不正利用の前兆である場合があります。また、非承認取引の前後には不審な決済が起きやすくなるため注意が必要です。詳しくは、非承認/キャンセル済み等のお取引レポートについてをご参照ください。
・ホテルのチェックインは必ず対面で行う
身分証のコピーを取るとともに、使用されたクレジットカードの提示を求め、本人のものであることを確認しましょう。特殊な要求には応じない、もしくは本人確認ができている場合のみ行うようにしましょう。
いつもとは違う、不自然なところがあると思ったときは、一度冷静になることが大切です。場合によっては取引を中断するという判断も必要です。
気がかりな点がある場合は、Squareにご報告いただければ担当部署にて確認を行います。
4.日頃の心がけでリスクを最小に
オンラインなど非対面の取引は、購入者の顔が見えない分、クレジットカードの不正利用が起こりやすい傾向があります。しかし、上記の注意点を心がけていただくことで、不正利用を未然に防げる可能性は大きく高まります。
Squareは、加盟店さまがより安心して決済を行えるよう、常にサービスの向上に取り組んでいます。加盟店さまをお守りするため、私たちも共に戦います。
不審に感じるお取引があった場合は、上記のポイントを参考に確認を行い、必要に応じて取引を中止してください。判断が難しい場合はSquareにご連絡ください。担当部署が取引内容を詳しく確認します。
5.よくある質問
・支払い異議申し立て(チャージバック)とは何ですか?
カード名義人がカード発行会社に支払いの取り消しを求めて申請を行うことを「支払い異議申し立て」といい、広く「チャージバック」とも呼ばれています。詳しくは、支払い異議申し立ての仕組みをご参照ください。
・商品を提供したのになぜチャージバックが起きるのですか?
チャージバックは、クレジットカードが第三者により不正利用され決済が行われた際に、真正のカード名義人によって申請されます。つまり、加盟店さまが商品を販売した購入者は、カード名義人ではない別の人物であったということになります。
・なぜ不正利用のカードで決済が通るのですか?
カード名義人が盗難や情報漏洩に気づきカード会社に届け出るまでの間、そのカードは引き続き支払いを処理できる状態にあります。そのため、入力されたカード情報が正しければ、決済が成立してしまいます。支払いが完了したからといって、必ずしもカード名義人により取引が承認されたことにはなりません。
・なぜ加盟店が返金しなければならないのですか?
商品やサービスに費やした労力を奪われるだけでなく、金銭的にも不利益が生じるということは、加盟店さまにとって大変な負担であると理解しております。しかしながら、チャージバックが確定すると、商品・サービス提供の有無にかかわらず、加盟店さまには返金の義務が発生してしまいます。そのような状況をできる限り防ぐために、日頃からの注意と意識的な行動が大切です。なお、返金に関する弊社規定については、一般利用規約 第27条『払戻し』の内容をご参照ください。
以下の関連記事もご参照ください。
Squareサポートページ:
加盟店コミュニティ:
◆ホテル/宿泊施設の加盟店さまへ:チャージバックから売り上げを守るために
Squareブログ『商いのススメ』:
◆チャージバックで売り上げをゼロにしないセキュリティー対策
他にも、みなさまが気を付けているポイントなどがあれば、ぜひコメントでお聞かせください😌ご質問もお待ちしています。
個別のお問い合わせやご相談は、Squareサポートまでご連絡ください。
