PayPalを利用する事業者が気をつけたい、よくある詐欺やサイバー攻撃とは
過払い詐欺から配送詐欺に至るまで、PayPalを利用しているすべての事業者が注意すべきサイバー犯罪には、どのようなものがあるのだろうか。
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「PayPalを利用する事業者が知っておくべき、よくある詐欺」を再編集したものです。
PayPalは大企業だけでなく多くの中小企業から最も利用されている、オンライン決済の一つであり、その決済総額は2,470億ドルに達する。事実、PayPalには2,800万の事業者が登録されている。
しかし、ソニー社やマイクロソフト社のような大企業に比べ、小規模事業者(特にサイドビジネスとしてECを運営するような)は、サイバーセキュリティの専門部署を設けるほどの余裕はない。その結果、小規模事業者ほど、さまざまな詐欺やサイバー攻撃の影響を受けやすくなってしまうのだ。
過払い詐欺
事業者が対応すべき、よくある詐欺の一つが過払い詐欺だ。過払い詐欺では、顧客になりすました詐欺師が、商品や注文した以上の金額をPayPalを介して事業者に送金してくる。そして、詐欺師は過払いのため、差額を返金してほしいと事業者に訴える。差額が送金された後、詐欺師は配送された商品の品質が悪かったとか、アカウントがハッキングされたため実際は何も購入していない、などといった理由をつけてPayPalに苦情を申し立てるのだ。何も購入しなかったという苦情がPayPal側に受け入れられ、全額返金されることになった場合、事業者は金銭と商品の両方を失うことになる。
また、サイバー犯罪者は不正に使用されたPayPalアカウントやクレジットカードを悪用している場合もある。アカウントやカードの所有者が身に覚えのない取り引きに気付き通報すると、事業者は対応せざるを得なくなり、犯罪者に配送した商品と代金に加え、発生した配送料まで失うことになる。
注文の間違いは時々発生するものだが、過払いに関しては慎重に判断した方が良いだろう。多くの場合、過払いは詐欺の明らかな兆候であり、注文をキャンセルしてしまうのが最善の方法だろう。
配送されたか否か?
詐欺師が用いる配送詐欺の手口にはさまざまなものがあるが、そのいずれも金銭を詐取するのが目的だ。例えば、通常の配送サービスよりも安価だったり、割引が受けられることを理由に、詐欺師の配送用アカウントを利用するよう事業者側に持ちかけてくる。しかし、事業者からの同意が得られると、配送先を別の住所に変更するよう手続きを行うのだ。そして、商品が届いていないという苦情を事業者側に申し立てる。
つまり、事業者は商品を送ったにも関わらず、商品と配送料、そして商品が届かなかったことに対する補償が求められるという、三重の被害を受けてしまうことになる。
もう一つのよくある手口は、配送ルートを変更する詐欺だ。詐欺師は意図的に間違った配送先住所を指定し、オンラインの配送追跡情報をきめ細かく監視する。配送業者が荷物を届けられなかったことを示すタグを付けたタイミングで、詐欺師は正しい住所を配送業者に連絡して商品を受け取る。この場合も配達証明がないため、上述した詐欺と同様に事業者は三重の被害を受けることになる。
事業者がこのような詐欺から身を守るためには、自社の配送用アカウントを常に使用するようにし、うかつに知らない誰かに送金するのを避けるべきだ。また事業者は、購入者が取引詳細ページで指定した住所に商品を配送しなければならない。加えて、配送業者に連絡し、購入者が配送先住所を勝手に変更できないようにすることも可能だ。
昔ながらのフィッシング詐欺
PayPalは、フィッシング詐欺で最も悪用されるサービスの一つであり、どんな事業者もその標的になる可能性がある。よくあるケースとしては、PayPalアカウントが利用停止となったことを知らせるメールが事業者に届くことから始まる。そのアカウントが主要な収益源の一つであれば、事業者はパニックに陥るかもしれない。
詐欺師から送られたメールには、アカウントに異常な動きがあったなど、さまざまな理由が書かれており、どう見ても本物と見紛うような内容になっている。
事業者がアカウントを再開させるには、詐欺メールに記載された手順を完了させなければならない。これは機密情報やアカウント情報を盗むための策略だ。この詐欺に騙されてしまうと、詐欺師はメールアドレスやパスワード、またはそれ以上の機密情報を手にすることになる。送られたメールにリンクが含まれており、被害者のデバイスにマルウェアをダウンロードさせようとする場合もある。
受信した迷惑メールには常に注意すべきであり、特にカスタマーサポートに関わる問い合わせには細心の注意が必要だ。少しでも変だと感じた場合は、公式の問い合わせ窓口やWebサイトから対象となる企業に直接連絡すべきで、「転ばぬ先の杖」だ。スパムフィルターや最新のセキュリティソリューションを導入することで、それらが多くのフィッシング詐欺から身を守ってくれるだろう。
おわりに
本記事は、PayPalを利用する事業者が遭遇する詐欺のすべてを網羅しているものではないが、よくある手口を紹介したので、注意すべき点を考える際に役立つだろう。最も重要なことは、何か異常が起きた際には、警戒心を持ち、疑問を持つことだ。特別な要求や未承諾のメールなど、少しでも疑念を抱いたものは常にその内容を十分に検証することをおすすめする。
[引用・出典元]
PayPal fraud: What merchants should know by Amer Owaida 15 Mar 2021 - 11:30 AM
https://www.welivesecurity.com/2021/03/15/paypal-fraud-what-merchants-should-know/