チャージバック詐欺
チャージバック詐欺 とは何ですか?
チャージバック詐欺通称 'フレンドリー詐欺'。カード会員が実際に購入したうえで発行会社にチャージバックを申請し、商品と返金の双方を得る手口です。
チャージバック詐欺(フレンドリー詐欺、ファーストパーティ詐欺)は、カード会員が実際に商品やサービスを購入した後、Visa 13.1(商品・サービス未受領)、Mastercard 4853 などの理由コードでチャージバックを起こし、商品を保持したまま返金を得る不正です。各国の消費者保護法(米国 Regulation Z、英国 Consumer Credit Act Section 75、EU PSD2)は最初の損失を加盟店に負わせ、加盟店はさらに返金不能のチャージバック手数料を支払います。デジタルコンテンツ、ストリーミングサブスク、ゲーム内マイクロトランザクション、高額家電が標的になりやすい傾向です。対策は、詳細な配達証拠、署名、デバイスフィンガープリント、3-D Secure 2(責任を発行会社へ移転)、ベロシティ検査、Ethoca や Verifi のようなチャージバック警告サービスの活用です。
● 例
- 01
顧客が iPhone を受領後、銀行に '未着' と申告する。
- 02
Twitch で BAN されたゲーマーが 12 ヶ月分のアプリ内課金をすべてチャージバックする。
● よくある質問
チャージバック詐欺 とは何ですか?
通称 'フレンドリー詐欺'。カード会員が実際に購入したうえで発行会社にチャージバックを申請し、商品と返金の双方を得る手口です。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
チャージバック詐欺 とはどういう意味ですか?
通称 'フレンドリー詐欺'。カード会員が実際に購入したうえで発行会社にチャージバックを申請し、商品と返金の双方を得る手口です。
チャージバック詐欺 はどのように機能しますか?
チャージバック詐欺(フレンドリー詐欺、ファーストパーティ詐欺)は、カード会員が実際に商品やサービスを購入した後、Visa 13.1(商品・サービス未受領)、Mastercard 4853 などの理由コードでチャージバックを起こし、商品を保持したまま返金を得る不正です。各国の消費者保護法(米国 Regulation Z、英国 Consumer Credit Act Section 75、EU PSD2)は最初の損失を加盟店に負わせ、加盟店はさらに返金不能のチャージバック手数料を支払います。デジタルコンテンツ、ストリーミングサブスク、ゲーム内マイクロトランザクション、高額家電が標的になりやすい傾向です。対策は、詳細な配達証拠、署名、デバイスフィンガープリント、3-D Secure 2(責任を発行会社へ移転)、ベロシティ検査、Ethoca や Verifi のようなチャージバック警告サービスの活用です。
チャージバック詐欺 からどのように防御しますか?
チャージバック詐欺 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
チャージバック詐欺 の別名は何ですか?
一般的な別名: フレンドリー詐欺, ファーストパーティ詐欺, チャージバック乱用。
● 関連用語
- attacks№ 234
クレジットカード詐欺
決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。
- attacks№ 804
決済不正
決済システムを介して資金を移動させる詐欺の総称で、カード、電信送金、ACH、即時決済、デジタルウォレットの悪用を含みます。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- attacks№ 010
アカウント乗っ取り (ATO)
攻撃者が正規ユーザーのアカウントを不正に支配し、金銭・データの窃取やさらなる詐欺行為に利用する攻撃。