WooCommerceで詐欺や偽の注文を防ぐ方法

WooCommerceストアで詐欺や偽の注文を防ぎたいですか？

不正や偽の注文は、オンラインストアに深刻な損失をもたらす可能性があります。幸いなことに、スパムを防止し、不正注文をブロックする効果的なツールがあります。

この投稿では、WooCommerceで詐欺や偽の注文を簡単に防ぐ方法をご紹介します。

なぜWooCommerceで詐欺や偽の注文を防ぐ必要があるのか？

不正注文や偽注文は、ビジネスに深刻な経済的損失をもたらす可能性があります。そのため、オンラインストアを 監視し、不正や偽の注文を防ぐ必要があるのです。

昨年、オンラインショップは不正な支払い、チャージバック、偽の注文によって200億ドル以上の収益を失った。

eコマースストアの中には、不正注文コストの合計が総売上高の4％を超えるところもあった。

偽注文の多くはスパムであり、簡単に防ぐことができる。一部の注文はもっと悪質で、オンラインビジネスを困らせたり、嫌がらせをするためだけに行われます。

eコマース詐欺にはさまざまな形態がある：

• 支払い詐欺： 支払い詐欺は、詐欺師が盗んだクレジットカード情報を使って買い物をすることで発生します。詐欺師は、フィッシングやデータ漏洩によってクレジットカード情報を入手している可能性があります。WordPressのための最高のWooCommerce支払いゲートウェイは、PCIに準拠しており、すべてのカスタマイザーの詳細を安全に保ち、ハッカーが将来的に顧客データにアクセスすることを防ぎます。
• チャージバック詐欺と返金詐欺 チャージバック詐欺は、カスタマイザーがオンラインストアで商品を購入した後、クレジットカードプロバイダに請求について異議を申し立てることで発生します。購入した項目を保持したまま返金を得ようとします。
• アカウントの乗っ取り： ハッカーがカスタマーのアカウントに不正アクセスし、購入や個人情報の窃取、パスワードの変更などを行う可能性があります。そのため、特にWooCommerceストアや会員制サイトを所有している場合は、WordPressでユーザーにパスワードの変更を強制することが重要です。

それでは、WooCommerceで詐欺や偽の注文を防ぐ方法を見ていきましょう。

このガイドで取り上げるすべてのヒントを簡単に紹介しよう。

1.WooCommerce不正防止プラグインを使用する。

WooCommerceで詐欺や偽の注文を防ぐ最も簡単な方法は、詐欺防止プラグインを使用することです。

まず、WooCommerce Anti-Fraudプラグインをインストールして有効化する必要があります。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。

有効化した後、WooCommerce ” Settingsページにアクセスし、Anti-Fraud タブに切り替える必要があります。

ここから、最低リスクと高リスクのしきい値スコアを設定できる。

その下で、リスクスコアに基づいて注文状態を変更することができる。例えば、注文が自動的にキャンセルされるスコアを設定したり、注文を保留するスコアを設定したりすることができる。

変更を保存」ボタンをクリックして、設定を保存することを忘れないでください。

次に、「ルール」タブに切り替える必要がある。ここからルールを設定し、リスクスコアを割り当てることができる。

例えば、初めて注文するカスタマイザーには、5点満点のスコアを設定することができます。

不審なIPアドレス、メール、安全でない国、IPアドレスと地理的位置の一致などのスコアを設定できます。

ルールと割り当てられたスコアをよく確認し、必要であれば変更してください。よくわからない場合は、初期設定でほとんどのeコマースサイトに対応できます。

あなたのストアの支払いオプションとしてPayPalを使用している場合は、PayPalタブに切り替えることができます。ここから、ユーザーにPayPalメールアドレスの確認を必須とすることができます。

プラグインはまた、サードパーティの詐欺検出サービスMaxmindと接続することができます。

この有料サービスは、グローバルデータベースを使用して、疑わしい支払詳細、メール、IPアドレスなどのデータを収集します。

そして、このスコアをプラグインのリスク・スコアに加え、このスコアが高い場合にどうするかを選択することができる。

設定に満足したら、「変更を保存」ボタンをクリックして保存することをお忘れなく。

不正検出アクティビティの表示

プラグインには、プラグインの有効化をわかりやすく表示するダッシュボードが付属しています。

WordPressの管理サイドバーにある不正防止メニュー項目をクリックするだけです。ここから、すべての注文に関する統計を見ることができます。

不正防止プラグインは、WooCommerceストアの偽注文や不正注文のほとんどをキャッチするのに役立ちます。

しかし、より厳密な対策が必要な場合は、WooCommerce詐欺防止のヒントをお読みください。

2.Stripe Radarと3Dセキュアを使って不正を自動的にブロックする

Stripeは世界で最も人気のあるオンライン決済ソリューションです。FunnelKitによるWooCommerce Stripeゲートウェイがあり、WooCommerceとStripeを適切に接続し、初期設定でSCAや3Dセキュア決済オプションを利用することができます。

この方法では、WooCommerceのメイン決済ゲートウェイとしてStripeを使用する必要があります。まず、FunnelKitのStripe for WooCommerceプラグインをインストールして有効化する必要があります。設定が完了すると、Apple Pay、Google Pay、その他不正取引から保護するための設定を案内します。

Stripeでは、不正取引対策としてStripe Radarという機能も提供しています。これは、あなたのビジネスのチャージバックリスクを軽減する強力なアルゴリズムセットです。

基本的に、Stripeは機械学習を使って注文をブロックする。Stripeの機械学習は、Stripeを利用する世界中の何百万もの企業のデータに基づいて訓練されている。

当社では、eコマースサイトでStripe Radarを使用し、偽注文や不正注文の削減に努めています。

機械学習アルゴリズムはもちろん、許可リストやブロックリストなどのカスタムルールを設定することもできる。

残念ながら、すべてのWooCommerceゲートウェイがこのような堅牢な機能を持っているわけではありません。Stripeへの変更をお考えでしたら、WooCommerceのエキスパートであるFunnelKitチームにご相談ください。

3.代金引換オプションの利用は慎重に

多くの国で、「代金引換」は一般的な支払い設定である。しかし、このような店舗は、偽造や不正注文の被害を受けやすい。

ユーザーは、偽の住所で注文をしたり、注文を拒否したり、すでに発送された注文をキャンセルしたりすることができる。

ご注文の商品を発送した場合、送料と返送料はお客様のご負担となります。

可能な限り「代金引換」オプションを使用しないことをお勧めします。

ユーザーが注文を発送する前に支払いができるよう、別の支払いオプションを設定するようにしましょう。

4.特定の国で販売する

WooCommerceでは特定の国からの注文を簡単に制限することができます。これは、あなたが販売または出荷していない国からの偽の注文を防ぐのに役立ちます。

WooCommerce ” 設定ページに行き、一般タブで販売/発送したい国を選択するだけです。

また、WooCommerceの特定の商品を特定の国に限定することもできます。

5.ユーザーにアカウント作成必須

偽の注文を遅らせたり防止したりするもう一つの有効なトリックは、ユーザーが購入手続きをする前にアカウントを作成する必要があることだ。

WooCommerce ” 設定ページに行き、アカウントとプライバシータブに切り替えるだけです。ここから、’カスタマイザーがアカウントなしで注文できるようにする’オプションの隣にあるチェックボックスをオフにする必要があります。

その下に、ユーザーが購入手続き中またはマイページからアカウントを作成できるオプションを設定できます。

ユーザーにアカウントを作成してもらうことで、不正注文や偽の注文をしたカスタマイザーを簡単にブロックすることもできます。

6.ウェブアプリケーションファイアウォールとカスタマイザーのルールを使用する。

多くの詐欺師は、使い捨てのメール・アドレス、偽のIPアドレス、ダミー・データを使ってスパムや偽の注文を行う。

WordPressのファイアウォールを使えば、サイトに侵入される前にブロックすることができます。

SucuriまたはCloudflareのいずれかを使用することをお勧めします。どちらも市場で最高のWordPressファイアウォールプラグインです。どちらも市場で最も優れたWordPressファイアウォールプラグインのひとつです。強力なセキュリティ機能、CDNサーバー、マルウェア除去サービスが備わっています。

Cloudflareでは、カスタムページルールを設定してCAPTCHAをトリガーしたり、不審な活動をするユーザーを自動的にブロックすることもできます。私たちは大規模なeコマースストアでCloudflare Enterpriseを使用しており、ボット異常検知と脅威レスポンシブがすべて備わっています。

大規模なeコマースストアを運営しているのであれば、Cloudflare Enterpriseツールを検討する価値があります。

7.カスタマイザーにメールアドレスの確認を必須とする。

偽の注文や詐欺行為を減らすもう一つの方法は、新規カスタマイザーにアカウントの作成を必須とし、メールアドレスの確認を求めることである。

WooCommerce Email Verificationプラグインをインストールして有効化するだけです。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。

有効化した後、WooCommerce ” 設定ページにアクセスし、メール認証タブに切り替える必要があります。

ここから、プラグインの設定を自分の必須項目に設定することができます。

例えば、メールタブに切り替えて、ユーザーがアカウントを確認するまでWooCommerceの初期設定の新規ユーザーメールを遅らせることができます。

変更を保存」ボタンをクリックして、設定を保存することを忘れないでください。

プラグインはWooCommerceの新規顧客にメールアドレスを確認するための確認メールを送信するようになりました。

メール認証を設定する場合、WooCommerceストアが実際に信頼できるメール到達性を持っていることを確認することが重要です。そうでないと、実際のカスタマイザーが商品を購入するのをブロックしてしまう可能性があります。

WooCommerceのメール配信率を向上させるには、SendLayerと共に WP Mail SMTPを使用することをお勧めします。300万以上のサイトがWP Mail SMTPプラグインを使用して、WooCommerceがメールを送信しない問題を解決しています。

WP Mail SMTPの無料版もありますので、そちらもご利用ください。

この投稿がWooCommerceでの詐欺や偽注文の防止にお役に立てば幸いです。また、あなたのオンラインストアをより安全にするためのWordPressセキュリティ完全ガイド、またはあなたのストアを成長させるための最高のWooCommerceプラグインのエキスパートピックアップもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.