Your tech support company runs scams. Stop—or disguise with more fraud? | TechDistill
> Source: Ars_Technica
Execute Primary Source
// Problem
詐欺行為に伴うチャージバック(支払い異議申し立て)の急増により、決済プロセッサーからマーチャントアカウントの停止を警告される事態に陥った。不正な取引が多すぎると、決済インフラそのものから排除されるという、決済ビジネスにおける致命的なリスクに直面していた。
// Approach
不正行為を是正するのではなく、バーチャルデビットカードを大量購入し、自社に対して偽の請求書を発行して決済を行うことで、大量の「正常な」取引を捏造した。これにより、全取引数に対するチャージバックの割合を統計的に低下させ、決済プロセッサーの監視を潜り抜ける手法を用いた。
// Result
この手法により4年間にわたり事業を継続し、1,300万ドル以上の収益を得た。しかし、カード調達や決済手数料により資金の半分を失うという高コストな運用であった。最終的には連邦当局の捜査により、銀行詐欺の共謀罪で実刑判決を受ける結果となった。
Senior Engineer Insight
> これは指標(メトリクス)の脆弱性を突いた典型的な「メトリクス・ゲーミング」の事例である。チャージバック率という単一の比率に依存する検知ロジックは、大量の合成データ(偽装取引)によって容易に無効化される。実戦的な不正検知システムにおいては、比率の監視だけでなく、資金の循環性や、バーチャルカードの大量利用といった振る舞いベースの高度な分析、および異常なトランザクションパターンの検知が不可欠である。単一の統計量に頼る設計の危うさを物語っている。