「決済アプリを使って返金する」の罠
我々が日頃から利用している、ネットショッピング。しかし、中には偽のショッピングサイトも存在するので、注意が必要だ。
それらのサイトは、価格が不自然に安い、URLのドメイン名が「.top」「.xyz」などを使用しているなど、正規サイトとは異なる点が多い。また、企業でありながら、支払い方法が銀行振込に限定されている場合も要注意だ。
そういったサイトで買い物をした場合、「返金」にも気をつけたいところ。ネットショッピングでは、商品が売り切れになってしまったり、確保できなかったりというケースもある。そういうときは、当然、代金を返金してもらわなければならない。
しかし、国民生活センターによると、ネットショッピング代金を返金するふりをして「送金させる」手口が報告されている。
販売業者から「決済アプリを使って返金する」と言われ、スマートフォンで返金手続きを誘導されているうちに、返金してもらうはずがいつの間にか送金してしまっていた……というパターンだ(【新手の詐欺】「○○ペイで返金します」に注意!−ネットショッピング代金を返金するふりをして、送金させる手口−(発表情報)_国民生活センター)。
その中の事例の1つを紹介しよう。
ネット通販で、アクセサリーを購入したが、支払方法は銀行振込のみだった。そこで銀行振込を済ませてから、事業者にその旨を書いたメールを送ったところ、「在庫が欠品しているため、注文をキャンセルします」というメールが届いたという。
そのメールの内容は、「払い戻しは○○ペイで行います」というもの。さらに、LINEの友達登録をしてほしいという指示もあった。そこで、ビデオ通話で指示をされるがままに、決済アプリに数字を言われて入力したとのことだ。
ところが、何度か相手から「失敗している」と言われたため、複数回にわたって操作を繰り返すことになった。その結果、およそ10万円を送金していることがわかったという。
ネットショッピングの代金を銀行振込で送金しているにもかかわらず、返金は決済アプリで……という流れは不自然だ。「○○ペイで返金します」と言われたら、詐欺を疑うべきだろう。
相手の指示に従ってスマホを操作しない
他にも、ネットショッピングで気をつけるべきことはあるだろうか。
とくに、通販サイトを運営する企業が個人名義の口座を使っている場合は要注意だ。粗悪品を販売したり、ブランドやメーカーが運営しているようなサイトを装っていたりする、偽のショッピングサイトの可能性がある。
ネット通販でトラブルに巻き込まれた時に、事業者に問い合わせて解決しない場合は、相手の指示に従ってスマートフォンを操作することなどはNG。最寄りの消費生活センターや警察などに相談しよう。消費生活センター(消費者ホットライン:188)など公的機関に相談することも考慮したい。
◆消費者ホットライン……電話番号 188(いやや!)
◆警察相談専用電話……電話番号 #9110
◆情報セキュリティ安心相談窓口……電話番号 03-5978-7509
もちろん、信頼できるセキュリティソリューションをPCやスマートフォンにインストールしておくことは基本だ。これから年末で、買い物の機会が増えていく時期。欲しい物を手に入れるために焦ってはならない。
今回は、McAfee Blogの「ネットショッピング詐欺を防ぐ方法」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ネットショッピング詐欺を防ぐ方法:McAfee Blog
ブラックフライデーやサイバーマンデーなど、ホリデーシーズンのビッグセールを楽しみにしているのはあなただけではありません。 ハッカー達も心待ちにしています。人々がオンラインで最安値を探して大小問わず販売元に押し寄せるため、ハッカー達にとってショッピング詐欺を仕掛ける機会となるのです。
お買い得商品を見つける方法はすでにご存知かもしれませんが、オンライン詐欺から身を守り、安全にショッピングをする方法をこちらで確認しましょう。
1) 販売元または発送元から送られたメールの添付ファイルを開かない
メールの添付ファイルを通じたマルウェア感染はハッカーがよく使う詐欺の手口です。ホリデーシーズンのセール期間には割引情報のメールや発送通知を装ってマルウェアを送ってくることがよくあります。 販売元や配送業者がこのような割引情報やプロモーションコード、追跡番号を添付ファイルで送ってくることはありません。代わりにメール本文にこれらの情報を明確に記載しているはずです。
2) リンクとメールアドレスを慎重に確かめる
昔からよくある詐欺の一種に「タイポスクワッティング」があります。実在する会社や販売元の本物のアドレスによく似た偽物のメールアドレスやURLを用いたものです。フィッシング詐欺メールによく見られ、お買い得商品に案内される代わりに詐欺サイトに連れて行かれ、ログイン認証情報や支払い情報、さらにはそのサイトを通じて注文をしようとした場合は金銭も盗み取られてしまいます。
3) 偽物の割引情報やサイトに気を付ける
タイポスクワッティングを用いた似たような詐欺の手口に、信頼できる販売元やブランドが運営しているように見えるサイトを立ち上げるというものがあります。これらのサイトは特別割引やホリデーシーズンのお買い得商品やその他のものをしつこく勧めてくる場合があります。これらは、サイバー犯罪者が個人情報や金融情報を集める手段になります。こういったサイトはソーシャルメディアやメール、メッセージングプラットフォームを通じて拡散されます サイトで見つかるあらゆるリンクを疑うようにしましょう。サイトに直接アクセスして割引情報を探すのが一番良い方法です。
4) ショッピングの際は保護機能を使う
完全なセキュリティソフトウェアスイートを使って保護機能をさらに高めましょう。例えばウェブブラウザー保護は、マルウェアや金融詐欺につながる恐れのある、悪意ある不審なリンクをブロックします。
5) 異なるパスワードを使用して保護する
同じ組み合わせのパスワードを使用するのはハッカー達を助けることにしかなりません。同じパスワードが繰り返し使われている場合、ひとつのアカウントがハッキングされると、他のアカウントもハッキングされてしまいます。パスワードマネージャーを使用すると強力なパスワードを生成し、それらを安全に管理することができます。手間を減らし、安全を守ることにもつながります。
6) アカウントの二段階認証を使用する
二段階認証はユーザー名とパスワードにさらに防御を加えるものです。一度しか使えない特別なコードを使用し、アカウントにアクセスします。コードは通常、メールまたはテキストメッセージ、あるいは電話で伝えられます。パスワードといったあなたが知っている情報と、スマートフォンなどのあなたが持っているものを組み合わせることで、アカウントのハッキングが難しくなります。アカウントに二段階認証が備わっている場合はぜひ活用しましょう。
7) 公共のWi-Fiでショッピングをする際はVPNを使用する
カフェやその他の公共施設で提供される公共のWi-Fiはすべての人にネットワークが開かれているため、プライベートなネットサーフィンをハッカー達の目に晒す可能性があります。ブラウザ閲覧やショッピング、その他インターネット通信を暗号化する仮想プライベートネットワーク(VPN)を使用し、公共Wi-Fiでのデータ盗用や、パスワードやクレジットカード番号などの情報の窃盗から身を守りましょう。
8) デビットカードの代わりにクレジットカードを使用する
米国では、公正信用請求法により、クレジットカードの不正請求に対して公的対策が取られています。配達されなかったあるいは正しく請求されなかった50ドル以上の商品やサービスに対して、返金を求めることができます。多くのクレジットカード会社では、公正信用請求法より条件の良い独自のポリシーを採用している場合がありますのでご確認ください。一方、デビットカードにはこのような保護は付与されていません。オンラインショッピングではデビットカードの使用は避け、代わりにクレジットカードを使うようにしましょう。
9) 仮想クレジットカードの入手を検討する
もうひとつの代替手段は、仮想クレジットカードを入手することです。実際のクレジットカードのプロキシとなるものです。毎回の会計ごとにプロキシが変わるため、ハッキングがより困難になります。仮想クレジットカードには、利点と同時にいくつかの欠点も存在します。たとえば商品を返品する際、販売元は返金のために同じプロキシを必要とする場合があります。仮想クレジットカードについて詳しくはこちらを参照ください。
10) クレジットレポートを注意深く確認する
所有するすべてのパスワードとアカウントに加え、クレジットレポートは重要です。クレジットを確認することで何らかの不一致や不正使用の証拠が見つかる可能性があります。証拠が見つかれば、誤りや不正請求から身を守ることができるのです。米国では、年に一度、大手信用調査会社による無料クレジットレポートの実行を受けることができます。
楽しいショッピングを! (ストレスと残高不足にはご注意を)
イバー犯罪で注目に値する一面は、人間的な要素です。犯罪者はいつも私たちの感情や恐れ、そして間違った信用を弄んできます。それはオンラインであろうと、そしてホリデーシーズンであろうと変わりません。 争奪戦は過酷ですし、入手困難なその年一番人気のギフトを手に入れようと必死になるのもわかります。それは犯罪者も同じで、攻撃を用意して待ち構えているのです。
今年オンラインショッピングを始める際は、深呼吸をしてから取り掛かりましょう。実際にはありえないような割引情報に出会ったら念入りに確認しましょう。もしかしたら詐欺の手口が解き放たれる時を待っているかもしれません。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
