BBソフトサービス(株)が18日発表した「2016年10月度 インターネット詐欺リポート」によると、チャット機能から個人情報を取得する偽ECサイトの存在が明らかになった。
偽ECサイトでは、閲覧していると商品に関する質問ができるチャットが立ち上がり、質問を入力すると「担当者が席を外しているため、折り返し連絡をします。連絡先を記入してください」という返答が表示される。メッセージに表示されるリンクをクリックすると入力フォームに誘導される。
同社はこの偽ECサイトを、ECサイトで増えているチャット機能を悪用した巧妙な手口とし、「購入しないでも名前や連絡先などの個人情報を盗むことができる」「購入時にオペレーターとチャットすることで信用させることができる」「購入後の支払方法などのガイダンスを臨機応変に対応できる」「チャットでは会話や取引の記録が残らないため被害届が出せない」という点が巧妙だとした。
商品購入に至らない場合も、盗んだ個人情報で本人に成りすましてECサイトにアクセスしたり、個人情報を売買することもできる。このような偽ECサイトでは、商品を購入しても商品が届かないという被害のほか、入力した個人情報が悪用され、2次的な被害に逢う危険性がある。
