返金してもらうつもりが
送金になっていた!?
最近では、ネットショッピングの存在が当たり前になった。店舗に直接行くよりも、ネットショッピングを利用することが多い人もめずらしくないだろう。
ただ、ネットショッピングの常として、商品が売り切れになってしまったり、店舗側が確保できなかったりというケースもある。そのような場合は、代金を返金してもらう流れになるはず。
ここで注意したいのが、ネットショッピング代金を返金するふりをして、「送金させる」手口の詐欺が報告されていることだ。
販売業者から「決済アプリを使って返金する」と言われ、スマートフォンで返金手続きを誘導されているうちに、返金してもらうはずがいつの間にか送金してしまっていた……という流れになっている。
国民生活センターが紹介している事例としては、以下のようなものがある。
インターネット検索で見つけたサイトで、洋服を注文したというケース。支払いはプリペイド型電子マネーのみの対応だったため、コンビニでおよそ7000円の電子マネーを購入し、電子マネーの情報を相手に伝えることで支払った。
後日、事業者より「在庫がないので返金処理をする」と連絡があり、返金手続きのために事業者のLINEアカウントを友だち登録。事業者に○○ペイで返金すると言われ、LINEで電話があり指示に従った。
送られたQRコードを読み取り、事業者に「返金コードを送るので、その数字を入力すると支払った代金分が返金される」と言われ、指示されたとおり入力した。しかし事業者から返金はされず、逆に自分から事業者に送金してしまったことに気がついたという(引き続き返金詐欺に注意!「○○ペイで返金します」と言われたら詐欺を疑って!(発表情報)_国民生活センター)。
○○ペイなどのコード決済サービスを悪用して金銭を騙し取る手口に関しては、国民生活センターと日本通信販売協会(JADMA)の名称を悪用しているケースさえも確認されている(国民生活センターと日本通信販売協会の名称を悪用する○○ペイ返金詐欺業者にご注意ください(発表情報)_国民生活センター)。
国民生活センターは、「『○○ペイで返金する』と言われたら詐欺を疑ってください!LINEでのやり取りを持ちかけられてもそちらに移動しないでください!」と強く警告している。
このように、悪意ある人たちが作った詐欺目的のショッピングサイトは少なくない。返金の手段で詐欺行為をするものだけでなく、口座に代金を振り込ませてそのままサイトを閉鎖するという行為を繰り返すものもあるので、注意しておきたい。
銀行振込で送金して
返金は決済アプリ……はおかしい
ネットショッピングにおいて、セキュリティ面で気をつけることはなんだろうか。
たとえば、支払い方法がクレジットカードのみ、銀行口座などへの前払いのみ、代金引換サービスのみなど、限定されている場合は要注意だ。振込先として「個人名義の口座」が指定されている場合などは、特に気をつけたい。通販サイトを運営する企業が個人名義の口座を使っているケースは珍しいため、そのような場合はよく確認しておくべきだ。
通販サイトを運営する企業が個人名義の口座を使っている場合は、公式に似せてブランドやメーカーが運営しているようなサイトを装ったり、粗悪品を販売したりする、偽のショッピングサイトの可能性がある。
それらのサイトは、URLのドメイン名が「.xyz」「.top」などを使用していることも多いため、サイトのURLの表記にも注意しよう。事業者への連絡方法が、問い合わせフォームやフリーメールだけの場合も気をつけたい。
ネットショッピングの代金を銀行振込で送金しているにもかかわらず、返金は決済アプリで……という流れは不自然だ。「○○ペイで返金します」と言われたら、詐欺を疑おう。相手の指示に従ってスマートフォンを操作することはせず、最寄りの消費生活センターや警察などに相談することも考えたい。
◆消費者ホットライン……電話番号 188(いやや!)
◆警察相談専用電話……電話番号 #9110
◆情報セキュリティ安心相談窓口……電話番号 03-5978-7509
今回は、McAfee Blogから「最近のネットショッピング詐欺の傾向と予防策を解説」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
最近のネットショッピング詐欺の傾向と予防策を解説 :McAfee Blog
今や、私達の生活の一部となっているネットショッピング(またはオンラインショッピング・ネット通販)。自宅にいながらインターネット上で様々なものを購入できるなど、古来から物の売り買いをしてきた人類にとって画期的な発明といえます。なかでもクリスマスや年末年始、お盆やゴールデンウィークなど大型連休、ボーナスシーズンでは、オンラインショッピングを提供している各社による期間限定セールが開催されます。人々は普段よりも割安で商品が購入できたり、通常よりもポイントが多くもらえるなどの理由から購買意欲をかきたてられ、インターネット上でたくさん買い物をすることでしょう。
しかしながら、そんなチャンスの中にもサイバー犯罪者による罠は確実に存在します。彼らは、私達を陥れるために前述したこれらの特別セールに便乗し、オンラインショッピングサイトを装って詐欺サイトやマルウェアに感染させるなど様々な犯罪を企ててきます。もしも、品切れ続出の人気商品を簡単に手に入れるなどの謳い文句や商品が市場価格よりも極端に安かった場合は、詐欺サイトの可能性があるので注意が必要です。今回は、ネットショッピングに関連したサイバー犯罪の傾向をはじめ、被害に遭わないために行なうべき対策について紹介します。
ネットショッピングを悪用した犯罪手口
これまでネットショッピングを悪用した手口は世界中で報告されており、インターネットの歴史とともに進化してきたといっても過言ではありません。日本でもインターネットが一般的に使用されるようになって間もない1990年代末にインターネットオークションによる犯罪が出始めました。主な手口としては、出品者側が金品を受け取りながら商品を発送しない、あるいはその逆で商品を受け取ったのにも関わらず支払いをしなかったり、注文したものとは別のものを発送するなどがオークションのみならずネットショッピング全般で横行していました。その後、出品者やネットショッピング運営会社の身元の証明を登録するなどしてセキュリティ面が強化されたものの、いまだに一定数の被害が後を絶ちません。
近年は、ヤフーオークションとは別に誰でも商品をオンライン上で販売することができるメルカリが人気で、スーパーなどに専用の宅配便ロッカーを設置するなど一定数の市民権を得ていますが、メルカリを狙った犯罪もあります。メルカリの場合、出品者と購入者間の決済システムなどがしっかりしているのでお金のやりとりのトラブルは少ないですが、メルカリを装ったフィッシングメールやメルカリとそっくりな偽サイト(フィッシングサイト)などが存在します。
日本サイバー対策センターの悪質なショッピングサイトに関する統計情報によると、悪質なショッピングサイトによる通報件数は大幅に増加しており、これらのサイトを知ったきっかけの理由の多くはインターネット検索によるものですが、メールに記述されていたURLやSNSの投稿、インターネット広告とユーザーと接触する手口が細分化されていることがわかります。
騙し取られてしまった支払い方法に関しては銀行振込が最も多く、クレジットカードでの被害も多いと言えます。また、最近はビットコインなどの仮想通貨や電子マネーによる被害も増えています。
ネットショッピングを悪用した犯罪手口
サイバー犯罪者達は、様々な手口でネットショッピングをする私達を常に狙っています。こちらでは日本国内でのネットショッピングによる被害の実例をいくつか紹介します。
偽物や写真と異なる商品が届く
ショッピングサイトでは様々な業者や個人が販売しており、中には最初から購入者を騙すつもりで販売している人もいます。オークションやメルカリを含むネットショッピングでよくあるのが偽物が届く場合です。写真や記載されていたものと異なるものが届いたり、新品と表記されていたにも関わらず中古品が届いたりするケースが多いです。これらはメールや電話で返品を申し出ても連絡がつかない場合がほとんどです。また、最悪の場合は支払いを先に済ませ、商品が届かない場合もあります。
インターネットで検索上位に表示される偽のショッピングサイトに注意
インターネット検索すると上位に表示されるショッピングサイトの中には偽のショッピングサイトも存在します。サイバー犯罪者の中にはSEO検索に秀でているものもおり、検索サイトのポイントをうまく活用して偽サイトを上位に表示させます。もちろん、これらの多くはフィッシングサイトで、マルウェアが仕掛けられていたり、フィッシングサイト内で入力したクレジットカードをはじめとする個人情報を盗まれてしまい、後日クレジットカードが勝手に使用されたり、架空の請求書が届くなどの被害が想定されます。また、他サイトで人気で入手しづらい商品が格安で販売している際も偽サイトの可能性が高いので注意しましょう。
大手ショッピングサイトを装うフィッシングメールに注意
楽天やAmazonなど大手のショッピングサイトを装ったメールにも要注意です。これらのメールには偽のフィッシングサイトのURLが貼られていてクリックしてしまうと、マルウェアに感染してしまい、お使いのデバイスが制御不能になってしまう可能性があります。また、上記のフィッシングサイトのように個人情報や金融情報が盗まれてしまう危険もあります。また、フィッシングサイト内で入力していたIDやパスワードをもとにSNSなどのオンラインサービスのアカウントを乗っ取られてしまうなど、二次被害に遭う可能性もあります。
電子マネーで返金するという手口
最近は様々なオンラインショッピングサイトにおいて、従来の現金やクレジットカードに加えて仮想通貨など支払い方法が多様化しており、それに付随した詐欺が横行しています。例えば、ネットショッピングで購入した商品が一向に届かないと思っていたらサイト事業者を名乗る犯罪者から電話がきて、商品が準備できないのでLINE PayやPayPayなどで返金しますと言われます。電話が繋がった状態でLINEを通じて返金用と言われるURLを送られてくるのでそこで犯人に指示されるまま金額を入力してしまい、結果的に返金するといわれたものの、実際は余計にお金を送信してしまったという事例がここ1,2年のうちに増えています。
被害に遭わない場合の対策
以下ではネットショッピング詐欺の被害に遭わないための対策について紹介します。
サイトのSSL化
ウェブサイトが安全性の高い暗号化されていることをSSL化と呼びます。サイトのURLが「https」で始まっている場合はSSL化されています。しかし、サイトのURLが「http」の場合はSSL化されておらず情報が漏洩する可能性があります。このようにhttpの後ろに「s」が付いているかどうかがSSL化の基準となるので、特にカード情報を入力する画面などは必ず確認するようにしましょう。
日本語がおかしい
ネットショッピングサイト内の日本語に間違いが多い、または自動翻訳サイトを使ったようなぎこちない場合は外国人が作った偽のショッピングサイトの可能性があります。このように少しでも違和感を感じた場合は、商品の購入はおろか、個人情報の入力やアクセスするのをやめましょう。
会社情報や住所が表記されていない
販売元の会社の詳細や住所が表記されていない場合は注意が必要です。特に番地まで詳しく明記してしまうと偽の住所だと知られてしまうので犯罪者達はあえて住所を載せていない場合があります。正確な情報が明記されていない場合は詐欺の可能性があるので商品を購入しないようにしましょう。
販売価格が激安
巷で人気で売り切れ続出の商品が格安で販売されているなどというショッピングサイトは偽物である可能性が高いです。サイバー犯罪者は、ユーザーの興味を引いてフィッシングサイトへアクセスさせて、個人情報や金融情報を盗もうと企んでいるのです。
セキュリティ対策ソフトの導入
オンラインショッピングサイトをはじめ、オンライン上で想定されるサイバー攻撃からお使いのデバイスを保護するにはセキュリティ対策ソフトの導入も1つの有効的な手段といえます。なかでもユーザーからの信頼性が高いことで知られているマカフィーが提供しているマカフィー+ウルティメイトは、ウェブサイトへアクセスする前にそのサイトが危険かどうかを事前に知ることができるウェブ保護機能など、お使いのデバイスとデータを保護する優れたセキュリティ対策機能を兼ね備えているので、導入することでオンライン上での安全性は大幅に高まるでしょう。
もし、被害に遭ってしまった場合の対策
気をつけていたとしても、万が一被害に遭ってしまうこともあるでしょう。以下では、もし被害に遭ってしまった場合にするべき対策をまとめました。
記録や明細は残しておく
詐欺に遭ってしまった場合のメールのやりとりや画面のスクリーンショット、ショッピングサイトのURL、商品や振込した詳細などは警察が犯人を捕まえるために重要な手掛かりになるので残しておきましょう。
警察に被害届を出す
被害に遭った場合は、まず各金融機関に連絡した後に警察に被害届を出しましょう。本当に詐欺かどうか自分で判断がつかない場合は、各都道府県にあるサイバー犯罪対策窓口に相談してみるのも1つの手です。
クレジットカード会社に連絡をする
クレジットカードによる被害の場合は、被害をこれ以上増やさないためにもすぐにクレジットカード会社に連絡してカードを凍結してもらいましょう。たとえ決済が完了していたとしても犯人に送金されるまで期間があるので、クレジットカード会社に連絡することで被害分に遭った分の金額が戻ってくる場合があります。
個人情報を削除する
詐欺に遭った場合は、応急処置として詐欺サイトに登録した個人情報や支払いに使用したクレジットカードに登録していた個人情報を二次的に悪用されないためにも全て削除するようにしましょう。
公共のフリーWi-Fiを使用して商品を購入しない
公共のフリーWi-Fiはセキュリティ面が脆弱なため、接続しながらネットショッピングで商品を購入してしまうと、クレジットカードなどの金融情報をはじめ、個人情報が流出してしまう恐れがあります。公共のフリーWi-Fiを使用する際は、インターネット通信を暗号化するVPN(仮想プライベートネットワーク)に接続してから使用するようにしましょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト