ロケットニュース24
これまで、数々の大手カード会社や民間サービスを騙る
フィッシング詐欺に潜入し、その防止策をお伝えしてきた
自称「ネット詐欺撲滅隊長」の私だが、この度とうとう
ヤラかしてしまった。
ネットで初めて個人情報を抜かれてしまったのである。
しかも今回はフィッシング詐欺ではなく、ECサイトを装った
詐欺サイトだ。
幸いにして騙し取られる一歩手前で気づくことができたが、
個人情報は抜かれてしまった。
私のような被害者を出さないため、ニセ通販サイト詐欺の
一部始終と防止策をお伝えしたいと思う。
この詐欺に遭ってしまったきっかけは、部屋の模様替えを
考えていて、新しい家具を探していた時だった。
その際「ダイニングチェア」を買い換えようと思いネットで
探していたところ、『JENNY』というメーカーのダイニング
チェアーがオシャレ感満載で「これを買おう!」と一発決断。
ちなみに価格は20000円くらいだった。
そこから「JENNY ダイニングチェアー」というキーワードを
検索して、なるべく安いネットショップを探していたところ、
ふと、あるページが目に止まった。
さっそくクリックしてみると……
激安やん。
ショップ名は「●屋モール」という聞いたことのないサイトだが、
税込でも10000円切る安さ。事前に大手サイトでも調べたが、
ここまでの割引は無かった。
ショップの情報を見る限り、特に怪しい感じは見受けられない。
その他の箇所を見ても、やはり普通のECサイトである。
ということで、購入手続きを進める。
フォームに個人情報を全て入力すると……
金額が表示される。ここまで気がつかなかったが、配送料無料。
ラッキー!
決済ボタンを押して、一通り、必要な手続きが完了……
???
なぜか 右上に自分の名前が表示される という、初めて見る
パターンにちょっとした違和感を覚えたが、ログイン状態で
表示されるものと思って さほど気にはならなかった。
・購入後のメールの違和感
通常のサイトなら、ここで支払い手続きのためのカード情報の
入力フォームに移動するパターンが多いのだが、なぜか今回の
購入手続きはここで終了してしまった。
その後、購入完了メールが届く。
「●●フードビジネス株式会社にようこそ」
???
その後、「※重要※【銀行振り込みの件】【先払いです※】」
という、銀行振込の案内メールが届く。
差出人は「加藤 ●也」という名前で、その前に届いた
「●●フードビジネス株式会社にようこそ」という件名の
メールに記載されていた、「高野 ●朗」とは別人らしい。
まぁ、この「加藤 ●也」はショップ担当の従業員かも?
と思いつつも、メールの振込先の名義人を見てみると……
「カンカナム マナゲ ウダヤ トウシツツ クマラ」という、
メチャクチャ長い上に、国籍すら全く検討がつかない名前。
ここに来て、先程までグレーだった疑いが限りなくクロに
近いグレーに変わった。
今回は幸いにして金額的被害はギリギリで逃れることはできた
ものの、不覚にも登録した時点で個人情報を抜かれてしまった。
当初はクレジットカードで支払う予定だったので登録フォームが
あれば迷わず登録していたことを考えると、相当恐ろしい事態に
発展した可能性が高いくらい、このECサイトを装う詐欺は巧妙だ。
しかも、見知らぬ発信元からメールが送られてくる、比較的わかり
やすいフィッシング詐欺とは違い、検索エンジンの表示結果の中に
自然に紛れ込んでいるので、サイトの作りも違和感が無ければ、
警戒心も薄れて自然に個人情報を打ち込んでしまう心理に陥って
しまうだろう。
そこで、このECサイトを装う詐欺を判断する材料は、以下の2つだ。
・サイトのTOPページに飛んで表示されている全商品が、半額以上
の割引になっているか?
・会社概要で運営会社の名前に違和感がないか? 実在している
会社でも、社名をググって住所などが異なっていないか?
今回の「●屋モール」の他に怪しい詐欺サイトと思われるものを
数件調査したところ、この2つが共通していたので、今のところ
見分ける手段としては現実的だろう。
その他にも「支払いが銀行振込しかない」や「銀行振込先と店名、
もしくは代表者名が一致しない」などの見破る材料もあるが、
サイト自体にはカード決済などはOKと出ていて、購入手続き後に
発覚したため、個人情報を抜かれたあとで気づくことなので、
参考程度に留めておいてほしい。
以上が、私が体験したECサイトを装う詐欺の一部始終だ。
この記事が被害防止の一助になれば幸いである。
・・・・・・・・・・・・・・・・・・・・・・・・
過去にもネットがらみの詐欺被害にあったことがあり、
地元の警察署へ相談したのだが、事務的に被害届を作る
だけで、その後ほとんど何も対応してくれなかった。
住所まで分かっていた。
しかし当時担当してくれた刑事さんは「たぶん犯人は
捕まらないでしょう」とまで言う始末。
地元の警察署
「北朝鮮からのアクセスだと手出しできません」
今ほどネットが浸透していなかった時代だったとはいえ、
又、警察の事情もあるのだろうが私は本当に悲しかった。
結局は泣き寝入りだ。
乗っ取り野郎が私のアカウントに楽天からのログイン時の
IPアドレスを調べた結果、乗っ取り野郎はアメリカ西海岸
サンノゼにあるサーバーからログインしているということが
判明した。
そのサーバーの管理会社を調べてみると、
中国・上海にあるIT企業であった。
何も後ろ盾がない私にできることは、非力ながらここまで
である。
こんなにキモチワルイことになっているのに!
現時点では、何もできないという。
やっぱり、なにもできないのだ。
