【詐欺サイト対策】現役ITエンジニアが教える「ネット通販詐欺サイト」から防衛する7つのポイント

「ネット検索で最安値を発見!」

「本当にそのショッピングサイト大丈夫ですか?!」

こんにちは、身体障がい者兼ITエンジニアのアッシャー木村です。

つい先日の出来事です。最安値を探していたら詐欺と思われる架空のショッピングサイトに遭遇しました。レジ清算する前だった(カートにも入れていない)ので実被害はありませんでした。

私自身が過去に某大手レンタルサーバー会社のテクニカルサポート窓口に従事していたことがありまして、そこで得た知識や経験を含めて注意すべき事項を挙げていきます。

架空ショッピングサイトに遭遇!?

はじめに私がどのようにして詐欺サイトに遭遇したのか?その経緯からお伝えします。

先日、両親に楽天市場のお店から猪の置物を買うように頼まれました。しかしながら、私は最安値を探すべくGoogle先生に検索して数十件探し回ったところ、送料込みで1~2割ほど安い個人商店を発見!!

そこで購入しようとしましたが、怪しさ満点でした。何が怪しかったのか?実体験をもとにチェックすべき7つのポイントを紹介します。

1.値段が安い

通常のネットショッピングでも価格が安い所で買いたいですよね。私もよく価格+送料を吟味して選んでいます。Amazonなどの大手でも定価より高く販売されていることがあります。

基本的な商品はAmazonや楽天市場、Yahooショッピングで価格比較出来ることでしょう。定価や相場もわかるので最初にチェックしておくべき点です。詐欺サイト(ネット通販詐欺)はこれらの相場よりも1~3割ほど安くて送料無料や期間限定セールでお得感を演出しています。

この時点で詐欺サイトかどうか?は判別できないですが、徹底して最安値を求める人は詐欺サイトへたどり着く可能性が高まります。

特に限定セール品は要注意です。今すぐ買わないと手に入らない!ような手法は詐欺師の常套手段です。焦って買うことなく、はやる気持ちを抑えて深呼吸をしてから以下のステップを踏んで本当に購入してよいかどうかを確認しましょう。

2.サイトのデザインが崩れている、日本語文章が変、

検索サイトから見つけた場合は直接商品ページにアクセスしていることでしょう。私が見た詐欺サイトの商品ページに不自然な点は見当たりませんでした。お店のトップページを閲覧すると妙に空欄が出来ていてデザインが崩れていました。

きちんと管理されているお店であれば、看板となるトップページはきちんと表示させたいですよね。それから変な日本語を使っていないかどうか?も確認すべきポイントです。悪意のある管理者が外国人である場合、翻訳ツールで日本語に変換していたりします。

私が見た詐欺サイトはデザインが崩れていたのみで日本語に違和感を感じませんでした。

3.サイトのURLが見慣れないドメインを使用

トップページにアクセスした際にURLを見ると「http://任意の名前.jp」のような後ろに.jpが付くのを見たことがあると思います。

日本でよく見かけるのは、~.jpや .com あるいは .netあたりでしょうか。

個人向け、法人向けと多岐に渡り、中には大学や学校専用のドメインや自治体ドメインも存在します。

参考:ドメインの種類 -トップレベルドメイン- / さくらのドメイン

さて、今回私が目にした詐欺サイトは「http:/〇〇〇.xyz/」でした。この.xyzドメインは特に利用者や国別の制限はなく誰でも取得できるドメイン名ですが、日本ではあまり馴染のない名称ですね。

経験上からネット通販で使われることはあまりないドメインです。

この時点で私の不信感が倍増しました。

4.連絡先(電話番号、メールアドレス)が適切か?

お問い合わせ先や連絡先の記載がある場合は確認しましょう。

連絡先メールアドレスが別ドメインになっていたり、フリーメールアドレス(yahooやGoogle等)の場合は要注意です。なぜならば、メールアドレスの@より後ろ側がURLと同じドメインであることが望ましいからです。敢えて別ドメインにする理由はありません。

今回の詐欺サイトのケースでは、連絡先の記載があり別ドメインのフリーメールアドレスでした。このアドレスをGoogle検索すると詐欺情報(被害者の口コミ)がヒットしたため、詐欺サイトであることが発覚しました。この時点で私はこのサイトから購入を辞める最終判断を下しました。

厳密に言うならば、詐欺サイト情報に載っていたからと言ってその情報が必ずしも正しいとは限りません。私自身が被害にあった訳ではないのです。しかしながら、次項の情報確認により限りなく黒に近いグレーに認定しました。


●Topic

<連絡先をフリーメールアドレスにする理由を考察>

詐欺サイトの場合は、新規ドメインを取得してネット通販サイト構築します。詐欺サイトであるため、ある程度運用したら被害者がサイバー犯罪窓口等へ報告がいくため、すぐに別ドメインに乗り換える必要があります。その際にいちいちメールアドレスの設定や変更は面倒なので、手間を省くべくフリーメールアドレスにしていると思われます。

私が確認した範囲では、同じ作りの通販サイトを3つほど確認出来ました。口座凍結等を実施される前に行動を起こして、また新規ドメインを取得してこのサイクルを繰り返しているのだろう。


5.会社情報(法人番号、会社名、所在地)が存在するか?

会社情報(会社名、所在地、連絡先)が明記されていない。または記載されているがデタラメな情報を載せていることがあります。一度その情報が正しいのか?を確認するべく会社名、住所等をGoogle検索して照合していきましょう。

ただし、詐欺サイト作成者が勝手に存在する会社名を騙っていることがあるので本物だと鵜呑みにせず、複数の情報から総合的に判断しましょう。

一応、下記の国税庁で法人番号から会社名と住所を調べることができます。それ以上の情報を得たい場合は有料になるのでここでは省きます。

参考:国税庁法人番号公表サイト

今回のケースで当てはめると法人番号から会社名は正しかったですが、住所が異なりました。また、記載の住所はGoogleマップで検索すると番地が存在せず、架空の住所であることが判明しました。

6.保護された通信(SSL)に対応しているか?

最近のネット通販サイトは保護された通信(暗号化)に対応していて当然なのですが、数十年前の古いページが残存していることもあるので一応確認しましょう。

商品をカートに入れてジ清算する際に個人情報を入力する画面で気にしたい点が1つあります。

URLが「https://~~/~になっているかどうかです。

利用しているブラウザによっては「保護された通信」と記載があったり、鍵マークがついていれば暗号化対応しているため大丈夫です。

万が一、URLが「http://~~/~」の場合は購入を取り消しましょう。

お店側は大切な顧客情報を扱うのに最低限のセキュリティを保たなければなりません。それを守らないのでは、仮に詐欺サイトではなかったとしても、個人情報を守る意識が低いのでは信用できません。

今回の詐欺サイトでは、未確認のため不明です。最近では無料のSSLを提供している業者も多いのでおそらくそれを使用しているハズです。

7.注文確認メールや口座振込先の最終チェックを!

最後の砦です。

注文確認メール本文に不審な点がないか確認しましょう。日本語が変である場合は、一度立ち止まり、再度上記1-6を見直してみよう。

決済方法を口座振替にした場合は口座情報があるハズです。振込先が個人名の場合はこれも詐欺サイトを疑いましょう。通常ならば個人名義ではなく会社や店舗名義になるハズです。最後のお金を支払う前に「本当に信用して良いか?」を自問自答した上で行動を起こしましょう。

もしクレジットカードで決済してしまった。指定口座に振り込んでしまった・・・。その場合でも諦めるのはまだです。落ち込まないで今やれることをやりましょう。

商品が届かない!もしも詐欺被害に合ったら?

詐欺サイトだと気づかないで支払いした場合は、商品が届かないと気づくまで時間が掛かっています。慌てて連絡しようと電話や問合せメールしても反応はないです。

まだ諦めるのは早いです。

下記リンク先を参考にして、すぐに行動を起こしましょう!

<銀行振込後のポイント>

・警察に被害届を出す(振り込め詐欺救済法)
・銀行に連絡する(詐欺報告と口座凍結処理)
・弁護士相談(受理されない、凍結されない場合)

<クレジット払い後のポイント>

・カード会社に連絡する(詐欺報告とカード利用停止)
・警察に被害届を出す(カード会社から返金されない場合)
・弁護士相談(受理されない、返金されない場合)

参考:詐欺の返金をさせる方法 | 詐欺被害の返金に強い弁護士の全国無料相談 

おまけ1:メール本文のURLリンクは信用するな!

日々いろんなメールを受信している人は注意したい内容。

実はメール本文のリンク先は見た目の表示と実際のアクセス先URLを偽ることが出来ます。

あるいは、本物とよくにたドメイン名に変えているケースもよくあります。

こちらも昔からある手法でフィッシング詐欺と呼ばれます。

詳細は下記動画をご参考ください。

メール本文上のリンクはアクセスしないで、改めてネット上からブックマークやお気に入り、またはGoogle検索から公式ページへアクセスしましょう。

ネット利用は便利な反面、リスクも伴います。

安全に正しく利用してエンジョイしましょう!!

おまけ2:技術的な観点で詐欺サイト調査する

詳細な説明は割愛します。簡単にメモ書き。。

・ドメイン名からWhois公開情報を確認する。

・Whois公開情報からドメイン作成日や管理者の情報(氏名、連絡先)を確認可能。

・コマンドプロンプトで「ping ドメイン名」でWEBサーバのIPアドレス確認可能。

・IPアドレス情報からどこの国で管理しているか確認可能。

Whois検索(ドメイン登録者を調査)

シェアする

  • このエントリーをはてなブックマークに追加

フォローする