今や多くの方が、ネット通販サイトを利用した経験があるのではないでしょうか。ネット通販サイトは、実店舗に比べて品数も多く24時間365日気軽にショッピングができます。また、購入した商品は自宅まで配達されるため利便性が高いことから、利用者が増えています。
その一方で、近年、あたかもネット通販サイトのように見える悪質な詐欺通販サイトが多く発生しており、手口も年々巧妙になっています。ヒヤッとされた方も少なくないのではないでしょうか。
そこで、本記事では詐欺通販サイトの見分け方を中心に、詐欺通販サイトに誘導されてしまう方法・被害内容・被害にあった場合の対処・対策方法について、詳しく解説します。
ネット通販サイトを利用している方には役立つ情報であるため、ぜひ最後までお読みください。
目次
詐欺通販サイトとは?
詐欺通販サイトとは、下記のようなWebサイトを指します。
偽ショッピングサイト、詐欺通販サイトとは、あたかもネット通販サイトであるかのようなWebサイトを構築し、商品の注文を受け、個人情報やカード番号などを入力させた上で、商品を発送しない、又は偽物の商品を発送する、個人情報やカード番号を悪用するなどの手口をいいます。
詐欺通販サイトを見分ける7つのポイント
結論から言いますと、詐欺通販サイトを見分ける方法としては、以下の7つのポイントがあります。ここを見れば確実に詐欺サイトだと分かるという判別方法はないため、様々な情報から総合的に判断するしかないのが現状です。
- サイトURLやドメインがおかしくないか
- サイトに記載されている会社情報は本当にその会社なのか
- 掲載商品が極端に安かったり、内容に不審なところはないか
- サイトに掲載されている文章の日本語が不自然でないか
- セキュリティソフトから警告されていないか
- 品薄などの表示で購入を急がせていないか
- 商品の返品・交換ポリシーが明記されているか
それぞれの見分け方について、詳しくみていきましょう。
サイトURLやドメインがおかしくないか
ネット通販サイトのURLや、特にその中の「ドメイン」の部分が正しいかどうかをまずチェックしましょう。
詳しくは、下記の例を参照ください。
https://www.rakuten.co.jp/ (楽天市場のホンモノのURL)
https://www.amazon.co.jp/ (AmazonのホンモノのURL)
黄色で装飾されている「rakuten.co.jp」「amazon.co.jp」の部分が、ドメインとなります。
これらのURLやドメインがおかしいものではないか確認をしましょう。
https://www.rokuten.xyz/ (詐欺サイトのURLの例)
https://www.amazan.tv/ (詐欺サイトのURLの例)
このように、1文字だけ違うといった、一見すると正しいURLやドメインに見えてしまうなど、手口がさらに巧妙となっているため、一字一句確認をすることが大切です。
また、下記のようなパターンもあります。
https://www.ugguy65435.com/ (詐欺サイトのURLの例)
https://www.gfdsduy.in/ (詐欺サイトのURLの例)
通常、ドメインというのはそのお店の名称を使うものです。読めないようなドメインや、どこの国か分からないようなドメインは使用しません。ですから、ドメインがおかしなWebサイトは、詐欺サイトの可能性が高いと考えるべきでしょう。
サイトに記載されている会社情報は本当にその会社なのか
ネット通販サイトの下部には、通常そのサイトを運営している企業の情報(会社名・社長名・住所・電話番号など)が掲載されています。特に、国内の事業者の場合には、特定商取引法に基づく表示が義務付けられており、決められた事項が記載されているはずです。
まずは、この会社情報が、正しいものであるかどうか確認をしましょう。会社名で検索することで、評判などが記載されたWebサイトが見つかるかもしれません。
時々、実際に存在するものの、自分たちのWebサイトとは全く関係のない会社の情報を記載してある場合もあります。本当にその会社が運営しているのかどうか、確証が持てない場合には、検索エンジンでその会社の名称を検索し、代表電話などに電話をして、その通販サイトは本当にその会社で運営しているのものなのかどうかを確認することも有用です。
掲載商品が極端に安かったり、内容に不審なところはないか
詐欺通販サイトの特徴の一つに、そのサイトに掲載されている商品の価格が極端に安かったり、不審な内容があるという点が挙げられます。例えば、
・他の通販サイトの価格よりも明らかに安い
・他の通販サイトでは売り切れになっている商品がなぜかそこだけで販売されている
・○○百貨店が閉店するのでブランド品を廉売します
など。今のネット時代、安く販売するとすぐに転売されてしまいます。極端に安く何かを買えることは早々ありません。
サイトに掲載されている文章の日本語が不自然でないか
日本語で掲載されているネット通販サイトの場合に、記載されている日本語が不自然であるときには、詐欺通販サイトの可能性があります。例えば、日本語の言い回しが不自然であったり、誤字脱字があったり、文法的におかしいといった場合には、注意が必要です。
セキュリティソフトから警告されていないか
通常、パソコンにはセキュリティソフトが導入されています。パソコンからネット通販サイトを閲覧しようとした際に、セキュリティソフトから警告が表示された場合には、そのサイトは詐欺通販サイトである可能性が高いでしょう。セキュリティソフトは、定期的に詐欺通販サイトなどの不審なサイトのURLを更新しているため、警告が表示されたときには詐欺通販サイトの可能性が高いわけです。
品薄などの表示で購入を急がせていないか
詐欺通販サイトでは、利用者に商品の購入ボタンを早く押させるために、あえて商品数が残り少ないといった情報を掲載する場合があります。例えば、「残り2個」「本日限り」などと掲載し、利用者の購入意欲を煽るといった手法を使うことが多いです。
商品の返品・交換ポリシーが明記されているか
ネット通販サイトには、通常購入した商品の返品・交換ポリシーが掲載されています。例えば、「返品は到着後1週間以内であれば対応します」といった文言が掲載されています。こういった、返品・交換ポリシーが掲載されていないサイトは、詐欺通販サイトである可能性があります。
詐欺通販サイトへの誘導方法
次に、攻撃者(詐欺を試みようとする者)が、詐欺通販サイトへ誘導する代表的な4つの手法を解説します。
- フィッシングメール
- Web検索サイト
- ネット広告
- SNS
それぞれの手法について、詳しく解説します。
フィッシングメール
フィッシングメールとは、攻撃者がある特定の利用者に対して、通常利用しているネット通販サイトを詐称した送信者名で、送付したメールを指します。利用者はいつも利用しているネット通販サイトと思い込み、メールに貼り付けられた偽のURLのリンクを押下し、詐欺通販サイトに誘導する手法です。スマホのSMS(ショートメッセージ)を使用することも多いです。
Web検索サイト
品切れの商品を探して、商品名や型番でWeb検索サイトで検索した場合に、詐欺通販サイトが表示されることがあります。Googleなど検索エンジン側でも詐欺サイトへのリンクを表示しないようにしているはずですが、どうみてもホンモノの通販サイトにしか見えない場合には、検索結果に表示されることもあります。用心しましょう。
ネット広告
Webサイト上に偽の広告を掲載し、利用者がその広告を押下することによって、詐欺通販サイトに誘導し商品購入を促す手法です。検索結果の広告についても、「【公式】」や「ログイン画面はこちら」など、あたかも本物の通販サイトへのリンクのように見せかけている場合がありますので要注意です。
SNS
X(旧Twitter)や、Instagram・FacebookなどのSNSのDMで、偽のURLのリンクを貼り付けたメッセージを送付し、受信した利用者がそのリンクを押下することで、詐欺通販サイトに誘導する手法です。また、虚偽の通販サイトにリンクを貼ったSNS広告が出てきて、騙される場合もあります。
詐欺通販サイトによる被害
次に、詐欺通販サイトで商品購入などをした場合に、実際に起こりうる代表的な被害内容について、詳しく紹介します。それは、以下の3点です。
- 個人情報、カード情報などの窃取
- 購入商品の未着
- 販売業者への連絡ができない
それぞれの被害内容について、詳しくみていきましょう。
個人情報、カード情報などの窃取
詐欺通販サイトで商品を購入してしまった際に、一番怖いのは各種の個人情報(氏名・住所・電話番号など)や、クレジットカード情報を攻撃者に窃取されてしまうことです。この場合は、個人情報が流失してしまったり、クレジットカード情報が抜き取られてしまい、悪用されてしまうリスクがあります。
購入商品の未着
ネット通販サイトで購入した商品が届かないケースもあります。通常のネット通販サイトでは、購入したい商品を選択するとともに、合わせて決済も行います。そのため、詐欺通販サイトで購入してしまうことで、購入金額を攻撃者にだまし取られてしまうという被害です。
販売業者への連絡ができない
詐欺通販サイトで商品を購入してしまい商品が届かなかったり、購入した商品とは異なる商品が送られることがあります。その際、販売業者にクレームを入れようとしたところ、偽の電話番号のため、販売業者に連絡できないといったケースです。この場合も、結果的に購入金額をだまし取られてしまうという被害を受けてしまいます。
詐欺通販サイトに遭遇した場合の対処方法
詐欺通販サイトで商品を購入してしまった場合には、以下の4つの対処をできるだけ速やかに行いましょう。
- クレジットカード会社へ連絡
- ID・パスワードの変更
- 今までの相手側とのやりとり内容を保存
- 警察に被害届を提出
クレジットカード会社への連絡
詐欺通販サイトで商品を購入してしまったときに、クレジットカード情報を入力し決済したときには、この決済をキャンセルしないといけません。また、このクレジットカードが今後不正利用されてしまうリスクもあります。そのため、できるだけ速やかにクレジットカード会社へ連絡し、決済キャンセル・カードの再作成を依頼しましょう。
ID・パスワードの変更
詐欺通販サイトにログインしたことにより、ホンモノの通販サイトのユーザーIDやパスワードが攻撃者に窃取されてしまう可能性があります。そのような場合は、正規のネット通販サイトにログインするユーザID・パスワード、また他のサイトでも同じIDとパスワードを使いまわしている場合には、その全てを早めに変更をしましょう。
今までの相手側とのやりとり内容を保存
今後、警察へ被害届を提出し、当該詐欺事件の捜査をしてもらう必要があります。捜査をするにあたっては、詐欺通販サイトの担当者とのやりとり(メール・LINE・SMS・SNSなど)という証拠が必要です。そのため、詐欺通販サイトの担当者とやりとりした内容は、削除したりせずに保存をしておきましょう。
警察に被害届を提出
前述のとおり、詐欺通販サイトを利用し被害を受けた場合には、詐欺事件として警察に正式に被害届を提出し、犯人の特定・検挙を依頼しましょう。
詐欺通販サイトにだまされないための対策
今後、二度と詐欺通販サイトに引っ掛かり、被害を受けないためには以下の3つの対策を実行しましょう。
- ブラウザにブックマークした公式サイトからアクセスする
- メール・SMS・検索結果、ネット広告・SNSに貼り付けられたリンクは安易に開かない
- パソコンのOS・ソフトウェア(含むセキュリティソフト)は常に最新の状態を保つ
それぞれの対策方法について、さらに詳しく解説します。
ブラウザにブックマークした公式サイトからアクセスする
ネット通販サイトにログインするときには、正しい公式サイトのURLをブラウザにブックマークしておき、必ずブックマークしたURLからアクセスするようにしましょう。そうすることによって、詐欺通販サイトへのアクセスのリスクは大幅に減らすことができます。
メール・SMS・検索結果・ネット広告・SNSに貼り付けられたリンクは安易に開かない
受信したメール・SMS・SNSのメッセージに貼り付けられたリンク、およびネット広告などは安易に開かずに、URLが正しいものか必ず確認をしましょう。検索結果からクリックする際も、「スポンサー」などを記載された広告をクリックするのは避け、正規の検索結果であり、かつドメインが正規なものになっているかどうかを確認して下さい。
パソコンのOS・ソフトウェア(含むセキュリティソフト)は常に最新の状態を保つ
詐欺通販サイトにアクセスしてしまうような、セキュリティ的な問題が発生したときには、OSやソフトウェアの対応プログラムがリリースされることがあります。そのため、パソコンのOSやソフトウェアは、常に最新状態としておくと、詐欺通販サイト対策としても安心です。
詐欺通販サイトにアクセスしてしまったというだけでは、個人的な損害しか発生しないように思われるかもしれません。しかし、個人的に詐欺サイトにやられたことで、パソコンを乗っ取られてしまい、結局は業務の情報も吸い取られる可能性もありえます。ですから、企業の情報セキュリティ担当者としては、個人的な損害だからと見逃すことはできないと思います。
やはり、組織全体としてのセキュリティ対策の検討・着実な実行が必要です。これらの対策を打つためには、やはりISMS(Information Security Management System)の仕組みを導入し、セキュリティ対策を強化することが効果的と考えます。
オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします!
弊社では数多くのお客様のISMS取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
