2018年3月21日水曜日

フィッシング詐欺にかかった・・・対策と防止<番外編>

通販サイトで、クレジットカード情報が盗まれる”フィッシング詐欺”に遭いました。



なぜここで?と思われる方がほとんどでしょうけど、実はちょっと関連してるのでここで紹介しておきます。


引っかかってしまったフィッシングサイトのTOP画面はこんな感じ。

フィッシングサイト フィッシング詐欺

もうお分かりだと思いますが、旅行には欠かせない「おみやげ」の通販サイトです。


このサイトができてすぐかかってしまいました。「24時間限定」の文字にあせってしまった自分が情けない・・・

過去に書いた記事でも紹介したおみやげがあまりにも美味しかったので、追加で買おうと検索し、今だけ格安で買えるって事でついついクレジットカード情報を入力してしまいました。

いつもならヤフーショッピングなどの大手ネットショップを使うのですが(実際同じ商品を一度楽天で買ってる)値段に負けてやっちゃいました。


商品画面はこんな感じ。

フィッシングサイト フィッシング詐欺

このサイトだけでなく、似たようなサイトではまず疑ってかかりましょう。よくよく考えたら、おみやげなんて廃盤か賞味期限切れが近くない限り値引き販売なんてしません。バカな事をしたと後悔・・・


商品をカートに入れるとこのような画面に変わります。

フィッシングサイト フィッシング詐欺

ココで個人情報が盗まれてしまいます。


この先へ進むと、クレジットカード情報を入力する画面に変わります。

その画面に進むためには個人情報の入力かログインが必須で、また情報を盗られると困るので掲載はできません。

特徴としては、カード情報の入力の時に「姓・名」「名・姓」と分けて日本語とローマ字の両方が求められ、なぜか生年月日まで入力させられます。不思議に思いながらも入力してしまいました。

そして決済をすると・・・


「sorry payment failure」


の文字が。

「ん?何か間違ったかな?」と思いもう一度・・・

やはり「sorry payment failure」の表示が。

ココでちょっと不安になりましたが、会社へメールにて問い合わせ。ですが何日経っても返信はありませんでした。

ここで初めて会社概要を見て検索をかけてみる。すると・・・


フィッシングサイト フィッシング詐欺

会社概要は最初に見てたのですが、それだけ。検索はしてなかったので結果を見て愕然・・・イオン系のシューズ会社でした。

ちなみにこの画面からコピーはできないようにしてあります、カンタンに検索されないようにしてるのだと思います。

そして電話番号も掲載がありません、かけられると困るからでしょう。


怪しいな、と思いつつ放置してしまったのがダメなんですが、フィッシング詐欺にやられたと知ったキッカケはクレジットカード会社からのメールでした。

このメールそのものをまず疑い、記載の電話番号を調べると間違いなくカード会社のものだったので電話をかけたところ

「3月◯日に、USJのチケットを買った覚えはありますか?」

と聞かれたので知らないと答えました。他にもるるぶの旅行券ヤフオクメルカリなどでも買われてたようです。旅行券などは転売もでき、換金もできるからでしょう。

カード会社の方でも怪しいと感じてたようで、これらの決済は弾いてたようです。なので実質の被害はありませんでしたが、カード停止と再発行に10日ほどかかってしまいますし、決済カードの変更や銀行などの手続きが面倒です。


なのでこのサイトに限らず、まずは焦らないことが大事かと思います。

ちなみに新しいサイトなのでフィッシング対策アプリなどには現在も未反応のままです。

会社名を使われてるジーフットと、フィッシング対策協議会、セーファーインターネット協会へは連絡と通報を済ませてます。


悪質ECサイト通報ホットライン:通報フォーム



フィッシング詐欺サイトの見分け方の例


①会員登録が必須、または入力情報が多い。

②姓名の入力がいくつかあったり、名姓だったりする。

会社名や住所などがコピーできない

実在する無関係な会社の情報を使っている

http://~で始まる(https://~でない)

決済後に「sorry payment failure」と出る

など。


フィッシング詐欺にかかったと感じた時は・・・


クレジットカード会社に電話

ネットでの各サイト(特に銀行・カード会社など)へのログインをしない

③会員登録などでパスワードを入力した場合、同じパスワードで利用してるサイトがあればパスワードを変更する

など。


普段から利用明細のチェックをしてるので被害がなく済みましたが、普段から気にかけなかったり、わりと大きな買い物が多い方は特に注意が必要です。

というのも、クレジットカード会社が必ずしも不正利用に気づく訳ではなく、カード会社からの連絡先の情報がアカウント乗っ取りなどで、情報を盗んだ犯人が自分のメールアドレスなどに変更してしまうと、カード会社からの連絡が犯人に行ってしまいます。

そうなると今回のうちのように「知りません」と言えず、犯人に「買いました」と報告されてしまうからです。

そうなると当然支払い義務が発生してしまいます。こんなことにならないよう、可能な限りひんぱんにチェックした方がよさそうです。



今回は運良く?被害がなかったですが、正直かなりムカつきました。まぁ、あせってろくに調べもせず軽い気持ちで情報入力した自分も悪いのですが、こういった被害がこの記事で1件でも減ってくれればと思います。


フィッシングに限らず、くれぐれも詐欺には気をつけましょう。


↓メインブログ↓