インターネットショッピングが以前にも増して普及する中で、詐欺サイトやフィッシングサイトによる被害総額も比例するように毎年多額にのぼっています。インターネットが普及し始めた頃から問題となっているオンラインでの詐欺は手口がどんどんと巧妙化されていて、どれだけ注意喚起されても未だに被害が無くなりません。ネット通販詐欺とは、有名ブランドを装ったサイトに誘導し偽物や粗悪品を送ったり、お金を支払ったにもかかわらず商品を届けなかったり、さらには支払いに使ったクレジットカード情報を盗み取るといった詐欺手法です。ネットショッピングは、スマートフォンの普及などによってより身近になったと同時に、ネット通販詐欺による被害相談件数も増えています。そこで今回は、巧妙な詐欺サイトの被害事例とその見抜き方、そして万が一被害にあってしまった場合の対処法についてご紹介します。
ネットショップ詐欺とは?
ECサイトにて商品を注文し、指定の銀行口座に代金を振り込んだのに商品が届かず、業者と連絡も取れないといったネット通販詐欺が多く発生しています。PIO-NET(全国消費生活情報ネットワーク・システム)に寄せられた相談件数も、平成28年度で252,196件、平成29年度で233,851件、平成30年度で208,744件となっています。例えば、「他のショップより安いので注文したが商品が届かない」、「他のサイトでは売っていない人気商品なので注文したが届かない」といったケースや、模倣品・全く別の商品が送られてきたといった詐欺被害が発生しています。より悪質なケースでは「時計を注文したのにスーツケースが届いた」という具合に手違いを装い、交換の連絡をしているうちに連絡が取れなくなることもあります。まとめると以下のようなケースがあります。
お金を支払ったのにネットショップから商品が届かない
商品を注文し、支払い確認が済んでから商品を発送する。それがネットショップで買い物する時の流れになります。支払いが着払いや後払いならば安心ですが、その場合、発送側が詐欺のリスクを負うことになりますからこの流れは仕方がありません。在庫状況によって商品の発送が遅れる場合もありますが、発送日を過ぎても何も連絡がないまま商品が届かないといった場合は最初から詐欺目的の場合が多いです。
注文したものと別のモノが届いた
商品は届いたものの、全く別のモノが届いたというのもネットショップでは多いもの。 発送ミスなら再送してもらえますが、高額な商品代金を受け取って、代金に見合わない格安商品を送りつける というのも悪質ショップの詐欺手口としては多いものです。
届いた品物を調べると偽物だった
前述した別物の商品を送るという詐欺に似ていますが、これはさらに悪質。巧妙な偽物を発送するという最初から詐欺狙いの商法です。一見しただけでは、本物か偽物か見分けられない場合もありますので、自分が詐欺に遭ったという意識がないまま被害に遭っている人も多いです。
やっかいな偽サイト
さらに、本物そっくりな偽サイトにだまされてしまうケースもあり、「見たことのある有名サイトだから大丈夫」といった先入観から、少々の怪しさを感じても入金してしまい、被害に遭うケースが発生しています。そういった偽サイトは、本物のサイトのレイアウトはもちろん、ロゴや画像から文章までそっくりコピーして使っているのが特徴です。もちろん、何の断りもなく勝手に写真などを使っているのですが、現在のところこうした無断使用を防ぐ方法はありません。
偽サイトが本物のサイトと違うのは、インターネット上の住所である「URL」などごく一部で、そのURLも1文字だけ違うといった紛らわしいものが使われています。そのため、パッと見て偽サイトであることに気がつく人はほとんどいないでしょう。 こうした偽サイトは金銭詐欺やIDやパスワードの不正取得、コンピュータへの攻撃などを目的として作られており、近年、被害が急増していますので注意が必要です。
ネットショップ詐欺を防ぐ注意すべきポイント
なりすましECサイトは、一見しただけでは見分けがつかないこともあります。そのため、以下の点を確認しましょう。
支払方法が銀行振込のみの場合
代金の支払方法に銀行振込以外の選択肢がない場合、詐欺の手口として振込で前払いさせられる事例が多いので注意が必要です。 時には「クレジットカードや代金引換も利用可能」と表記しておきながら、実際に決済手続きに進むと「システムの故障」などとして結局は振込しか選択できないというケースもあります。
販売会社の連絡先の記載がない場合
販売会社の住所や電話番号などの連絡先を確認し、記載がない場合は注意が必要です。 振込先の口座名義が企業名ではなく個人名で、ウェブサイトの会社概要に表示された代表者等とは関係のない名前である場合もご注意ください。振込先として外国人の個人名義の口座が悪用される事例も多く発生しています。
日本語として不自然な場合
海外の詐欺グループが機械的に日本語の翻訳をし、偽のショッピングサイトを作っている場合もあります。キャンセルや返品方法の説明などがおかしな文章になっている場合はご注意ください。 偽のショッピングサイトは年々巧妙になってきています。「怪しい」と思ったら、ウェブサイトに記載されている連絡先に問い合わせてみてください。その際、電話番号が記載されていなかったり、記載されていても全く繋がらなかったり、別の会社の番号である等の場合は注意してください。
ネットショップで被害にあった時の対応
もしもネットショップで詐欺被害に遭った時はどうしたらいいでしょうか?
一番大事なのは焦らずに対応すること。対応方法さえしっかり行えば支払ったお金を取り返すことも可能です。
1.本当に詐欺なのか確認する
まずは、本当に詐欺なのか確認することが必要です。
発送先に連絡し、「商品が届かない」「別の商品が届いた」ことを知らせる必要があります。発送ミスや遅延の可能性もあります。詐欺の場合は、こちらから連絡を試みても連絡不可能になる でしょう。連絡してみて全く連絡が取れない場合は、詐欺被害に遭ったことを確信して次のステップに進みましょう。
2.支払い方法によってお金の流れを止める
お金の支払いをすることがなければ、ネットショップでの詐欺被害を食い止めることができます。代金の支払い方法によって対応が違いますから注意してください。
カード支払いの場合
カードで既に商品代金を支払ってしまった場合は、すぐにカード会社に連絡することで、支払いを止めることができます。クレジットカードの場合は決済が完了していても、カード会社から発送先に代金を支払うまでの期間がありますので、すぐに連絡をして相手が詐欺であることを伝えることで、詐欺ショップへの代金支払いを止めて、返金してもらうことが可能です。
もう一つ大事なことは、登録したクレジットカードの情報を消去することです。詐欺会社にカード番号を知られたままだと、その後不正請求がある可能性があります。詐欺サイトに登録した情報は全て削除するようにしてください。
現金で振り込みしてしまった場合
現金で振り込みをしてしまった場合は、既に相手に代金が渡ってしまっていることが多いです。そのためすぐに現金を取り戻すことは難しいです。この時に大事なのは、警察に被害届を提出することと振込先金融機関に連絡をすることです。これらの対応を行うことで、相手の口座を凍結できることもあります。
警察に被害届を提出
支払いを凍結するため、一刻も早く支払いを止めなければいけないので、カード支払いの場合は、先にカード会社に連絡してから警察に被害届という形がいいでしょう。
また、後で説明する「振り込め詐欺救済法」を適用してもらうためにも、警察への被害届は必要となります。
消費者センターに相談
消費者センターに相談することで、同じ被害者の情報を仕入れることができます。
また、事案によっては、消費者センターから相手方に対して、返金の交渉をしてくれることもあります。
ECサイト事業者が気をつけること
企業ホームページの脆弱性を突いた攻撃手段として、クロスサイトスクリプティング(Cross Site Scripting、XSS)があります。クロスサイトスクリプティングはお問い合わせフォームに悪意のあるスクリプト(JavaScriptなど)を入力して、ホームページを改ざんする攻撃手段です。
クロスサイトスクリプティングの手法では、ネットショップなどで一度ログインすると、2回目以降にそのサイトを訪れたときに再度ID・パスワードを入力しなくても、ログイン状態になっていることがあると思います。これはcookieがID・パスワードを保存しているため起こる現象です。もしcookie情報が第三者に盗まれてしまうと、他者が自分になりすましてネットショップやWebメールサービスなどにログインする危険性があります。クロスサイトスクリプティングを受けると、実際はサイバー攻撃の被害者であるにもかかわらず、加害者として扱われてしまうこともあります。
こうした攻撃への防御にはWAFが有効です。WAFは企業ホームページへのアクセスを常にリアルタイムで監視します。SQLインジェクションやクロスサイトスクリプティングを仕掛けるような動きを攻撃者が試みると「これはサイバー攻撃の可能性が高い」とWAFが自動的に判断し、通信を遮断してくれます。サイバー攻撃から自社のホームページを守るためには、できるだけ早めにWAFを導入することで、高度に進化するサイバー攻撃から自社と自社の顧客を守ることにつながります。
アジア・太平洋マーケットシェア1位のWAF 「WAPPLES」
