詐欺は、時事問題に便乗してくるものです。国が10万円の定額給付金を発表すると、すぐに詐欺師たちは給付金をきっかけにした騙しを行います。そこで、警察や公的機関から詐欺への警戒が呼び掛けられるわけですが、そこにも警察を装った偽サイトという次の罠を仕掛けます。
今回はその手口と対策を紹介したいと思います。
まさか警察の注意喚起を逆手に
6月末、警察庁が、同庁HPを模倣した偽サイトに注意するように呼び掛けました。画面上に「不正送金の被害が急増している」という注意文を出して、不正がないかを確認するためにといって、金融機関の偽サイトへアクセスさせようとするものです。
もし偽サイトに口座情報などを入力してしまえば、その情報が盗み取られて、不正に送金がなされてしまいます。
前回、金融機関を装ったメールを送り、「あなたの銀行口座にリスクが生じたので、一時的に口座を制限します」と、偽サイトにアクセスさせて、個人情報を盗み取る手口を話しました。
詐欺師たちは、そこで抜き取った情報をもとに不正に送金を行い、私たちの銀行口座をカラにするわけです。こうした被害が多発していることから、警察からも注意がなされていました。まさに、その注意喚起の言葉尻をとって詐欺を行っています。
偽サイトを見破る方法
今は情報収集をテレビや新聞より、インターネットから行う人が増えています。ネットではすばやく情報を得られる利点がありますが、詐欺師はそのスピード感を利用して、私たちに“見落とし”をさせようとします。
警察庁の正規HPでは、サイトアドレスの最後が「go.jp」なっているのに対して、偽のHPは「go.com」と微に違っていることからもわかります。
騙されないために、サイトアドレスを見る。これは被害に遭わないために大事なことですが、偽サイトを見破るには、他にどんな方法があるでしょうか。通信販売の偽サイトを例にとってみてみたいと思います。
通販サイトで定価に線が引かれていたら…
以前、あるテレビ番組で、調査のためにあるファッション偽通販サイトにアクセスしました。女性モデルを使った立派なサイトで、大手のサイトにも引けをとらないものでした。しかし、大手サイトと違うのは、値段の部分です。定価に線が引かれ、2,3割安い値段がその下に表示されていました。
これは詐欺サイトに共通する手口です。大手のサイトをそっくり模倣して、定価部分だけに線をつけて、安い値段を表示するのです。ネット利用者は、1円でも安くものを買いたいと通販サイト探していますので、つい注文してしまう人が多くいることでしょう。
詐欺師たちはこうした消費者心理を狙って騙します。このほかにも、ふるさと納税の偽サイトもあります。ここでも本来のHPの金額より、安い値段での表示をしています。定価に線が引かれていたら、「詐欺かも?」と思ってください。
サイトの奥を見る
騙されないためには、詐欺師の発想を逆手にとることが必要です。詐欺師たちが「―」という値引きの手段で騙そうとするならば、私たちも「―」という引き算的発想で身を守るようにしてほしいのです。
それは、「怪しんで立ち止まり、確認する」というマイナスの発想です。偽通販サイトでは、正規サイトをそっくりコピーするなど表側はよくできているのですが、奥にはたくさんの穴があります。
マイナスの目線で先ほどの偽通販サイトの「配送と返品について」のページをみると、「支払い方法について、クレジットカード信用卡」となっていました。また「帰りの承認を得るためにご連絡下さい」「セール品は配送から60日以内に戻らなければなりません」など、意味の分からない日本語が次々に見つかります。
というのも、詐欺サイトの背後には、海外組織が絡んでいることが多いからです。翻訳する際に、誤訳などのミスが出るのです。先の「信用卡」という言葉も、中国語で「クレジットカード」を意味しますので、原文を一部、削除し忘れたのでしょう。
サイトでの注文や個人情報を入力することはアクセルを踏むこと。一方で、「おかしくはないか」という思いは、ブレーキをきかせることです。注文のアクセルを踏む前には、必ずブレーキをかけて、「確かめる」というワンクッションを入れて進んでください。
個人情報を抜き取って、商品を騙し取る
ですが、クレジット情報を盗み取る偽サイト詐欺の被害を防ぐには、利用者にばかり注意を促すだけでは、もはや間に合いません。今、求められているのが、通販サイトなどを運営する企業側の取り組みとの一体化です。
今、個人情報を抜き取ったうえで、本人になりすましてログインして商品を詐取するケースが増えています。企業にとっても、商品が騙し取られたうえに、代金が手に入らないのですから、大きな痛手となります。この背景には、利用者のIDやパスワード、クレジット情報などが知らぬ間に抜かれてしまい、裏サイトなどで売買されているという実情もあります。
まず私たち消費者に必要とされているのは、偽サイトに気づくことと、毎月の利用明細をしっかり見るということです。特にリボ払いにしていると、一定の金額が引かれるので、明細を確認しない人も多くます。これではなりすまし詐欺に遭っていることに気づけません。
とはいえ、利用者側からの対策は、ここまでが限界でしょう。そこで必要になってくるのが、本人になりすました人物が商品を購入したという事実を、企業側に見抜いてもらうことです。これだと、利用者が明細を見るより先に、詐欺行為に気づけます。
つまり、個人が明細を見て気づくのは最後の防波堤であって、企業が先に不正購入に気づくことこそが今、必要とされているのです。
不正ログインを見破るための新技術も
すでに、不正ログインを検知するサービスの提供を行っている企業もあります。「かっこ株式会社」(東京都港区)では、従来のようなブラックリストの照合から詐欺行為を知るのではなく、購入者の「ふるまい」から不正を検知するシステムを採用しています。
現在、約2万のサイトに採用されていますが、より多くの企業にシステムを導入してもらうことで、今、はびこっているネット詐欺に大きなくさびを打つことができるはずです。
急増する偽サイト被害を食い止めるために、企業側の取り組みと利用者の注意を合わせた、総合的な対策が求められているのです。
