EC構築・ノウハウ

  •  PR 

【詐欺】偽ECサイトに注意!公式サイトとの見分け方と自社サイトのなりすまし対策

ECサイト 詐欺

「ECサイトで購入した商品が届かない」
「どうすれば詐欺サイトに騙されないか知りたい」

とお考えではないですか?

ECの詐欺サイトで登録・購入をしてしまった場合、個人情報を知られてしまい、その結果悪用されてしまいます。

このようなことにならないために、詐欺目的の偽ECサイトから身を守る術をご紹介します。

  • ECの詐欺サイトで登録・購入をしてしまったら
  • ECサイトでの他の詐欺事例
  • 安全に買い物するためのポイント
  • 【事業者向け】自社のなりすましサイト対策

上記について詳しく知りたい方は、ぜひ最後までお読みください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

これって詐欺?偽のECサイトに要注意

偽のECサイトとは、金銭の詐取を目的とした詐欺サイトのことを指します。

偽のECサイトは、正規の商品を扱っているブランドや企業のフリをして、一般の消費者から個人情報などを盗むために作られています。

この詐欺サイトの被害については、消費者庁が発表しているデータから年々増加しているといえます。

※参考:「消費者庁|令和3年版消費者白書

ネット通販での商品未着や連絡不能などに関するトラブルが2020年に急増しています。

コロナ禍でECサイトの需要が上がり増えましたが、それに伴って偽のECサイトのも増え、詐欺件数も増加しているので注意が必要です。

正規のECサイトと偽のECサイトの見分け方

偽のECサイトは、正規のECサイトをコピーして作られているので、コンテンツを許可なく複製し掲載しているところが多いです。

なので、一瞬見ただけでは偽かどうかの判断が難しいですが以下の点を確認することをおすすめします。

  • ☆ドメイン
  • サイト名

この中でもドメインは1サイト1つしか取れないものなので、正規のECサイトとは違いがでます。

【例】
正規のECサイト:https://frauddetection.cacco.co.jp/media/
偽のECサイト :https://frauddetection.cacco.net/media/
↑このように、ドメインを若干変えていることが多い。

サイト名は同じにすることもできるのでドメインの次に確認する点です。

また、フィッシングメールを送ってくる偽のECサイト事業者もいます。

フィッシングメールについては以下の記事を参考にしてください。

代表的な偽のECサイトの例

偽のECサイトは消費者庁も注意を促していて、実際に一覧でまとめられています。

偽のECサイト一覧

※参考:消費者庁

以下は実際に掲載されていた代表的な偽のECサイトです。

企業例①【GUCCI(グッチ)】

▼正規サイトURL
https://www.gucci.com/jp/

▼実際にあった偽サイトURL
jp-ggbags.store/
(上記URLの前:「http://www.」「http://」「https://www.」「https://」)

企業例➁【時工舎時計店】

▼正規サイトURL
https://jikousya.com/

▼実際にあった偽サイトURL
lanhuacao.myshopify.com/
(上記URLの前:「http://www.」「http://」「https://www.」「https://」)

※現在は見れない偽サイトもあります。
※偽サイトにはログインしないでください。

他にどんな偽のECサイトがあるのか知りたい方は消費者庁が公表している「悪質な海外ウェブサイト一覧」で確認してみてください。

また、以下のように検索結果に偽のECサイトが紛れている場合もあるので注意してください。

検索結果には「ドメイン(サイトのURL)」も表示されています。

例えばGUCCIであればドメインに「gucci」が入っている・余計な英語がドメインに入っていないことが正規と偽サイトの見分けるポイントです。

ドメイン・サイト名以外で見分けられる点

ドメインやサイト名以外でも偽のECサイトかどうか、詐欺サイトかどうかを見分けられます

以下を覚えていれば間違って偽EC・詐欺サイトで買い物をすることはなくなるでしょう。

  • 商品の値段が相場と価格差が大きすぎる
  • 日本語(文章)が不自然
  • 決済方法が口座番号のみ
  • 運営者情報の表記が法律的に正しくない
  • サイト上に表示されていた販売業者の住所や電話番号が存在しない

購入の際に気付くこともあるので、見慣れないECサイトで買い物をする時は注意してください。

偽のECサイトで登録・購入をしてしまった場合の対処法

もし、詐欺目的の偽ECサイトにアカウント登録・商品の購入をしてしまうと、実害として、個人情報が流出し別の不正に利用されてしまう恐れがあります。

もちろん、商品が自分のところへ届くこともありません。

ではその後の対応として、どのようなことをすればいいのか解説していきます。

前提. お金は戻ってこない

詐欺を目的とした偽のECサイトで買い物をしてしまった場合、基本的に前払いなので、お金は戻ってこないと思っていてください。

自分の利用したECサイトが詐欺サイトだったとは思いもよらないでしょうが、注文後に送られてくるメールで違和感を持つ人が多いです。

詐欺サイトで商品購入後に送られてくるメールは以下のような特徴があります。

  • メール本文中の日本語に違和感がある
  • 日本語ではない内容である
  • 銀行情報が本文中に記載されていない
  • 振込先の口座名義が会社名などではなく個人名である

ここで詐欺だと気づけば問題はありませんが、気づかずに振り込んでしまっていた場合はほぼ諦めるしかありません。

しかし、カード情報や口座情報も打ち込んでいる場合は被害が拡大する可能性があるのですぐに被害を最小限に食い止めることが必要です。

その際の対処法は以下の通りです。

  • 金融機関への連絡
  • 会員登録の削除
  • 国民生活センターや警視庁へ通報
  • 救済法を利用

それぞれ解説していきます。

金融機関への連絡

クレジットカードで詐欺サイトから商品を購入したのであれば、すぐカードの利用停止をする旨をカード会社に申し入れましょう。

口座振り込みである場合は番号や暗証番号が盗難されている可能性があるので、銀行で変更の手続きをすることをおすすめします。

会員登録の削除

商品購入の前後で「怪しいな」と思ったECサイトにアカウント登録してしまったら、可能であればすぐに退会手続きをしましょう

もしくは注文時に登録した会員情報をでたらめな情報に書き換えましょう。

サイトに登録することは自分の個人情報を相手に渡してしまうことになります

また、無事退会できた後、詐欺サイトから今後メールが来ても迷惑メールフォルダに入れる・受信拒否の設定をするなど、基本的に無視をすればOKです。

国民生活センターや警視庁へ通報

もし詐欺サイトで登録・購入をしてしまった後、自分の個人情報を別のECサイトで使われるなどの被害に遭ったと判明したら、すぐに警察へ被害届を出す、最寄りの国民生活センター、もしくは消費者ホットライン「188」に連絡しましょう。

可能な限り、救済を求めて動いてみましょう。

国民生活センター:https://www.kokusen.go.jp/map/

救済法を利用

詐欺サイトは非常に巧妙な手口で詐欺をはたらくので、お金を取り戻すのは非常に難しいです。

しかし、可能性は低いですが、詐欺通販サイトで相手の銀行口座にお金を振り込んでいた場合、お金が戻ってくる場合があります。

それは振り込め詐欺救済法という制度を利用することです。

この救済法は以下のように民法で定められています。

振り込め詐欺やクレジットカードの不正利用によって、被害者からお金を奪う行為は、民法上の「不法行為」に該当します(民法709条)。

そのため、被害者は以下の措置を申し立てる権利が発生します。

  • 損害賠償請求
  • 全額を取り戻す権利がある

なお、クレジットカードの場合はクレジットカードの支払い停止手続き「支払い停止の抗弁」の主張が認められます。

これは、消費者と事業者のクレジットカードを利用した契約で購入した商品を引き渡してもらえない等のトラブルがあった際、クレジットカード会社へ抗弁の理由として支払いを拒否する権利です。

詐欺サイトから被害金を受け取れるとなった時の流れ

もし、詐欺サイトから被害金を受け取れることが決まったら、所定の手続きによって被害金が戻ってきます。

  1. 被害金分配の手続き
  2. 被害金の分配

被害金分配の手続き

まずは、被害金を受け取るための手続きが銀行から届きます。

被害金分配の手続きの期間は、公告から30日間以上と定められています。

期限内に手続きできない場合は、振り込め詐欺救済法による被害金の分配を受けられないため注意が必要です。

被害金の分配

被害金額は、詐欺に利用された口座の残高や他の被害者の被害額などで決まります。

詐欺業者は、振り込みを確認後すぐに口座から下ろす場合もあるため、満額が返金される可能性は低いです。

手続き後、実際に分配されるまでの日数は90日以上かかります。これは、口座の名義人の届け出受付期間が60日以上であり、被害金の支払い申請の受付期間が30日以上になっているためです。

クレジットカードが不正利用された場合について詳しくは以下の記事をご参考ください。

その他のECサイト関連の詐欺一覧

その他、ECサイト関連の詐欺は以下のようなものがあります。

  • 身に覚えのない代引き注文
  • ワンクリック詐欺
  • チケット転売詐欺

それぞれ紹介します。

身に覚えのない代引き注文

身に覚えのない代引き注文

ある時、宅配業者から自分宛てに身に覚えのない代引き注文が届いている連絡がきたとしたら、これは受け取らなければならないものなのでしょうか。

すぐに受け取ってお金を支払ってはいけません。

まずは落ち着いて、自分で利用したECサイトでの注文履歴を確認してください。

身に覚えのない商品が代引きで届く場合は、詐欺である可能性が高いので受け取りを拒否をしましょう。

【注意:支払いに応じてしまった場合】
もし仮に詐欺の代引き注文の支払いに応じてしまっても、クーリングオフができます。
以前はECサイトでは8日以内にクーリングオフができないとされていましたが、令和3年の特定商取引法改正で不正な代引きは処分可能となりました。
被害にあったら以下に連絡するようにしましょう。
国民生活センター:https://www.kokusen.go.jp/map/

ワンクリック詐欺

ワンクリック詐欺

ワンクリック詐欺とは、Webサイトや電子メールに記載されたURLをクリックしただけで、あたかもサービスへの入会などの契約成立させたかのように騙し、多額の料金の支払いを求められるという詐欺です。

スマホやPCにネットの宅配サイトや懸賞サイトが送られてきて、URLやボタンをクリックすると

「ありがとうございます!」
「おめでとうございます!」

といった表記がされることがあります。

いかにも正当であるかのような文面ですが、これがワンクリック詐欺の手口の一つです。

他にも、ワンクリック詐欺の手口には以下のようなものがあります。

  • 利用者の興味をひきそうなサイトを利用しておびき寄せる
  • いかにも手続きが正当であるかのようにみせかける
  • 料金請求の際に利用者の個人情報が複雑な技術によって特定されたかのようにみせかける
  • 延滞料を支払う必要があるなど、脅迫的な内容を送り付ける

ワンクリック詐欺のURLが送信されても無視することが第一ですが、仮に誤ってクリックしてしまい、ワンクリック詐欺に引っかかってしまったとしても慌てずに無視しましょう。

クリックしたとしても支払い義務はありません。理由は契約は当事者双方の意思が合致しないと成立せず、法的に支払う義務は生じないからです。

詐欺サイトはユーザーの個人情報を取得したかのように装い、脅し文句のような言葉、例えば「期日内に支払いを終えること」・「裁判を起こす」といった記載を送り付けてきますが、何の効力も発生しないので安心して無視しましょう。

チケット転売詐欺

チケット転売詐欺

「~のチケットを○○円で売ります!」といった表記をSNSやオークションサイトなどでご覧になったことはありますか?

行きたかったイベントの抽選に外れると、どうしても行きたいので高額なチケットの支払いを考えてしまう、そういった人間心理に付け込んだ詐欺がチケット転売詐欺です。

チケット転売の仲介サイトではチケットが定価より異常に高額であったり、転売禁止のチケットである場合でも売っていたりすることがあるので要注意です。

【チケット転売詐欺の注意】
チケットを購入する時には、必ず公式サイトを利用するようにしましょう。
公式サイト以外のインターネットで購入する場合は匿名性が高いので偽物であったり、届かない場合などもあります。
また、むやみに個人情報などを入力したりするなどは悪用される恐れがあるのでやめましょう。

最近頻発しているディズニーチケットの転売は禁止されています。他にも不正な転売取引が多発しているので以下の記事を参考にしてみてください。

【消費者向け】ECサイトで安全に買い物をするために

偽のEC(詐欺)サイトを見破るにはいくつかの対策があるので紹介します。

  • 偽のECサイトにアクセスしない
  • 不審なメールから買い物をしない
  • 激安セールを信じない
  • サポート対象のOSやブラウザを利用する
  • 偽のECサイトに情報を入力したら停止措置をとる

偽のECサイトにアクセスしない

まずは偽のECサイトにアクセスしないことが重要です。

1章でもお伝えしたように、

  • ドメイン
  • サイト名

で詐欺目的の偽のECサイトかどうか見分けられます。

偽のECサイトにアクセスしないためにも、正規サイトのブックマーク、そこから開く+検索で公式サイトを開くことをこころがけましょう。

不審なメールから買い物をしない

不審なメール(フィッシングメール)からは、買い物をしないことが重要です。

いわゆるフィッシングメールと呼ばれるもので、送信者を大手サイトからのものと詐称し、偽の電子メールを送信して、クレカの番号やID・パスワードなどを盗み出す方法です。

スマホでは宅配のSMSを装ったメール被害も発生していますので、絶対に開かないように注意が必要です。

フィッシングメールの例

画像は三菱UFJダイレクトを装ったメールですが、公式サイトではこのようなメールをお送りすることはないと明言しています。(※参考:三菱UFJ公式

フィッシングメールも非常に巧妙化しているので注意が必要です。

激安セールを信じない

偽のECサイトは商品は正規品だと主張しているにもかかわらず、相場よりも大幅に安い値段で販売を提示していることが多いです。

激安だと提示して消費者に「安く購入できる」ということをアピールしているのが理由ですが、相場よりもあまりにも安い商品は偽物を売っていることがほとんどです。

詐欺サイト 例

このように偽のECサイトでは、本来、新品で数十万円もする高級時計が定価数万円になっています。

この場合、偽物の商品が届くか、商品は届かずお金だけ取られてしまう被害が想定されます。

サポート対象のOSやブラウザを利用する

OS(WindowsやMac OS)やブラウザ(ChromeやFirefox)はできるだけ最新版、最低でもサポート対象内のバージョンを利用しましょう。

サポートが切れている場合、セキュリティ対策がされておらず脆弱性を利用されてしまいます。

偽のECサイトに情報を入力したら停止措置をとる

偽のECサイトにアクセスしてカード番号などの個人情報を入力してしまったとしても、慌てずにカード会社などへ連絡してアカウント停止措置をとりましょう。

但し、利用履歴は数か月間確認し、不正利用されていないか確認しましょう。

そして、入力して知ったパスワードの変更も忘れてはなりません。

二度と騙されないようにするためにもスマホやPCにウイルスバスターなどを入れて、安全でないサイトの警告表示をするようにしましょう。

【事業者向け】自社の偽のECサイトを作られたら

ここでは事業者向けに、自社サイトのなりすましサイトを作られた場合の対処法を説明します。

起こりうる被害

自社のECサイトがなりすまし・偽ECサイトを作られると以下のような被害を受けてしまう可能性があります。

  • 自社が保有する個人情報の漏洩
  • 不正送金
  • 不正会員登録
  • ブランドイメージ棄損
  • サービス撤退/廃止
  • 株価の下落 など

実際の例として、お客さんから

「買い物をしたのに、商品が届かない」

などというクレームが届き、なりすましサイトが原因だったということもあります。

これを放置してしまうと、被害が広がり上記にある、サービス撤退・株価の下落などに繋がってしまいます。

詐欺を目的とした「なりすましECサイト」を作ることは、立著作権侵害にあたり、犯罪に充当します。

すぐに然るべき対処法をとりましょう。

炎上や風評被害が起こる前に、以下のボタンから資料をダウンロードして備えてください。

【もしものために】炎上・風評被害対策のお役立ち資料はこちら

「なりすましサイト」の被害に遭った場合の流れ

自社のECサイトがなりすまし被害に遭った時は以下の順序の対処法があります。

  1. クレームのあった被害者への説明
  2. 警察に提供できる情報を用意
  3. 詐欺サイトの振込先の銀行口座情報
  4. 警察の相談窓口へ連絡(警視庁の「都道府県警察本部のサイバー犯罪相談窓口」)

主に上記の順序に対処していくことになります。

2.「警察に提供できる情報を用意」では以下の情報が必要になるので、あらかじめ用意しておきましょう。

  • 正規サイトのURL
  • 正規サイトのサイト名
  • WHOIS情報(ドメイン所有者の情報)

これで「なりすましECサイト」への対応は完了ですが、すぐにサイトが消えないこともあるので、注意してチェックしておきましょう。

もしすぐにサイトが消えない場合、再度警察へ連絡、Googleへ問い合わせるなどしてみましょう。

他にできる「なりすましサイト」への措置

上記以外にもなりすましサイトへの措置としてできることはあります。

先ほども伝えたように、警察へ連絡してもすぐにサイトが消えないなどの可能性があるので、自分たちでもできることをやりましょう。

  • 自社サイトに「当社を騙った偽サイトが存在しています」旨の注意喚起を掲載
  • ECサイトの脆弱性の対策
  • セキュリティに関する社内研修の実施
  • 不正注文を防ぐ仕組みを検討

ECサイトにおける、なりすましについての詳細は以下の記事をご参考ください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

まとめ

今回は偽のECサイトに騙されないようにするための対策を中心に解説いたしました。

不正行為を防ぐためにはこれさえ心掛けておけば大丈夫ということはありません。消費者の方事業者の方普段から意識して偽のECサイトに注意することが大切です。

偽のECサイトには下記のような特徴があるので注意してきましょう。

  • ドメインやサイト名が正規サイトと異なる
  • 商品の値段が相場と価格差が大きすぎる
  • サイト内の日本語(文章)が不自然
  • 決済方法が口座番号のみ
  • 運営者情報の表記が法律的に正しくない
  • サイト上に表示されていた販売業者の住所や電話番号が存在しない

特に銀行やECサイトなど金銭のやり取りが発生するサイトの場合は、十分に注意して個人情報や銀行のパスワード、クレジットカード番号を入力するようにしましょう。

ピックアップ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  2. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  4. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】
  5. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介

関連記事

  1. 不正検知・ノウハウ

    クレジットカードの暗証番号とは?忘れた場合の対処法や設定方法を解説

    クレジットカードの暗証番号は、カード所有者であることを証明するためのも…

  2. EC構築・ノウハウ

    トークン決済とは?ECサイトでのカード情報の非保持化について解説

    トークン決済とは、クレジットカード情報を「トークン」と呼ばれる文字列に…

  3. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

    「クレジットカードをよく使用するけど、不正利用されないか心配だ」「…

  4. EC構築・ノウハウ

    自社後払いとは?利用者・事業者のメリットや導入時の注意点

    自社後払いとは、その名のとおり自社で独自に構築・提供する後払い決済のこ…

  5. 不正検知・ノウハウ

    クレジットカードの不正利用で返金してもらう4手順!7つの不正利用手口も解説

    クレジットカードが不正に利用された場合、顧客は返金や支払い拒否をするこ…

  6. 不正検知システムとは

    不正検知・ノウハウ

    不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介

    「不正検知システムとは?」「不正検知システムを導入するメリットは?…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    金融業界における不正検知。必要性やソリューションを解説
  2. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について
  3. 3Dセキュア

    【EC事業者必見!】3Dセキュアとは?導入が必要な理由や求められているカード不正…
  4. Secure data processing concept with motherboard and virtual processor.

    3Dセキュア

    3Dセキュア2.0(EMV 3Dセキュア)とは?1.0との違いや目玉機能「リスク…
  5. 3Dセキュア

    3Dセキュアの認証が失敗する4つの原因と3つの対処法
PAGE TOP