ネットショップの普及に比例するように、詐欺サイトによる被害が増えています。
消費者庁や国民生活センターなどが実態調査や注意喚起をおこなっていますが、ネットショップ詐欺による被害はなくなっていません。
本記事では、ネットショップの詐欺サイトに関する下記の内容をお伝えします。
- ネットショップの詐欺サイトの見分け方
- ネットショップ詐欺の事例
- 詐欺サイトに登録・注文してしまった場合の対処法
すぐに対処法を知りたい方は、下記をクリックしてください。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
目次
ネットショップの詐欺サイトとは?国内の現状も解説
ネットショップの詐欺サイトとは、正規のサイトを真似て作られた偽サイトのことです。
悪用者は利用者を詐欺サイトに誘導し、商品を注文させたあとに偽の商品を発送したり個人情報を盗み取ったりします。
ここからは、詐欺サイトによる国内の被害状況をみていきましょう。
ネットショップの詐欺サイトに関する相談が増えている
インターネットやスマートフォンの普及もあり、ネットショップで買い物をする人の数が増えました。
それに比例するように、ネットショップの詐欺サイトに関する相談が増えています。
国民生活センターによると、2022年度の詐欺サイトに関する相談は前年度より約2倍も増えていると報告されました。
※引用:「国民生活センター」
悪用者は、詐欺サイトと気づきにくい偽サイトを作るだけではなく、下記のような方法で利用者を詐欺サイトへ誘導します。
- リスティング広告(※1)で詐欺サイトを上位表示させる
- 企業になりすましてフィッシングメールを送りつける
- SNS上で企業の公式アカウントになりすます
手口が年々巧妙化し、詐欺と見抜くのが難しくなっていることも、詐欺サイトによる被害がなくならない原因と言えます。
※1利用者が検索サイトで検索したキーワードにあわせて表示される広告のこと。検索結果の上位に表示されている。
消費者庁は「悪質な海外ウェブサイト一覧」を公表
消費者庁は、海外の悪質なウェブサイトに関する相談が相次いでいることを考慮し「悪質な海外ウェブサイト一覧」を公表しています。
海外のネットショップに不安を感じているならば、この一覧に掲載されているページに該当URLがないか検索してみるのも一つの手です。
ただし、詐欺サイトは短時間のうちに異なるURLを使って稼働するケースもあるため、悪質な海外ウェブサイト一覧に記載されていないからと言って安心できるとは限りません。
【見本あり】ネットショップ詐欺の事例
ここからは、実際にあったネットショップ詐欺の事例を見ていきましょう。
フィッシング対策協議会は、消費者への影響が大きいと考えられる行為を「緊急情報」として発表しています。
その中から、多くの利用者がいる大手通販サイト「Amazon」をかたったネットショップ詐欺を紹介します。
Amazonをかたった悪用者から「支払い方法に問題があるため支払い方法を確認したい。1日以内に支払い方法を確認できない場合、登録はキャンセルされる。」と、下記のようなQRコードやリンクが記載されたメールが届いた。
※引用:「フィッシング対策協議会」
メールに記載されたQRコードや、URLにアクセスすると下記の写真のようなログイン画面が表示された。
※引用:「フィッシング対策協議会」
メールアドレスやAmazonのパスワードを入力すると、請求先の住所を入力するよう求められた。
住所を入力すると、支払い方法を更新するページに遷移し、クレジットカード番号などの重要な情報を入力するよう促された。
※引用:「フィッシング対策協議会」
悪用者は、利用者の不安を煽るようなメールで詐欺サイトに誘導し、下記のような重要情報を盗み取ろうとしました。
- ログイン ID (Eメールまたは携帯電話番号)
- パスワード
- 国名、氏名、生年月日
- 住所、電話番号
- 会社名
- カード情報(名義人・カード番号・有効期限・セキュリティコード・3-D セキュアの認証情報等)
今回の事例からもわかるように、詐欺サイトは本物のサイトそっくりに作られ、偽物と見分けるのは非常に困難であるケースが多いです。
少しでもおかしいと感じたら、ネットショップの詐欺サイトの見分け方7選で紹介する内容を試すなど、騙されないための対策をおこないましょう。
ネットショップの詐欺サイトに騙された場合のリスク
ネットショップの詐欺サイトに騙されてしまうと、下記のような被害に遭うリスクが高まります。
【ネットショップの詐欺サイトに騙された場合のリスク】
- 注文後にニセモノの商品が届く
- 注文したのに商品が届かない(購入代金だけ騙し取られる)
- 個人情報を窃取される
- カード情報を盗まれて不正利用される
悪用者は本物そっくりに詐欺サイトを作ったり、過激な広告や謳い文句で購買意欲を高めたりと、巧妙な手口で詐欺行為を仕掛けてきます。
詐欺サイトに騙されると、お金を騙し取られるだけでなく個人情報を悪用され、犯罪行為に使われるおそれもあります。
このような被害を防ぐためにも、詐欺サイトの見分け方を把握しておくことが重要です。
ネットショップの詐欺サイトの見分け方7選
「詐欺サイトかな?」と不安に感じた際は、下記7つのポイントをチェックしてみるのがおすすめです。
【ネットショップの詐欺サイトの見分け方7選】
- サイトURLやドメインは正しいか
- サイトに正しい会社情報が記載されているか
- 掲載商品は極端に安くないか
- 決済方法に不審な点はないか
- 日本語が不自然ではないか
- セキュリティソフトから警告されていないか
- 詐欺サイト情報を発信しているサイトに掲載がないか
URLや日本語の表記がおかしいサイトの場合、偽サイトである可能性が考えられます。
そのようなサイトに接続しないためにも、よく利用するネットショップは事前にブックマーク登録したり正規アプリを活用したりして、正しいサイトへアクセスするようにしましょう。
また、日本のネットショップは「特定商取引法に基づく表記」を記載することが義務付けられているため、下記の内容(会社情報)をサイト上に公開しなくてはなりません。
- 販売業者
- 代表責任者の氏名
- 住所
- 電話番号
訪問先のサイトがこのような情報が記載されているか、記載されている会社情報は正しいものかも、あわせてチェックしましょう。
さらに、サイトに掲載されている商品が極端に値引きされていないか、決済方法が数種類あるかもチェックポイントです。
たとえば、他のショップより極端に安い価格で商品が掲載されていたり、決済方法が1種類のみになっていたりする場合、詐欺サイトである可能性が高まります。
あわせて、先ほどお伝えした「悪質な海外ウェブサイト一覧」のような、詐欺サイト情報を掲載しているサイトに掲載されていないかも確認してみてください。
なお、詐欺サイトの見分け方は下記の記事でより詳しく解説しています。被害に遭わないためにも、ぜひご覧ください。
詐欺サイトで登録・注文してしまった場合の対処法
すでに詐欺サイトで個人情報を登録・商品を注文してしまった場合、慌てずに下記の対処法を試みてください。
- 販売業者に連絡・会員登録の削除
- クレジットカード会社・金融機関に連絡
- ID・パスワードの変更
- 国民生活センターや警察へ通報
実際に詐欺サイトで購入代金を支払ってしまったら、すぐに販売業者に連絡して返金手続きを進めましょう。
販売業者と連絡が取れない場合は、振込先の金融機関に事情を説明し、口座凍結を申請すると「振り込み詐欺救済法」に基づいて返金してもらえる可能性があります。
その際、警察署に被害届を提出することも忘れないようにしましょう。
また、ネットショップ詐欺に関して不安がある場合は、消費者庁の「消費者ホットライン(188番)」に連絡してみてください。
ネットショップの詐欺サイトは企業に与えるダメージも大きい
ネットショップの詐欺サイトは、利用者が気をつけるべきと考えている人もいるのではないでしょうか。
しかし、下記のように、詐欺サイトはWebサービス運用事業者が受けるダメージも大きいものです。
【詐欺サイトが作られることで企業が受けるダメージの例】
- 顧客や従業員が個人情報・カード情報を騙し取られる
- 悪意のある第三者が、詐欺サイトで入手した個人情報を使って不正アクセスする
- 従業員のID・パスワード窃取により不審メールを送信される
- 「個人情報漏えい」に伴う損害賠償費用および対応費用が発生する
- 「金融機関不正送金」に伴う補償費用および対応費用が発生する
- カードの不正利用に伴うチャージバック被害・対応費用が発生する
- 上記の被害に付随して、企業のブランドイメージが損なわれる
たとえ自社には非がなくても、企業の評判を落とすことになってしまい、顧客離れが進むおそれがあります。
詐欺サイトによる炎上に備えて、事業者さまは以下からお役立ち資料をぜひダウンロードして参考にしてください。
【企業イメージを守るために】炎上対策についてのお役立ち資料はこちら
このようなリスクから自社を守るためには、専門的な対策が欠かせません。
かっこ株式会社が提供する「鉄壁PACK for フィッシング」は、詐欺サイトが本物のサイトに似せたドメイン(URLの中の文字列のこと)を取得したことを即座に検知し、運営者にアラート通知を出します。
さらに、下記のような強みを持っているため、詐欺サイトの出現にも素早く柔軟に対策できます。
【鉄壁PACK for フィッシングの強み】
- フィッシングが起こるすべてのプロセスで対策可能
- フィッシング対策ガイドライン「Webサイト運営者が考慮すべき要件」の大半をカバー
- 特許技術による不正アクセス検知で実効性の高い対策が可能
- 複数要素認証との組合せでユーザビリティを損ねない対策が可能(リスクベース認証)
- リスク状況や予算に応じて必要な対策をチョイス可能
詐欺サイトから企業を守り、利用者の安心に繋げるためにも、専門的な対策が必要です。
当サイトでは「鉄壁PACK for フィッシング」についての資料を無料配布していますので、詳細を知りたい方は下記のバナーからお気軽にダウンロードしてください。
\自社のなりすましサイトの検知・フィッシング対策に!/詳細やお問合せはこちら
まとめ
ネットショップの詐欺サイトは、正規のサイトとそっくりで見分けられない場合も多くあります。
そのため、詐欺サイトを見分けるポイントを押さえて注意深く観察するようにしましょう。
【ネットショップの詐欺サイトの見分け方7選】
- サイトURLやドメインは正しいか
- サイトに正しい会社情報が記載されているか
- 掲載商品は極端に安くないか
- 決済方法に不審な点はないか
- 日本語が不自然ではないか
- セキュリティソフトから警告されていないか
- 詐欺サイト情報を発信しているサイトに掲載がないか
詐欺サイトを通じて顧客や従業員の重要な情報が盗まれた場合、企業側も大きな被害を受けるリスクがあります。
そして、流出した情報から不正アクセスや不正注文が多発すると被害はますます大きくなってしまうため、最新の不正手口にも対応できるよう専門的な対策を講じることが大切です。
当サイトでは、不正対策へのお役立ち資料を無料配布していますので、気になる方はお気軽にダウンロードしてください。
