しばらく前に相方が「ノブナガ」というテレビ番組で「自社ネットショップのコピーサイトが増えて、サイトを畳むどころか会社まで潰した」という人が出てきた、という話をしてきた。
その内容はさておいて、先日も楽天市場のコピーサイトがあり、被害が出ているという話が出てきた。また、銀行などはフィッシング詐欺や同様の偽サイト対策に悩まされている。
そこで、私なりにネットショップの詐欺サイトの見分け方を書いてみたいと思う。
前置きとして・・・
まずは前置きとして・・・
こういう詐欺サイトの手口は日進月歩です。
ここに書いたことがいつまで有効かは分かりません。
ただ、最低限、こういう点を理解していれば、おおよそ詐欺サイトの見極めは可能ではないか?と思います。
あくまで参考程度に留めておいて頂ければ幸いです。
詐欺ネットショップとは?
詐欺ネットショップとはどういうものかと言うと・・・
実際に運営しているネットショップのデータを丸々コピーして、全く同じサイトをネット上に作成します。
支払い方法は振込のみにして、振込口座を自分の口座に書き換えます(詐欺サイトのほとんどが個人の口座になっています)。
購入した人は、書いてある銀行口座にお金を振り込みます。が、偽のショッピングサイトなので商品は送ってきません。
購入したけど商品が来ないので、会社名や住所で検索して表示された本物のサイトにクレームを入れますが、もちろん本物のサイト側はお金も受け取ってなく、購入履歴もないためどうにも出来ません。
お金を受け取った詐欺師はいつの間にかサイトを閉鎖し、口座も空っぽ・・・しかもその多くはサーバが海外で相手は外国人・・・泣き寝入りするしかありません。
ドメイン名を確認する
まず基礎的なこととして「ドメイン名を確認」してください。
ドメイン名とは”URL”のことです。例えば、楽天市場であればトップページのURL”http://www.rakuten.co.jp/”の中の”rakuten.co.jp”がドメインです。また、楽天ショップサイトのドメインは”rakuten.ne.jp”です。Amazon.co.jpであれば、”amazon.co.jp”です。
正しいサイトのドメイン名を覚えておくと便利です。
支払い方法に「クレジットカード」「後払い」がある
詐欺サイトのほとんどが支払い方法は「銀行振込」や「現金書留」です。つまり、お金を先に送らせて、品物は送らない、という手口です。
ですので、いろいろと手続きが面倒な「クレジットカード払い」や、先に商品を送らないといけない「後払い」が支払い方法で用意されていることはまずありません。
また、「クレジットカード払い」をショッピングサイトに組み込む場合、カード決済会社による審査があります。それだけでもかなりのハードルになります。
ただ、クレジットカード番号を盗むことが目的になっているケースもないとは言えません。
そうなるとクレジットカード払いと後払いの両方があるところで購入するのが間違いありません。
決済方法がたくさんあるところで購入するのが最も安全かと思います。
銀行振り込みの口座名が法人、もしくはショップ名になっている
銀行振り込みの口座名が個人名の場合は怪しいと思った方がいいでしょう。
最低でも屋号付き、できれば法人名になっているショップを選びましょう。
SSL対応している
カート画面などがSSL対応しているか確認して見ましょう。カート画面のURLの最初が”http://”ではなく”https://”になっていればSSL対応しています。
出来ればSSL証明書の内容まで確認出来ればベストです。
確認方法は下記を参考にしてください。
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » SSLサーバ証明書を確認してみよう!
住所、電話番号が書いてある
当たり前ですが、住所と電話番号がきちんと書いてあるところを選びましょう。
画像ではなく、テキストで書かれているかどうかも重要です。
テキストか画像かを確認するには、文字の上にマウスカーソルを持っていって、文字を選択してみると分かります。
選択が出来なければ、文字の上でマウスをクリックしたままドラッグしてみましょう。文字列がマウスカーソルに合わせて移動したら画像です。
防御方法はあるの?
最大の防御としては、単独サイトではなく、楽天市場やYahoo!ショッピング、Amazon.co.jpなどもモール的なサイトからのみ購入することです。
もしくは、購入したサイトをブックマークしておいて、必ずブックマークからそのサイトを表示させるのもとても安全です。
前述したように楽天市場のコピーサイトが製作されるような時代です。
ショッピングサイト側では防御のしようがないので、買う側が自ら防御しなければいけません。
この記事が何かの参考になれば幸いです。
