システムは万全でも思わぬ落とし穴?web決済で詐欺に遭わないための方法

2019年11月06日
詐欺・消費者問題
システムは万全でも思わぬ落とし穴?web決済で詐欺に遭わないための方法
ネットショッピングをした時に手軽に支払えるweb決済。わざわざ振り込むこともなくワンクリックで決済が完了するという手軽さから利用している人も多いのではないでしょうか?

ショッピングサイトなどでは、web決済による個人情報の流出などがないように、セキュリティーを万全にしていますが、それでも全ての詐欺は防ぐことはできません。

どのような手口で、web決済詐欺が行われるのか?自分が詐欺に遭わないために取らなければいけない防衛策はあるのか?についてまとめた記事になります。

騙されたお金を
MatoMaで返金してもらおう!

20秒でできる簡単登録

無料登録はコチラ

web決済とはどんな方法か?


インターネット上で決済が完了するシステムがweb決済です。システムが開始された当初は、クレジットカードを使った決済が大半を占めていましたが、最近では予めチャージしていたお金による決済、プリペイドカードによる決済など、決済の方法も多様化しています。

また、ECサイト側でも顧客情報の流出リスクを防ぐために、自社サーバーで顧客のカード情報を保有せずに、管理会社に一任するという管理方法も増えています。

 

 

詐欺の主流はフィッシングサイトだったが・・


ネットショッピングをして、web上で決済を行い後は商品を待つだけだったのに、待っていても全く商品が届かない・・・・

今までは、このようなweb決済詐欺が主流でした。

詐欺の手口はフィッシングと呼ばれるものです。

大手のショッピングサイトや、企業サイトをコピーしたサイトを作成し、メールや他のサイトからのリンクで購入者を誘導、そのサイト上で決済を行ったカード番号や、暗証番号を抜き取り悪用するといった方法です。

騙す人を釣りのように、引っ掛けるという手口からフィッシングサイトと呼ばれていました。

作られたサイトは完全に本物の企業をコピーしているもので、一度サイトに訪れてしまったら、本物か偽物か見分けがつかないために、クレジットカードで決済してしまい被害を被った人もたくさんいますが、メールやリンクからでないと、偽物のサイトに行く術はないということだったので、防衛策も少なくはありませんでしたが、最近では、フィッシングサイトの詐欺を超えた新しいweb決済詐欺が登場しています。

 

 

新型の詐欺「決済エラー詐欺」とは?


TBSの情報番組ビビットで、新型のweb決済詐欺の被害が紹介されていました。
それが「決済エラー詐欺」です。

 

決済エラー詐欺の流れ


今までのフィッシングサイト詐欺であれば、ダイレクトメールのリンクや他サイトからのリンクで、巧妙に作成されたフィッシングサイトに誘導されることになりますが、新しいweb決済詐欺の場合は、情報の抜き取りが偽サイトではなく、あくまでも本物のサイトで行われてしまうということです。

まず、購入者はネットで何かを購入しようと、ショッピングサイトに訪問します。このサイトは偽物ではなく、本物の企業のショッピングサイトです。

そこで商品を閲覧し気に入った商品があったら、購入ボタンをクリックしweb決済を行いますが、この時に正常に処理が行われず「決済エラー」の画面になります。

そこでもう一度、クレジットカードの決済を行いようやく決済が完了します。

しかし、この時点で購入者のカード情報が抜き取られているのです。

それも「決済エラー」の画面で再入力した時に、カード情報が抜かれているのではなく、最初の入力で既に情報が抜き取られているため、再入力されたカードの情報は正式なサイトに送られて、注文も完了するという仕組みになっています。

 

決済エラー詐欺の恐ろしい点


どんなに精巧に元のサイトを偽造して作成しても、表示されるURLは正式サイトとは別のものになるので、URLを注意することでフィッシングサイト詐欺を防ぐことは可能です。

しかし、新しいweb決済エラー詐欺の恐ろしい点は、偽装したサイトにジャンプさせるのではなく、カード情報の抜き取りを正式なサイト上で行ってしまうということです。

URLアドレスをチェックしても、同じサイトで抜き取りが行われているので、今までのチェック方法では通用しません。

何者かが正式サイトをハッキングして、プログラミングを埋め込んでいるためだと思われるので、アクセスした人が、見分けることは不可能でしょう。

決済エラーが出たところで、怪しい?と感じる購入者もいますが、この後の再入力は正式サイトへの注文のための入力になり、怪しいと感じた時点でカードの情報が抜き取られてしまっているので、対応するのは非常に難しいでしょう。

また、web決済で情報を抜き取られたと気づくタイミングは、注文した商品が届かないので問い合わせをしたところ、商品の注文履歴がないということで、不正にカード番号が盗まれたと気づくケースが多いのですが、この詐欺の特徴は、商品の注文も完了させてしまっていることなので、注文した商品が届いた購入者は、正式な決済が行われたことに疑いを持つこともしないでしょう。

クレジットカードの番号が不正に盗まれて、悪用される前にできることは、一刻も早くカード会社に連絡をして、カードの使用を止めることなのですが、購入した商品が届いたことによって自分のカードの番号が盗まれたと疑う人もおらず、カードを止める手続きをする前に悪用されてしまいます。

 

 

web決済エラー詐欺に遭わないためにはどうしたらいい?


非常に巧妙で、被害に遭ったことすら気づかない可能性がある決済エラー詐欺ですが、自分が詐欺の被害に遭わないためにはどんな方法があるのでしょうか?

 

信頼できるサイトを利用する


決して、大手サイトが良くて個人のサイトが危ないというわけではありませんが、大手のECサイトは大規模なセキュリティー対策を取っています。入力された情報の流出を防ぐのはもちろんのこと、外部から侵入されるハッキング攻撃に対してもできる限りのセキュリティを施しています。

現在、web決済エラー詐欺の被害が出ているのは、中小のサイトのみになっていますので、ハッキングしやすいところから犯人グループは狙っていくことでしょう。あらゆる手口を使って、ハッキングの手法も進化していますので、万全なセキュリティーというものはあり得ませんが、自分が信頼できるサイトを利用することは、まず第一の防衛策と言えると思います。

 

エラーが出た時には問い合わせを行う


前述したように、エラー画面が出た時には既に自分のカードの情報は盗まれてしまっているので、情報を盗まれないための防衛策にはなりませんが、問い合わせをすることで不正な入力をさせられていたことがわかり、クレジットカード会社に連絡して、カードの悪用を止めることができます。

また、今回の決済エラー詐欺では、エラーした後の再入力画面が空白になっている点も、怪しいサイトを見抜くための一つのポイントと指摘されています。

通常エラー入力した場合は、間違っている点がわかるように赤字などで表示されるのに対し、今回の詐欺では、全ての欄が空白になって再入力させるというやり方になっていることです。

しかし、今後はプログラミングを改良してくる可能性もあるため、この点だけ注意してみるというのはあまり有効ではありません。とにかくおかしな点、怪しいと思うことがあればすぐに問い合わせをすることが重要です。

 

カードの利用明細や請求書は必ず確認する


クレジットカードを使って決済をする時の基本ですが、毎月送られてくるカードの利用明細や請求書は必ず目を通しておくようにしましょう。

できることならば、請求書が送られてきたタイミングで見るだけではなく、カード会社のwebサイトなどで、利用履歴を細かくチェックしておくのがいいと思います。

この方法もカードの番号を盗まれてしまってからの対応策になってしまいますが、もしも自分の身に覚えがない購入履歴があって、カード番号が盗まれたことがわかった場合は60日以内であれば、チャージバックの制度などを利用して引き落としを止めたり、返金してもらえます。

決済は別の方法で行う


現在、web決済の方法はクレジットカードだけではありません。コンビニで購入できるプイペイドカードの番号を入力することでも、決済は可能です。

どんなにセキュリティーを万全にしていても、カードを利用する以上、情報を盗まれてしまうリスクは必ず存在しますが、プリペイドカードなどでの決済ならば、そのリスクは皆無になります。

また、代引き郵送が可能ならば利用してみるなど、詐欺に遭わないために、クレジットカードを使わないというのは一番大きな防衛方法になります。

まとめ


ワンクリックで決済ができるなんて、本当に便利な世の中になったと思いますが、残念ながらその手軽さに乗じた詐欺が増えているのが現状です。

今回、明らかになった決済エラー詐欺は、正直、一般の購入者には防ぐことができないというのが現状ではないでしょうか?防ぐためには、クレジットカードを使わないということ以外有効な方法はないでしょう。

今回記事にした、防衛方法についても、詐欺に遭わないことというよりも、詐欺にあったときにどのように被害を抑えるかという後手後手の対策になってしまいましたが、大事なのは被害に遭わないことと同様に、被害を最小限に食い止めるということです。

新しい詐欺の被害金額は14000円と少額ですが、まだ明らかになっていない被害がこれから増える可能性もあります。どんどん新しい詐欺の方法が生み出されていますので、詐欺に遭わないために、常に新鮮な情報や対策を仕入れるようにしておきましょう。

騙されたお金を
MatoMaで返金してもらおう!

20秒でできる簡単登録

無料登録はコチラ
HEAD TEXT
SUB TEXT
BUTTON TEXT
HEAD TEXT
SUB TEXT
BUTTON TEXT
BUTTON TEXT