詐欺
2019年の時点で、世界の小売販売の14.1%はオンラインで発生していました。あるeコマース統計によると、世界にはオンラインで買い物をする人が19.2億人います(英語記事)。さまざまな配送サービスを通じ、購入者一人当たり年に平均19回の配送を受け取っています。
2020年の数値は、これよりも高くなっていることでしょう。自己隔離が推奨されたこの年、1日に何件もの荷物を受け取るのは珍しいことではなくなりました。また、どの荷物がどの配送段階にあるのか把握しきれないことも。
この状況を、詐欺師たちが利用しています。配送を完了するためだとして、少額の(通常は数百円程度の)追加料金の支払いを求める詐欺メールが出回っています。メールは、どの荷物に関するものなのかを明示していません。急かしたり好奇心をあおったりすることで、メールの受け手を慌てさせる、またはうっかり行動を起こさせることを狙っています。メールには配送サービスのWebサイトのように見せかけたフィッシングサイトへのリンクが掲載されていて、ここで支払い手続きを行うようにと指示されています。
配送サービスからのメール
この詐欺は、よく知られた配送サービスから来たように見えるお知らせメールから始まります。さまざまな言語のバージョンがあり、なりすます配送サービスも地域によって異なっています。ただ、完璧になりすましているとは言いがたく、怪しい点が見てとれます。例えば私たちが確認したフィッシングメールは、どれも配送サービスの公式メールアドレスとはまったく異なる適当なメールアドレスから送信されていました。
有名な配送サービスから届いたように見えるフィッシングメールの例。さまざまな言語のバージョンがある
お知らせメールには、住所が間違っていた、不測の費用が発生したなど、何となくもっともらしい理由で配送ができなかったと書かれています。
配送サービスから届いたように見えるフィッシングメール。配送するために追加料金を支払うようにとの内容
さらに、確実に配送するためとして、少額の追加料金(3ユーロ未満)が請求されています。メールには配送サービスのWebサイトのように見えるリンクが掲載されていますが、実際はフィッシングサイトのリンクです。
メールの内容を信じてリンクをクリックすると、支払いのためのページがいきなり開きます。個人情報とクレジットカード情報の入力が求められ、最後には、SMSで確認コードを送ったのでそれを入力するようにと指示する画面が出てきます。
偽物のWebサイトでは、氏名とクレジットカード情報の入力、最終的には確認コードの入力が求められる
お金をだまし取られないために
こうした詐欺の被害は、十分に注意することで避けることができます。以下の基本はぜひ押さえておくことをお勧めします。
- 自分が何を発注して何が届く予定なのかを把握しておく。たくさんありすぎて覚えていられないなら、注文をリストアップしてメモしておき、支払いがまだ済んでいないのがどれなのか分かるようにしましょう。
- メール内にあるリンクは、特にメールが本物か確証が持てない場合、クリックしない。こういったリンクをクリックしてしまった場合には、表示されたWebサイトに個人情報や支払い情報を決して入力しないでください。
- 怪しいと思ったら、その配送サービスに電話で問い合わせて状況を確認する。または、配送サービスの公式Webサイトで、発送通知メールに掲載されている荷物の追跡用番号で配送状況を確認する。
- フィッシングやオンライン詐欺を検知して警告する機能を持つセキュリティ製品を使用する。
ヒント