ネット上で自由に物を売り買いする掲示板は長年、詐欺師の巣窟でした。一般的な詐欺の手口は、人気のある商品をあり得ないほどお得な価格で提供する(ふりをする)ことです。最新のテレビが定価の半額?ほぼ新品状態の原付バイクが70%割安?箱入りでレシート付きの新品スマホが小売価格より40%も安い?こうした売り文句はどれもこれも詐欺です。
詐欺師の手口は意外と単純明快です。詐欺師は、被害者(購入者)に、専用のリンクを経由して指定された商品の代金を支払うよう要求します。疑いを持たない購入者はリンクをクリックして商品の代金を「支払い」、結果お金を失います。このよくある手口は「詐欺1.0」または「購入者詐欺」として知られています。多くの消費者がこのような手口をすでに知っているため、古い手口の詐欺と言えるでしょう。
もう1つの詐欺の手口は「販売者詐欺」または「詐欺2.0」と呼ばれ、詐欺師が購入者を装って販売者側を騙します。その仕組みを解説した上で、掲示板で安全に売買する方法について説明しましょう。
「販売者詐欺」の仕組み
この手口と従来の手口との主な違いは、詐欺師が売り手ではなく買い手を装う点です。詐欺師は販売者に連絡を取り、その商品を買いたいと申し出ますが、次のような条件をつけます。その取引は、保証人の役割を果たす「セキュア」なサイト上で「セキュアな支払い」として行う必要があるということです。詐欺師である購入者は、そのシステムに代金を既に入金していると言います。被害者である販売者は、リンク(もちろんフィッシングです)をクリックし、銀行カードの詳細情報を入力して「入金を受け取る」ボタンを押せばすべて完了するというのです。しかしここで、銀行カードの詳細情報が盗まれ、口座からお金が引き落とされ、商品は店頭に残ったままとなります。
この詐欺はロシアで最初に発見され、瞬く間に世界中に広まりました。現在までにその詐欺の形跡が確認された国は、オーストリア、カナダ、フランス、ノルウェー、スイスです。したがって、詐欺師があなたの住む地域を標的にする前に、信頼性が高い保護機能で身を守ることを推奨します。
標的の選び方
ほとんどの場合、詐欺師が標的とするのは、有料の広告機能を使う販売者の商品です。そのような販売者には潤沢な資金があり、すぐに利益を上げたいと考えている可能性が高く、販売者側は購入者の正当性をそれほど細かく精査しない傾向があると詐欺師は判断しています。それが標的の弱点となり、まさしく詐欺師がつけ込む隙となります。
掲示板を使用する企業もプロモーションされるリスト(有料広告)機能を利用していますが、高品質な写真と詳細な説明が使用されているので簡単に見分けることができます。そのため詐欺師が標的とするのは、写真がシンプルでレビューが少なく、プロのマーケティング担当がコピーを書いていないことが一目でわかるような商品説明をしていることが多い個人販売者のみです。
最後に、詐欺師は電話番号を共有して通信を外部のメッセージアプリに切り替えてくれる販売者を探します。販売者がそうする意思があるかどうかは、販売者とのコミュニケーションを通じて確認します。
ウォーミングアップと策略
見込みのありそうな標的を選ぶと、詐欺師はかなり単純なマニュアルに沿った行動を取ります。販売者に挨拶し、いくつか質問します(「販売する理由は何ですか?商品の状態はどうなっていますか?」など)。そしてすぐに取引に進みます。詐欺師は、「商品には満足しているが直接受け取ることができないため、『セキュアな支払い』を行った後に手配可能な配送が必要である」と言います。その後、詐欺師は被害者に支払い方法を詳細に説明します:
- 購入者が商品の代金を支払う
- 販売者が代金を受け取るためのリンクを受信する
- 販売者がリンクをクリックして口座番号を入力し、代金を受け取る
- 注文処理サービスから購入者へ連絡があり、商品が梱包、処理、発送される
販売者がこの支払い方法を拒否したり、公式サイトでのコミュニケーションにこだわったりした場合は、詐欺師はさっさと姿を消します。販売者の説得に時間を費やすのは無意味だからです。こうした販売者は当社のブログ記事などを読み、典型的な詐欺行為の手口を常に把握しているのでしょう。
そうでない被害者が騙されてフィッシングリンクをクリックし、支払い情報を入力してすると、詐欺師は銀行口座からお金をすぐに引き出してしまいます。
フィッシングの見分け方
詐欺2.0の手口では、2種類のフィッシングページが特によく見られます。1つ目のタイプは、マーケットプレイスのリスティングページを複製します。ほぼ同一に見えますが、小さな違いが1つあります。下の画像を見て自分の目で確認してみましょう。このフィッシングページは、正規のページとまったく同じように見えますが、「Inserent kontaktieren」(「販売者に連絡する」)ボタンの代わりに、詐欺師が作成したページのボタンには「Receive 150 CHF」(CHF=スイスフラン)と書かれています。
リンクをクリックすると、なりすましサイトに販売者の商品リストが表示されます(ただし、Webサイトのアドレスをよく見ると正規のアドレスとは異なります)。「代金を受け取る」ボタンをクリックすると、カードの詳細情報を入力するフォームがある別のフィッシングページに移動します。
2つ目のタイプのフィッシングページでは、詐欺師は被害者のリストをわざわざ複製しません。代わりに、セキュアな支払いサービスのなりすましサイトを作成し、被害者をそこにアクセスさせます。
これらのスクリーンショットからわかるように、被害者となり得る販売者は、カード番号だけでなく、CVCコード、カード所有者の名前、有効期限、メールアドレス、個人の電話番号の入力も要求されます。最初のケースでは、口座残高の開示まで要求されます。こうしたデータがあれば、詐欺師はアカウント内の最後の1円に至るまで簡単に盗むことができるようになります。
この種類の詐欺は産業化されています。多くのサイバー犯罪グループが関与しており、掲示板で購入者と販売者の両方をできるだけ効果的に騙す目的で専用に開発されたツールを使用しています。この違法ビジネスの内情は、当社の調査結果で詳細を説明しています。
掲示板で安全に取引する方法
売り買いの掲示板を利用する際に詐欺の被害に遭わないようにするには、次のルールに従いましょう。
- サードパーティのメッセージサービスに切り替えず、プラットフォームに実装されたメール機能を使用するようにしてください。詐欺師は多くの場合、会話の場をすぐにメッセージアプリのWhatsAppやTelegramに移行しようとしますが、これはほとんどのプラットフォームの掲示板に搭載されているリンク共有のブロック機能を回避するためです。カスペルスキー プレミアムを使用すれば、各種のサービスやメッセンジャーのフィッシングリンクのクリックを防止できるのですが、詐欺師はそのことをほとんど知らないでしょう。
- 公式の支払い方法のみを信頼するようにしてください。カード情報を入力する前に、Webサイトのアドレスやページ自体をよく確認しましょう。ドメイン名に誤字があったり、ページにエラーがあったりしたら、フィッシングの可能性があります。ドメイン登録日をチェックしてください。サイト開設から1週間程度しか経過していない場合は、偽サイトである可能性が高いでしょう。
- 制限が設定されたバーチャルカードを使用しましょう。商品を販売する場合、カードに残高がない状態にしておきましょう。そうすれば、何も盗まれる心配はありません。商品を購入する際は可能な限り前払いを避け、商品を受け取り、検品してから支払うようにしましょう。
- 発送方法に注意しましょう。多くの掲示板には別の都市に商品を発送する方法が実装されていないため、詐欺師はこの点を悪用して「信頼できるサービス」での商品の発送を催促する場合があります。
- 対面で販売するか、代金引換(COD)を使用しましょう。最も安全に行える取引は対面です。それでも購入者が見つからない場合は、代金引換が可能な郵便サービスや、類似のサービスを使用しましょう。これにより、購入者は集荷場所で代金を支払うまで商品を受け取ることができなくなります。