PayPalの利用者をだます詐欺の手口

詐欺師がPayPalユーザーから金銭をだまし取るためによく使う、スパム、フィッシング、その他の手口とは。

Kaspersky Dailyでは先日、PayPalを安全に使用する方法についての記事を公開しました。ただ、安全に利用できるように設定してあっても、だまされて送金してしまったらお金を失うことになります。世の中では、さまざまな詐欺師の手口が生み出されています。そこで今回は、よくある詐欺の手口を見ていくことにしましょう。

前払い金詐欺

昔からあるインターネット詐欺に「前払い金詐欺」というものがありますが、この手口はPayPal利用者から金銭をだまし取るためにも使われています。発端となるのは、あなたには相当な額のお金を受け取る権利がありますよ、という内容のメールです。それは誰かの遺産である場合もありますし、宝くじの当選金だったり、何かの補償金だったりします。

バリエーションはさまざまですが、共通なのは、そのお金を受け取るために少額の前払い金を(この場合はPayPalを使って)支払う必要がある点です。もしかすると、何らかのフォームに個人情報を入力する必要もあるかもしれません。当然ながら、メールの送り主は前払い金を受け取ったら姿を消してしまいます。入力した個人情報は詐欺師の手に渡り、十中八九、闇市場で販売されることになるでしょう。

このような詐欺を回避するには:見知らぬ人に送金したり、自分の個人情報を知らせたりしないでください。このようなメールには、いかにも怪しいポイントがいくつもあるものです。少し例を挙げると、賞金や報酬が信じられないほどの高額である、メールの文章に文法的な誤りがある、送信者のアドレスが人間味のない機械的な文字の羅列である、などがあります。こういった細かい点によく注意することが大事です。また、慌てて決断しないように!冷静になりましょう。

PayPalアカウントの問題

あなたのPayPalアカウントに問題がある、という内容のメールが届くパターンです。あなたのアカウントには何らかの問題があるけれども、こちらのリンクからログインすれば修正できます、という内容で、PayPalから送られてきたかのように見えます。

よく考えれば、完全にフィッシングの手口です。

こういったメールに書かれているリンクをクリックすると、ほぼ間違いなく、本物のPayPalサイトにある程度似ているけれどもドメイン名が少し違うWebサイトへ誘導されます。そのWebサイトからログインすると、ユーザー名もパスワードも、詐欺師の手に渡ってしまいます。

特に深刻なケースでは、アカウントの問題を解決するのに必要だという理由で、「アクセス権の復元を支援する」ためのプログラムをインストールするように求められる場合があります。しかし、このプログラムは実際にはトロイの木馬なのです。

このような詐欺を回避するには:前払い金詐欺の場合と同じように、メールの文章に誤りがないか、メールアドレスやリンク先WebサイトのアドレスがPayPalの公式アドレスとは関係ない文字列になっていないか、確認してください。また、メールの冒頭に「親愛なるユーザー」などの挨拶文が含まれるなど、PayPalの公式なメールでは使われない表現が見られる場合も要注意です。

なお、Webサイトが本物かフィッシングサイトかは、Kaspersky Threat Intelligence Portalで確認することができます(リンク先は英語)。もっと手軽なのは、フィッシングやオンライン詐欺から保護する機能を搭載したセキュリティ製品をインストールすることです。こういったセキュリティ製品が稼働していれば、危険なWebページを自動的に認識し、ブロックしてくれます。

近ごろは、メールだけではなく、SNS経由でもフィッシングサイトへのリンクが拡散されています。たとえば、PayPalと関係ありそうな名前(たとえばPayPalGiftsなど)でTwitterアカウントを開設し、これを悪用してフィッシングサイトへ誘導する手口があります。こういったアカウントは遅かれ早かれ凍結されるでしょうが、凍結されるまでの間に相当な数のログイン情報情報を手に入れる可能性があります。

過払い詐欺

相手に自主的に金銭を差し出させる手口の中でもよくあるのは、過払い詐欺です。買い手が売り手に送金するとき、どういうわけか販売価格よりも多い額を送ってきます。買い手は、送金金額を間違えたということで払いすぎた分の返金を依頼してきますが、返金を受け取るとすぐに元々の送金取引をキャンセルしてしまいます。

このような詐欺を回避するには:アクシデントは起きるものですが、過払いは普通に考えればまずあり得ないミスなので、詐欺の危険信号だと捉えるべきです。本当のミスだった場合には、間違った金額の送金をキャンセルして、買い手があらためて取引を開始できるようにした方が、双方にとって無難です。正確な金額を再度提示し、数字や小数点の位置まで、双方でしっかり確認しましょう。この方法を相手が拒否した場合は、すぐにPayPalのお客様サポートに連絡してください。

配送トラブルと支払いキャンセルの詐欺

配送関連の詐欺もよくあります。買い手を装った詐欺師が、配送料の割引が適用されるからと言って、商品配送に使う宅配サービスを指定してくることがあります。そうしておいて、詐欺師は配送先住所を変更し、商品が届かなかったと苦情を申し立てます。

このほか、(本来ならば善意に基づいて運用されるはずの)宅配サービスの正規の返金メカニズムを利用して、買い手が不当に返金を受ける場合もあります。

また、住所を偽るパターンもあります。買い手である詐欺師は嘘の住所を提示、そのため宅配業者は何度も配送に失敗し、買い手に連絡を取ってどこに配送したらよいかを確認します。こうして買い手は荷物を受け取りますが、それにもかかわらず、売り手に対して「荷物が届かなかった」と苦情を申し立てます。配送できなかった旨の報告が多数残っていることから、PayPalは詐欺師の方の言い分を信じるかもしれません。

このような詐欺を回避するには:品物の配送には、信頼できる配送サービス(個人的に、または信頼できる知り合いが、何度か使って信頼できると分かっている会社)を使用しましょう。また、発送するのは支払いを受け取ってからにし、レシート類はすべて保管しておきましょう。

普通とは違う支払い方法

正規の送金手段以外の方法を使って相手をだます手口もあります。たとえば、PayPalには家族や友人に送金する場合に手数料が割安になるオプション(個人間送金)があります。詐欺師が、手数料を節約するために個人間送金を使いたい、その代わりに代金を割引する、と申し出てくる場合があります。

しかし、PayPalのユーザー規約によると、商品に対する支払いにはこの方法を使用できません。また、個人間送金に適用される顧客保護プログラムはありません。つまり、詐欺師への送金に個人間送金を使ってしまったら、そのお金は(そして商品も)戻ってこないのです。

似たタイプに、他の方法よりも便利だから、安く上がるからなど、売り手にとって好都合な手段での送金を提案してくる詐欺もあります。一般に、相手方がこのようなことを言い張ったり、長々と言い訳を始めたり、もう取引する時間があまりないなどと切迫感を出してきたりしたら、何かをたくらんでいると考えてよいでしょう。

このような詐欺を回避するには:支払いに別の方法を使ってほしいというリクエストには、応じないようにしましょう。PayPalには、売り手と買い手の双方にとってメリットのある充実した保護プログラムが用意されていますが、これが適用されるのはPayPalの標準的な送金手段で送金した場合のみです。

慈善活動や投資に関する詐欺

世の中には、偽の慈善活動への寄付を呼びかける団体が存在します。このような人たちはしばしば、PayPal経由での「寄付」や「献金」を受け付けています。受領金を詐欺師がすぐに受領してしまったら(おそらくそうするでしょう)支払いの取り消しは利かないので、この活動や送金先がすべて正当なものであることを前もって確認する必要があります。

特に、自然災害など不可抗力な出来事に関する寄付の呼びかけには気を付けてください。他人の不幸に便乗してお金を得ようとする人は、いつでもいるものです。

「儲けるチャンス」、すなわち投資機会をうたう詐欺もあります。偽の寄付金関連の詐欺と似ていますが、特別なリスクを負わずに法外な利益が得られると約束するという特徴があります。当然ながら、人生はそんなにうまくいきません。

このような詐欺を回避するには:興味深い提案については、よく調べて裏を取りましょう。送金先となる慈善団体(または投資会社)の評判を、事前に確認してください。その団体や企業で働いたことのある知り合いや友人がいて、その合法性を保証してくれればベストです。慈善活動の情報については、情報を確認できるサービス(Charity NavigatorBetter Business BureauCharity Watch、いずれも英語サイト)があります。

PayPalでのトラブルを避けるには

以上、具体的な詐欺の手口を見てきました。以下のとおり、詐欺行為やアカウント乗っ取りなどのトラブルから身を守るために気を付けたいポイントをまとめます。

  • メールの中に危険信号がないか、確認する。文法的な誤りがある、緊急性や危険をあおろうとしている、メールアドレスやリンクが(たとえ1文字だけであっても)正規のものとは異なる、などは危険信号です。
  • メールの内容を無条件に信じない。何か問題がありそうな場合は、PayPalのWebサイトやアプリから自分のアカウントに入って確認しましょう(特に、送金確認のメールである場合には確認が重要です)。
  • よく知らない宅配サービスは使わない。また、取引ページに記載されている住所以外の場所には発送しないようにしましょう。
  • 相手(詐欺師)が提案する送金手段では送金しない。このような手段での取引は、PayPalの保護プログラムの対象外です。
  • うますぎる話を信じない。おそらく、そんなにうまい話ではないですから。
  • 取引に必要な情報以上の個人情報を相手に知らせない。特にパスワードは決して教えないでください。
  • 追加のソフトウェアやメールで送られてきた不審なファイルをダウンロードしない。PayPalがそういったもののダウンロードを求めることはありません。
ヒント