TL;DR
- コンビニ払いは現金払いと同様に悪用できる(支払者の認証がない)
- ありがとうAmazon
- ありがとうWelnet
- Googleの広告は業者の適正さを表していない
- 物の適正価格は理解せよ
- それでも欲に負ける(泣)
- セキュリティネタですw
流れ
電子マネーのギフトカードは一般的になっており、オンラインでの取引もされています。
Amazonギフトカードなどが代表的なものでしょうか。
キングギフト https: //www .giftking .jp/ でギフトカード発注しましたがコンビニ払いを悪用してお金を騙し取られそうになりました。危ない危ない。
皆が気づくようにこのエントリを残します。
- Googleでギフトカードの売買を検索すると引っかかる
- サイトに行くと15%引きくらいでギフトカード販売している(その電子マネーは正規だと0.5%引き位で相当な値引き)
- 購入するとメールが届く
- その後セブンイレブン用コンビニ払いのリンクが届く。開くとセブンイレブンで払い込める画面が表示される
5. コンビニで支払いをすると、お礼メールが届く。実は払い込んだ先はAmazonであり、自分が誰かのAmazonの支払いを肩代わりさせられた状態
6. 待ってもギフトカードが届かず、連絡しても返事なし
7. リンクの発行元がAmazon(Welnet)になっているのでAmazon、Welnetに連絡
8. Amazonから警察に被害届か相談届を出して受理番号をもらうように指示。
9. WelnetはAmazonにコンビニ払いのシステムを提供しているだけであると深夜に関わらず返信いただく。別途情報をいただく。
10. 県警に相談後、地域の警察に連絡が行き、受理番号を受領。
11. Amazonは支払先を一時的に凍結し、返金の手続き
今回の手順の一般化
不正の手口については、下記の流れが考えられます。
1. 悪意のある第三者(加害者)が架空サイトで被害者から注文を受ける
2. 加害者がAmazon社へ該当金額の注文を行い支払用のURLを入手
3. 支払用のURLをお客様に送信して代金の支払へ誘導
4. 被害者が代金を支払う
5. 加害者がAmazon社から何らかの商品(サービス)を受け取る
詐欺サイトの出来
このサイトは結構ちゃんとできているんですよ。例えば以下のような感じです。
ただしこのサイトの王冠の絵は他社のパクリです。
- Googleの広告を効果的に使っている
- 会社概要、利用規約、プライバシーポリシー、特定商取引法に基づく表記 がちゃんと存在する
- ただし電話番号はメールしたら教えると書いてある
- 会社の住所は実在する
- 注文、入金時にちゃんとメールが飛んでくる(運営がしっかりしているように見える)
- ポイント制度がある(継続性のあるビジネスに見える)
- 誰かが購入したカードの実況が表示されている(活動的に見える)
- お知らせが2018年7月から順次更新されている(ように見える)
まとめ
払込票の連絡先がAmazonになっていたのでなにかおかしい、と思いつつ支払ってしまいました。
ギフトカードが安い、サイトが異常に遅い、等々気づいていたのですけどね。
他に騙された人が居なければいいのですが。50万円分のギフトカードとかもあったのでちと心配です。
私も高額のギフトカードが欲しかったですが、虫の知らせで少額にしていました。それでも心理的にはダメージアリです。
Amazon様、Welnet様、警察担当者様にはお世話になりました。
今後はお世話にならないようにします。
本エントリーに関連されている方で、異議のある方は連絡先等を明記の上、お知らせ下さい。