インターネット上に数多く存在する詐欺サイト。
現金を騙し取るものやクレジットカード番号や氏名・住所と言った個人情報を盗むものまで様々な種類があります。
しかしたとえ気をつけていても、詐欺サイトのパターンを知らないとそもそも判別することもできないような巧妙なものもあります。
ここでは実在する実際の詐欺サイトを例に、どのような騙しの手法が用いられておりどうやってそれを見分けるのかを見ていきたいと思います。
詐欺サイトの見分け方を身につけるには実物のサイトを見て手法を確認するのが一番です。
(読者の方は本物の詐欺サイトにアクセスする必要はありません。こちらで詐欺サイトの実際の画像を掲載しますので、それを見るだけで安全に確認ができます。)
マンガ無料ダウンロード掲示板風ニセサイト
巧妙なシステムでパスワード・クレカ番号が盗まれる
今回取り上げるのは、本来有料であるはずの漫画をデータとして無料でダウンロードできるリンクが掲載された掲示板(に見せかけた)詐欺サイトです。
サイトを紹介しつつ、詐欺サイトだと見分けられるポイントを適宜紹介していきます。
(ただしこのサイトは巧妙で難解なポイントがいくつもあるので、いくつかのポイントは全体説明の後に紹介しています)
このサイトは
- メールアドレス・パスワード を盗むステップ
- クレジットカード番号・氏名・住所 を盗むステップ
の2段システムで、詐欺サイトだと気づくのが遅れるほど被害が拡大します。
たとえクレジットカードを持っていない人でもステップ①で騙されてしまえばメアドとパスワードが盗まれ、ステップ②の時点で詐欺に気づけたとしてもステップ①で盗まれた情報は取り返しが付かないという巧妙な超危険構成…( ̄□ ̄lll)
URLは「ttp://32570788.stavpol.ru/forums2.php?key=鬼滅の刃-全巻.zip」 ですが、間違えてもアクセスしないように!
(アクセスする場合は先頭にhを補い、自己責任で)
掲示板サイトの見た目
実際のサイトがこちらです。
この手の違法なマンガ/アニメ共有サイトにありがちな掲示板形式で、一番上の人がほしい漫画ファイルをリクエストし、別のユーザーがファイルの置き場所へのリンクを教えています。
英語ですが、内容としては「鬼滅の刃」という漫画作品のデータが全巻入ったZIPファイル(圧縮ファイル)をリクエストしている感じです。
リクエストへの回答者(2番目の人)は"Administrator" (管理人) と表示されており、掲示板のルールを述べつつ漫画ファイルのありかを教えてくれています。
- 一番上の人「鬼滅の刃-全巻.zipがほしいけどどこにある?」
- 次の人(管理人)「こんにちは! ファイル共有について補足。ファイルは簡単な登録の後にすぐダウンロードできるよ。君がロボットでなく実際の人であることを確認するためにクレジットカード番号が必要になるよ」
- 一番上の人「ありがとう! まさに自分が欲しかったファイルだったよ」
内容が英語でも、なんとなく赤字の GO FOR FREE DOWNLOAD のところをクリックすれば必要なファイルが手に入りそうなことが分かりますよね。
このように外観だけ確認しても他の一般の掲示板サイトと区別が付きません。ましてや海外のサイトとなると尚更目が利きません。
ちゃんと英語を一通り読んで「クレジットカード番号が必要」という文言を見て初めて不審だと気づくことができます。
(逆に、無料で漫画がダウンロードできることにつられて英文には目もくれずに「Download」のボタンをクリックしてしまえば、即アウトです)
え?じゃあDOWNLOADを押す前にこの掲示板が詐欺サイトかどうか判別することはできなくね? と思われるかもしれませんが、実は後で説明する手段で見分けることが可能です!
ただ方法が特殊なので、まずはこのサイトの全体像を説明してから紹介しようと思います。
それでは詐欺に気づかず引っかかった体で「GO FOR FREE DOWNLOAD」をクリックします。
アカウント登録画面に移動
ここで、ファイルをダウンロードするためにはアカウント登録が必要なことが分かります。
アカウントは無料で作成でき、先程の「鬼滅の刃-全巻.zip」や掲示板上の他の漫画ファイルをダウンロードできるようになるみたいです。
それではメールアドレスとパスワードを入力…
ってやるともうアウト!!
・悪質業者が第三者に詐欺メールを送信する際、差出人アドレスを今回盗んだアドレスに偽装する
↑自分のアドレスが第三者を騙すために利用されるという最悪のケース
※実際には上述のようにメールアドレスを悪用したい個人・業者に販売するための個人情報データベースに収録されてしまうケースあり。
流出した個人情報のデータベースを販売する業者 → 個人情報を悪用する業者・個人 という流れ。
いつも使用しているメアドとパスワードを入力してしまったら、この時点で致命的なダメージを受けます…。
これが、この詐欺サイトの騙しのシステム ステップ①です。
しかし実はこれ、見分け方があるうえ自分の情報を盗まれないための対処法もあります。
サービスの登録時、本来は利用規約の確認と同意が必要です。無いなんてことはありえません。
もし無いなら、まともな業者ではないか、または利用規約を隠しているかです。(つまり詐欺サイト)
プライバシーポリシーへのリンクが無い/利用規約にプライバシー欄がない
たとえ利用規約があっても、プライバシーポリシー(個人情報を管理する際の基本方針)が書かれていないのは論外。
これも通常ありえません。
無料会員プランしか存在しない (無料で異常に良いサービス)
「無料で広告なし」はまずありえない。相場を考えると本来「広告無し&無制限アクセス」は有料会員プラン相当。
広告・制限ありの無料プランと広告なしの有料プランの2つが無いサービスは(特にファイル共有サービスでは)ほぼ確実にありえない。
このようなサービス系のサイトに限らず、基本的にあらゆる会員登録サイトでは必ず利用規約が存在し、プライバシーポリシーが明記されているか確認してください。
次に、会員登録系サイトで詐欺サイトかどうか見分け方がわからない場合でも情報が盗まれないための対処法です。
極めて重要なので、特に海外のサービスや少しでも不安を感じるサイトで会員登録するときは必ず実行することを強くおすすめします。
自分の本物のメールアドレスを使うのは避けてください。
流出してもいいように、捨てメアドサービスで発行した使い捨てメアドを利用してください。
パスワードは絶対に使い回さない
もちろん普段からそうすべきですが、怪しいサイトでは絶対に普段のパスワードを入力しないでください!
その場で考えた適当なパスワードにして、最悪流出してもOKという前提で。
使い捨てのメールアドレスを発行できるサービスは例えばこちらです。
sute.jpでは、いつでも必要な時に、24時間だけ有効なメールアドレスを取得できます。 …
24時間だけ有効なので、もし会員登録したサイトを1回限りではなくこれからもずっと利用したい場合は、時間期限のない他の捨てメアドサービスを利用してください。
自分もこの詐欺サイトで会員登録したときは捨てメアドを使いました。
それでは、騙されていることに気づかずアカウント登録を行ってしまった場合、次はどうなるのでしょうか・・・
クレジットカード番号入力画面に移動
左側に「安全確実」だの「隠された料金が発生することは決してありません」だの書いてありますが、重要なことは小さな字で後ろに書かれます。
大切なことなのでもう一度! 重要なことは小さな字で後ろに書かれます。
画像右下の細かい文字に目を凝らして注意して見てください。
超細かい字で、49.95ドルが毎月請求されることが書かれています😅
思いっきり隠された料金発生してるやろ!! 言ってること矛盾してんじゃん!!!!(激おこ)
さっきまで料金無料だとさんざん強調しておいて、最後の最後に小さな字で「49.95ドル」とか、ふざけすぎ😇😇😇
で、しかも契約条件やプライバシーポリシーの同意・確認のチェックボックスにもとからチェックが入っているという・・・
もう悪質すぎますね。。
別会社の無料おためしサービス(自動有料延長)が付いてくる という詐欺まがいのパターンがとても多いです
もとから利用規約のチェックボックスがONになっていたら絶対アウト
「登録ボタンを押すと利用規約に同意したことになります」と表記されたパターンも注意。
いらない特典やキャンペーンには要警戒
超小さなチェックボックスで、いらない特典が勝手にONになっているパターンがよくある。
いらない特典は無料期間が終了すると、料金が自動で発生して月額請求される。
そして見分け方と併せて、会員登録の際は次の重要な原則も常に意識してください!
詐欺サイトでは「本人確認のため」「ロボットではなく人間による操作であることを確認するため」などと理由をつけてきますが、結局相手はクレカ番号がほしいだけです。
クレカ番号を登録してしまったが最後、詐欺サイトはいつでも自分に料金を請求できます。
正規のサイトの多くは本人確認のため
- メールでの返信による本登録
- SMSや電話認証で本登録
のような手段を使用しますが、クレカ番号で本人確認を行うサイトは限定的です。
「登録だけで、料金は発生しない」と書かれていても今回のサイトのように実質ウソであるケースが多いので、警戒してください。
どうしてもクレカ番号を登録してアカウントを作成したい、という場合は次のような対処法(最終手段)が使えます。
「本人確認のためだけのクレカ登録(無料)」は極めて怪しいので、使い捨てのクレカ番号を生成するサービスを利用してください。
(使い捨てクレカに支払い能力は無いので、サイトによっては登録がはじかれます)
(バーチャルカードを使う)
カード会社によっては普段使いのカード番号とは別番号のバーチャルカードが発行できる場合があります。
結局請求が発生したら料金を払わなければいけないですが、普段使っているカードの番号が流出する危険を防げます。
使い捨てクレカで登録しようとして弾かれた場合の最終手段です
使い捨てのニセのクレジットカード情報を生成できるツールはこちらです。
英語ですが、少し下にある「Generate」ボタンを押せばクレジットカード番号と氏名・住所を生成できます。
ちなみに詐欺サイトでクレジットカード番号を誤って登録してしまった場合、よくある被害のパターンは次の2通りです。
- カード番号が流出し、高額な商品を勝手に購入され請求が来る
- 身に覚えのない定額料金サービスの請求が来る
今回のサイトの場合、あのひっどい小さな字で書かれた課金の文章から考えると、②のパターンになりそうですね。
もちろん①も普通にありえますが😅
それではいよいよ、騙された体でニセのクレカ番号と住所を入力して次の画面に進んでみましょう・・・
登録完了で 鬼滅の刃-全巻.zip をダウンロードできるはずが
登録内容を入力してボタンを押した後、移動先のサイトで上のようなエラー画面が表示された。
もちろん 鬼滅の刃-全巻.zip はダウンロードできなかった。
(そんなファイルはそもそも存在していない)
これがこの詐欺サイトの全容でした。
登録サービス系詐欺サイトの見分け方 まとめ
以上より詐欺サイトの見分け方をまとめると、
- 会員登録画面に利用規約やプライバシーポリシーへのリンクが無い
- 無料会員なのに異常にサービスが良い(広告なし、そもそも有料会員が存在しない等)
- 利用規約に勝手に同意マークが入っている
- 超細かい文字で「無料お試し〇〇」などと書かれている(自動延長で有料化する)
が特に注意すべきポイントで、
- 使い捨てのメールアドレスを使う
- パスワードは使い回さない
- 使い捨てのクレジットカード番号を使う
が対処法です。
この詐欺サイトの真の仕組み ~次回予告~
ここまでこの記事を読んでくださり本当にありがとうございました。
大変お疲れさまでした。
と言いたいところですが、実はこのサイトの巧妙な仕掛けについてまだ説明しきれていません。
思ったよりも記事が長くなったので【後編】に続きます。
ええ?! 鬼滅の刃どころか、全く無名の自分のマンガすら勝手にアップロードされてるんだけど!
というか自分、漫画描いたこと無い。 (画像のファイルは明らかにこの世に存在しない)
この奇妙なニセ掲示板の仕組みを理解すると、掲示板のサイトを見ただけで詐欺サイトと判断できるようになります!
その方法はこちら↓
この記事は、詐欺サイトの見分け方について紹介したこちらの記事の後編です。 [sitecard subtitle=前回の記事 url=https://pajoca.com/access-scam-site-1-1/] 今回取り上げ[…]