オンラインショップ(ネット販売)詐欺など怪しいサイトの特長と見分け方

大手ショッピングサイトを装ったり、詐欺を目的とした激安商品のネット販売サイトの特徴、見分け方をまとめました。

商品を販売するように見せかけ、現金を騙し取る手口が増えています。有名なショップサイトのデザインを真似たり、詐欺目的で市場価格を大きく下回る価格を載せたホームページなど、さまざまな形態がありますが、詐欺目的や注意を要するWEBサイトには、いくつかの共通点があります。

注意:ここに記載したものがすべてではありません。しかし複数の項目に当てはまるサイトは、特に注意が必要です。

WEBサイトの掲載内容(コンテンツ)

  1. 特定商取引法記載がない。
  2. 特定商取引法の記載において、電話番号、住所等が正確でない。(ウソの記載)
  3. 決済方法が銀行振り込みのみで、かつ前払いを勧めている。カード決済があっても実際には動作しない。
  4. 掲載されている商品価格が他のサイトと比べ著しく安い。
  5. プライバシーマークの不正利用。

プライバシーマーク(ロゴ)の不正利用は、下記サイトで確認できます。

http://privacymark.jp/notice/invalid_pmark_user/index.html (一般財団法人日本情報経済社会推進協会)

プライバシーマークの不正利用は、少なくありません。また実態のない組織やロゴマークを載せて、信頼性を偽装するケースもあります。

WEBサイトのドメインおよびURLについて

大手ショッピング、著名な企業を装ったサイトの場合、紛らわしいドメインやURLで公開している場合があります。この場合、検索エンジンで本物のサイトを検索し、ドメインとトップレベルドメインの照合を行います。トップレベルドメインとは、.comのように、ドメイン名の最後につく記号です。

例えば、大手ショッピングモール楽天の場合は、http://www.rakuten.co.jp が日本国内向けサイトの正式なURL。このrakitenがドメインで、co.jpがトップレベルドメインになります。

注意が必要なケース

楽天やYahooなど大手であれば、トップレベルドメインが国別サイトで別になっていたり、異なるトップレベルドメインでも閲覧者の国に転送され本物のサイトを表示する場合が多く、ほとんどの場合は安心できます。

しかし一般サイトの場合は、有名なショップサイトであっても、トップレベルドメインが異なればまったく違ったサイトのケースがほとんどです。

詐欺を目的としたサイトでは、有名なサイトのドメインを使い、トップレベルドメインを違ったものにして、まぎらわしく偽装するケースもあります。

特にトップレベルドメインは、原則自由化され.com、.jp以外にも、.site、.nameといった新しいトップレベルドメインを使ってドメイン取得ができるようになっています。

<偽装されたURLの例>

名古屋市に本社を置く、コメヒョウ(米兵)では、過去に偽サイトでの被害がありました。

  • 偽のサイトで使われたドメイン:http://www.komehyo.org (本物は、http://www.komehyo.co.jp )※トップレベルドメインが違う。

※現在は上記(偽サイト)は閲覧できません。

閲覧してるサイトが本物(公式サイト)かどうか見分けるには、検索エンジンで検索し、公式サイトでURLを確認する必要があります。誤認させるようなURLをメールに記載して送りつけたり、掲示板、SNSを使って、フィッシングサイトに誘導するケースも少なくありません。

<トップレベルドメインの種類>

主なトップレベルドメインには、下記のようなものがあります。(下記以外にも多くあります。)

1.誰でも取得可能なトップレベル。(希望するドメインが空いていれば、下記のトップレベルドメインと組み合わせて取得)

  • com
  • jp
  • info
  • biz
  • org
  • net
  • tv

上記以外のドメインも多くあります。

2.取得が制限されているトップレベルドメイン。取得時に証明書が必要。(運営者の証明が必要)

  • co.jp(株式会社などの法人企業)
  • or.jp(社団法人などの特定団体)
  • ne.jp(ネットワーク事業者)
  • go.jp(政府機関、公共機関。※自治体や警察など)
  • ac.jp(大学などの高等教育機関)

※ただし、上記組織であっても1に記載したcomなどを取得することは可能。

https:~ は、信頼できるサイト(ページ)か?

サイト上で「個人情報を保護するために・・・」と書かれ、httpsから始まるURLを見ることがあります。これは、通信をSSLなどで暗号化したURLを示すものであって、そのサイトの信頼性を保障するものではありません。詐欺を目的としたサイトであっても、このhttps:~を使うことができます。特にサイトが共有サーバー(レンタルサーバーなど)の場合、サーバー側でSSL対応している場合があり、サイト運営者の信頼性とは関係がありません

関連記事