白ロム漁ってたらフィッシングサイトにぶち当たった

さくっと書くね。

1.白ロム(中古スマートフォン)検索サイトで漁る。
2.あるショッピングサイトにブツを見つける。
3.新品か中古かよくわからんから会社概要を見る(中古扱いならそれなりのことが書いてある)。
4.ある有名TVショッピング会社だった。
5.サイトに表示されている会社は違う名前だがモール中の1店舗?と思い
6.こんなものも扱っているんだ、とTVショッピング会社のサイトに行き商品を探す。
7.しかし該当商品が見つからず。
8.それではとTVショッピング会社のサイトで2のショップ名で検索かけるも見つからず。
9.ん?と思いショップ名を検索サイトで探すとあちこちのモールに出店しているようだが今回のTVショッピング会社には出していない模様。
10.直営サイトに行く。
11.どうもファッション専門のようで何で白ロム扱ってんだろ?と思う。
12.まあ、なんでも扱っているショップというのはよくあるが全く白ロムを扱っている気配がない。
13.2のサイトアドレスをよく見る。怪しい…
14.サイトアドレスを検索。2chに書き込み有り。怪しいサイトだと。
15.まずいもん踏んだかなとサイトチェックサービスをいくつか使う。
16.1社のサービスがフィッシングサイト判定を出す。マルウエアはない模様。
17.総合的に見てフィッシングサイトなのでTVショッピング会社とIPAに通報。
18.ついでにIEからもMSに通報。

今回、杜撰なサイト構成なので気がついたが整合性がとれたサイトなら気がつかずにカード情報を入れたかも。
その場合、商品は届かずカード情報だけ抜かれる。当然セキュリティコードも。
あげくキャンセルメールでも来よう物なら騙された事にも気がつかないかもしれない。
数日たってどこかで買い物されるんだろうなぁ。で、その時、注文メールって自分の所には来ない。
請求を見て初めてわかる。注文メールを出すのはショップであってカード会社じゃないよね(違ってたらスマン)?
マルウエアがないのでサイトチェッカーも安全と表示する。1社はよく判定したと思う。関連サイトまで検索するようにしたからか?
ダミー会社でショッピングサイト作ったらカード情報抜き放題か?

話には聞いていたけど実際、自分で遭遇したの初めてだし意外とわからない。カードの方で利用時にメールが出せるのであればその設定をした方がいい。
あと、企業はSNSを持っていた方がいい。今回、TVショッピング会社はTwitterのアカウントがあったのでさくっと通報したがショッピングサイトの方は
メールしかなかったので出してない。IPAにメールをしたのはIPAなら発信元のメールアドレスの扱いを間違えないだろうと思ったから。
一般企業へのメールはそれなりに気を使う。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

seventeen − 1 =