【第二回】手口を知って備えよう!
三上洋のネットトラブル対策講座「お客様ID」はアダルト詐欺の脅しのワナ
実際に電話をかけてわかった詐欺サイトの騙しの仕組み。「手口を知って備えよう!三上洋のネットトラブル対策講座」の第二回は、アダルトや芸能人の動画を見ていると突然高額な会費を請求してくるワンクリック詐欺の最新事情を解説します。
「お客様ID」はアダルト詐欺の脅しのワナ
スマホ利用者を狙ったアダルトサイト詐欺が広がっています。
特に最近は「お客様ID」なるものを使ってあなたの閲覧履歴などを読み上げてお金を騙し取る手口が目立っています。
詐欺サイトの手口を知り、騙されないようにしましょう。
「キャンセル」「クーリングオフ」と称して電話をかけさせる
アダルト詐欺サイトや架空請求詐欺の被害は今も続いています。警察庁によれば架空請求詐欺の被害額は平成29年1月から11月までで約109億4千万円。毎月約10億円の被害が出ているわけで、深刻な詐欺被害です。
最近のアダルト詐欺サイトのほとんどは、スマートフォンがターゲットです。
スマホでいかに被害者を騙すか、犯罪者は知恵を絞っています。
その1つが「キャンセル」「クーリングオフ」などの名目で、スマホから電話をかけさせる手法です。
アダルト詐欺サイトでは「15万円を払え」などと高額請求を表示しますが、それと同時に「誤クリックした人はこちら」「キャンセルはこちら」という表示があります(上記画像参照)。
被害者の多くは間違って詐欺サイトを訪れていますし、高額な請求に驚いてキャンセルしたいと思うでしょう。
そこで被害者は「誤作動によるキャンセルはこちら」「クーリングオフの適用を申請する」などのボタンを押してしまいます。
すると表示されるのは「お客様ID」と電話番号が書かれた通話のポップアップ。キャンセルするには、この「お客様ID」を伝えて電話をかけろ、という指示です。動揺して切羽詰まった人は、電話をかけてしまうでしょう。
実はこの「お客様ID」で電話をさせる、というのが最大の騙しの手口なのです。
「お客様ID」から閲覧ページ・時刻・クリック回数を読み上げ
筆者は取材のために、何度か詐欺サイトの番号に電話をかけました。下記の画像は典型的な受け答えのパターンをまとめたものです。
電話で「キャンセルしたい」と言うと、すぐに「お客様IDを教えてくれ」と言われます。サイトに表示されていた6桁から8桁程度の数字です。これを伝えると「お調べしますので、しばらくお待ち下さい」と言われて保留音に変わります。
ちなみにアダルト詐欺サイトの電話受け応えは、多くが優しく丁寧です。詐欺サイトと言うと声を荒げて脅してくると思いがちですが、実はそうではありません。企業のサポート窓口のように優しい口調で、こちらの話をじっくり聞いて対応する態度を見せます。犯人の目的は「被害者に払わなくてはならないと思わせること」なので、優しくじっくり対応するのです。
しかし保留音解除のあとは、電話対応の人物はガラリと態度を変えました。「お客様、キャンセルとおっしゃっていますが、あなたは入会していますよ」と、厳しい口調で細かいデータを読み上げるのです。
「お客様は『ムフフ画像百科(仮名)』に表示されている、当社のバナーを15時38分にクリックしていますね。そしてトップページの画像を3回クリック。そこで規約に同意されています。さらに入会後の15時42分には『オススメエッチ動画』を閲覧されています。」
驚くべきことに、これは筆者の行動とまったく同じです。時刻、クリックしたバナーの位置、回数、動画の名前まで、筆者がとった行動そのもの。まるで自分の行動が監視されているようです。これでは動揺して電話をかけた人は「まずい、本当に入会しちゃったんだ。払うことになるんだ」と思い込んでしまうでしょう。犯人の思うツボです。
「環境変数」「クッキー(cookie)」のデータから脅してくる
なぜ「お客様ID」を言うだけでこちらのサイト閲覧の手順がわかってしまうのでしょうか。それをまとめたのが下記の画像です。
サイトを訪問した場合、サイト運営者側に伝わるデータは2つあります。1つはインターネットの接続元などがわかる「環境変数」、もう1つは閲覧回数などを記録する「クッキー(cookie)」のデータです。
サイト訪問者の「環境変数」は運営者であれば見られるもので、スマホの機種名(ブラウザデータから判断)、携帯電話会社名(IPアドレス)、1つ前に見たサイトのURL(リンク元のリファラーURL)などがわかります。誰でも見られるものであり、個人情報が盗まれるなどの被害が出るものではありません。
もう1つの「クッキー(cookie)」は、訪問者を識別するためのしくみです。今まで何回閲覧したか、どのページを何時に見たかなどのデータを取得できます。これも一般的によく使われているもので、怖いものではありません。
詐欺サイト運営者は、この2つのデータを「お客様ID」としてまとめて保管しているようです。被害者になりうる人から電話がかかってきたら、この「お客様ID」のデータを参照。どこから、いつ、何を見たか、というデータを読み上げるのです。
筆者が電話をかけた業者のうち、3社はこの手法を使っていました。これ以外に「お客様ID」は見せかけの番号として表示し、データ記録には使わず、単純な脅しの手段とする法もあるかもしれません。その場合でも、どのリンクから訪れたか、何時にサイトを見たかというデータは取っていますから、それを使って脅してくるでしょう(環境変数によるもの)。
「お客様ID」のデータは無害であり住所や氏名は知られない
つまり「環境変数」と「クッキー(cookie)」を紐付けた「お客様ID」のしくみは、電話で脅すために存在しているのです。「あなたは規約に同意している。登録しているのだから払わなくてはならない」と思い込ませるための手口です。
しかしいずれも無害なデータです。環境変数はサイト運営者なら誰でもとれるデータであり、携帯電話会社や機種名はわかりますが、住所や氏名が知られることはありません。また「クッキー(cookie)」もブラウザでの閲覧履歴がわかるだけで、個人を特定するものではありません。電話口で読み上げられるとビックリしますが、不安に思う必要はないのです。
犯人は「規約に同意している」「契約した」「登録している」として繰り返し払うように迫ってきます。しかし払う必要はありません。
というのも電子消費者契約法や特定商取引法で、消費者が守られているためです。電子消費者契約法では誤クリックなどの操作ミスであっても無効にできますし、特定商取引法では消費者をだますようなしくみでの契約を無効になります。つまりアダルト詐欺サイトでは、この2つの法律によって、登録・入会・契約は無効です。
さらに規約に同意していたとしても、アダルト詐欺サイトでは無効です。消費者契約法では「消費者の利益を一方的に害するものは、無効とする(10条)」と定められています。アダルト詐欺サイトの利用規約は、消費者の利益を一方的に害するものですから、仮に同意ボタンを押していても無効になります。
シャッター音や「動画再生ボタン3回押し」などの手口に注意
最近ではスマートフォンをターゲットにした巧妙な手口が広がっています。たとえばサイト訪問時に「カシャッ」とカメラのシャッター音がするもの。3年ほど前から使われており、訪問者に「顔を撮影された?」と思い込ませる手口です。
実際には撮影しておらず、ブラウザで音を鳴らしているだけです。筆者が業者に電話して聞いてみると「あの音は、契約の確認音である」と答えていました。脅す手段に使っているだけなのです。
また最近では「動画の再生ボタンを複数回押させる」という手口もあります。動画の画面上に右三角の再生ボタンが表示されており、1回押しても反応なし。2回押しても動画は再生されず、3回目で動いたと思ったら「金を払え」という脅迫画面が出るものです(画像参照)。
実はこれ、スマートフォンの小さな画面を使った詐欺です。1回クリックすると動画ウィンドウの下、スマホでは見えにくい部分に「このサイトはアダルトサイトです。18歳以上ですか?」と表示されています。気づかないで2回めを押すと、やはり下側に「利用規約は以下の通りです。本当に登録するなら再生ボタンを押して下さい」と表示しているのです。
これに気づかずに3回めを押すと、高額請求の脅迫画面が出るという流れです。犯人が後で「有料だと表示して、確認ボタンまで出している。それに同意したのだから払え」と脅すためのしくみです。スマホの小さな画面を使うあくどい手口ですが、これも消費者を騙すものなので、法律上は無効。相手にする必要はありません。
対策は「完全無視」。電話で繰り返し脅しが来る場合は変更も検討を
このようにアダルト詐欺サイトは、巧妙な騙しの手段を用意しています。しかしいずれも法律上は無効であり、一切払う必要はありません。「キャンセル」や「クーリングオフ」のボタンも騙しですから、絶対に連絡してはいけません。
アダルト詐欺、ワンクリック詐欺、架空請求詐欺の対策をまとめておきます。
~アダルト詐欺、ワンクリック詐欺、架空請求詐欺の対策~
1:完全に無視すること
後払いの高額請求画面は詐欺なので、完全に無視する。「キャンセル申し込み」のボタンがあっても無視して、メールや電話はしないこと
2:仮にメールや電話をした場合も無視すること
もしメールや電話で連絡した場合でも、その後の反応は絶対にしないこと。メールは迷惑メールフォルダに。電話は着信拒否にする。繰り返し脅迫電話が来るようであれば、警察に相談した上で電話番号の変更を考える
3:身に覚えがあっても払ってはダメ
以前にアダルト詐欺サイトを見てしまったことがあっても、メールやSMSでの後払い高額請求は無視する。有料サイト・有料ネットサービスは基本的に前払いでなので、未納があるなどのメール・SMSは詐欺だと疑ったほうがよい。心配な場合は、請求を送ってきた会社の正規サイトを自分で調べて問い合わせる。
4:身の危険を感じる場合には警察へ
不安な場合は、都道府県の消費生活センターへ相談を。「188(イヤヤ)」で各地の消費生活センターの電話番号を教えてくれる。また身の危険を感じる場合には、警察に相談しよう。地元の警察が対応してくれない場合は、都道府県警察のサイバー犯罪相談窓口に電話する。
最近では高齢者のアダルト詐欺被害が増えています。スマートフォンに不慣れで、かつアダルト詐欺サイトを見たことがない高齢者が、慌てて払ってしまうためです。高齢の親がスマートフォンを持つ場合には、こんな詐欺に注意すべきだと伝えてください。