前回に続き、ECサイト詐欺の種類について簡単に解説していきます。

4.インターセプト詐欺
インターセプト詐欺は、犯人が「盗んだ決済情報」を使って商品を購入し、自分の住所に配送させるものです。
オンラインストアは注文や支払いプロセスが通常通りに行われると、注文情報にある配送先住所に商品を配送します。
このやりとりの間を勝手に傍受して、確定された注文を横取りしてしまいます。
もっとひどい場合には、ECサイト自体を乗っ取り、顧客情報をまるごと盗み取ってしまうという最悪の状態にもなり得ます。

5.三角詐欺
ECサイトにおける三角詐欺とは、犯人が盗んだ個人情報を使って物品を購入し、それをネット販売して金銭を稼ぐというものです。
まず犯人は偽のオンラインストアを作り、購買者を惹きつけるために人気商品を大安値で販売します。
詐欺に気づかない買い物客はその偽オンラインストアで商品を購入し、偽サイトから商品を受け取ります。
偽のオンラインストアで販売している商品は、詐欺師が盗んだクレジットカード情報を使って購入したものです。
三角詐欺の被害者となった購入者はセール価格で買い物ができたと思っていますが、実は引き換えに個人情報を提供していることになり、その情報は次の犯罪に悪用される可能性があります。

6.アフィリエイト詐欺
アフィリエイト詐欺は、犯人がアフィリエイトのコミッションを通して金銭を得ようとするものです。
アフィリエイト詐欺は、別のIPアドレスになりすますIPスプーフィング、不正な手法でクッキーを操作するクッキースタッフィング、マルウェア、URLの入力ミスを利用するタイポスクワッティングのような手法を通して不正にアフィリエイトの報酬を受け取ります。

7.返金詐欺
返金詐欺はサイバー犯罪者がさまざまな正当な理由を装ってオンラインでの購入品の返金を得ようとするものです。
たとえば「注文品が届いていないと虚偽の申告をしてギフトカードや電子マネーなどの通常以外の方法で返金を請求する」「配達品が空だったまたは欠陥商品だったと偽の苦情を言う」「購入していない商品を偽の領収書や注文確認情報を提示して返金を要求する」「盗んだクレジットカードを使い商品を購入し使用したクレジットカードがキャンセルされたために通常以外の方法で返金するよう要求する」といったものがあります。
実際にありそうな事象も混ざり合って真実味があるため、見抜くのが難しいです。

ECサイトのセキュリティ対策を怠ると、不正注文や詐欺により多大な損害を受けることになるかもしれません。
まずは、ECサイト詐欺の状況や種類を理解し、セキュリティ対策を最重要課題の一つとして認識して常に最新の情報を入手するようにしましょう。