楽天アカウントの乗っ取りによる不正注文被害が急増し、警視庁が注意を呼びかけています。中国拠点の業者が他サイトで安値販売を受注し、盗んだ楽天アカウントと他人のカード情報で楽天市場から商品を直送させて利益を得る手口です。身に覚えのない履歴がないか、こまめな確認が必要です。
不正注文のサイクル(3ステップ)
- おとり販売(集客)
犯人はQoo10やAmazonなどに「格安ショップ」を開店します。そこで商品を安く出品し、一般の注文者(Aさん)から代金を受け取ります。
- 楽天アカウントの乗っ取り(仕入れ)
犯人はあらかじめ「フィッシング詐欺」などで盗んでおいた、全く別の第三者(Bさん)の楽天アカウントにログインします。
- 商品の直送(発送)
犯人はBさんの楽天アカウントとクレジットカードを使い、楽天市場で同じ商品を注文します。このとき、送り先を「Aさんの住所」に指定します。
なぜこれが「利益」になるのか?
| 登場人物 | 状態 |
| 犯人 | Aさんから代金を丸々受け取り、仕入れ代金はBさんのカードで払わせるため、売上が100%利益になります。 |
| 注文者(Aさん) | 商品は届きますが、知らない人の楽天アカウントで不正に買われたものが届いたことになります。 |
| 被害者(Bさん) | 自分の楽天アカウントとカードを勝手に使われ、身に覚えのない請求だけが残ります。 |
クレジットカードの悪用を防ぐには?
犯人は盗んだカード情報を使って楽天市場などで決済を行います。これを防ぐには「使われた瞬間に気づく」仕組み作りが重要です。
- 利用通知サービスを「即時」に設定する カードを利用するたびにメールやアプリで通知が届く設定にしましょう。身に覚えのない少額の決済(犯人がカードの有効性を確かめるためのテスト)にも即座に反応できます。
- 「本人認証サービス(3Dセキュア)」を登録する 決済時にカード番号だけでなく、自分しか知らないパスワードやワンタイムパスワードを求める設定です。これがあるだけで、乗っ取り犯による決済のハードルが格段に上がります。
- 利用明細を月1回以上必ずチェックする 「数百円程度なら……」と見逃すと、後で高額な不正利用につながる恐れがあります。不審な請求があれば、すぐにカード会社へ連絡して停止措置をとりましょう。
自分のECサイトのアカウントを確認しよう
楽天市場などのアカウントが乗っ取られると、自分のカードで他人の家に商品が届く「勝手な買い物」をされてしまいます。
- 「購入履歴」と「配送先リスト」をチェックする 身に覚えのない注文がないか、また「配送先リスト」に見知らぬ住所が登録されていないか確認してください。犯人が自分の注文用として住所を追加している場合があります。
- 二段階認証を必ず有効にする IDとパスワードが漏洩しても、スマホに届くコードがなければログインできない仕組みです。これが最大の防御策になります。
- パスワードの使い回しをやめる 他のサイトから漏れた情報でログインされる「リスト型攻撃」が多発しています。特に、お金に直結するECサイトには独自の強力なパスワードを設定しましょう。
まとめ
今回の事件は、「安く買いたい利用者(購入者)」と「アカウントを乗っ取られた人(被害者)」の間に、「他人の金で仕入れをする犯人」が介在する非常に悪質なケースです。
「商品が届いたから大丈夫」ではなく、届いた荷物の送り主が注文したサイトと異なる場合は、不正注文の片棒を担がされている可能性があります。自分の身を守るためにも、各サイトのセキュリティ設定を今一度見直し、不審な取引には毅然と対応することが大切です。
コメント