こんにちは、絵馬子(えまこ)です。
タイトル通り、ジモティーアプリ内で釣りをしている詐欺師からメッセージが届いたので、その検証記事です。
この記事は注意喚起のために書いています。疑わしいメッセージのリンク先の確認を推奨するものではありません!
検証には、普段オフラインにしている個人情報の入っていない端末を使い、仮想回線を利用するなどしています。
詐欺と思われるリンクやボタンはクリックしないようにしましょう!
詐欺メッセージ
ジモティーで出品したところ、とあるメッセージが送られてきました。
ユーザー同士がやり取りするメッセージ画面です。
サギちゃんマークとURL目隠しは、私の仕業です。
最近はSMSやメールにこれ系があまり届かなかったので、個人的には久しぶりの感覚です。
・外部URLへの誘導
・実際には利用制限はかかっていないし、マイページの認証済もそのまま
・そもそも、ユーザーからのメッセージである
・他のユーザーも本人確認してるよ!みたいな文言が気持ち悪い
メッセージ画面内に通報ボタンがあるので、サクッと通報しましょう。このユーザーもすぐにアカウント停止になっていました。
キャプチャ認証画面
普段は通報して終了です。
疑うべきポイントをご紹介するために、ぽよのおもちゃとしている初期化済の古い携帯に持ち替えます。
良い子も悪い子もマネはしないように。
・ロシア語。
そりゃあもちろんロシア語=詐欺ではありませんが、この流れでは疑うポイントです。
詐欺側が「ロボットではありません」確認をしてくるなんて!
トップページ
先に進むと、次のようなページが現れました。
見切れていますが、ページ上部にがっつりジモティーのロゴを無断使用していました。下段には英語のサイトメニューがありましたが、どこにもリンクしておらず。
右下の問い合わせボタンは、チャットページになっており、質問を書き込めますが、返答があるかはわかりません。
Googleペイが使えそうな雰囲気を出していますが、選択できませんでした。
「利用規約とポリシ」ページは、英語でソレっぽいことが書いてありました。まあ「ポリシ」なんですけどね。
・日本語が雑
・色々リンクしていない
カード情報入力画面
画面が進むほどに、敬語が消えてきているような…。本性がチラ見えしています。
クレジットカードなのか銀行カードなのかあやふやです。
でも、詐欺あるあるの中国語フォントになっているミスはないですね。
「当社の諸条件」のリンク先は作られていませんでした。
・日本語が雑
・リンク先が作りこまれていない
この画面で、カード情報を入力してしまったら盗られます。入力した後に気づいたら怪しい画面で口座情報を入力したことをカード会社に連絡して、カードを使用できないようにしましょう。
今回は、偽でテキトーなカード情報を入れてみましょう。
カード残高確認画面
そんなわけない…!そんなわけないページです。
ここまできたら、前のページでカード情報もらってるしバレてもいいや的な感じでしょうか。
・日本語が雑
・残高で認証なんてありえない
おわり
この次のページでは、マスターカードのロゴと、ページ読み込み中の時に出るくるくるが永久に表示されていました。ここまでで検証終了です。
ここまでやっておいてですが、リンク先を開いただけでウイルスに感染するパターンもあるので、メッセージのURLをクリックしないのが基本です。
うっかり先に進んでしまっても、個人情報を入れてしまう前に、いろいろと引っかかる点がありますね。違和感に気づいたら、一度止まって確認してみることが大切です。
一昔前の詐欺より、日本語がだいぶ流暢になってきています。きっと今後はAIを使ったりして、より一層洗練されたものになるのではないでしょうか。
飲酒時や寝起きでメッセージ確認をしている時は要注意です。
以上、お読みいただきありがとうございました。
