グローバル詐欺対策サミット2022:プレゼンテーションの視聴とダウンロード
著者: Jorij
オンライン詐欺は最も多く報告されている犯罪の一種だ。2022年11月9日と10日、政府、消費者・金融当局、法執行機関、ブランド保護機関、商業団体が一堂に会する第3回グローバル詐欺対策サミット(GASS)が開催された。その目的は、オンライン詐欺対策に関する知識や見識を共有し、より効果的かつ効率的にオンライン詐欺と闘うための具体的な行動を定義することであった。このイベントは、プレゼンテーション、講演、ワークショップを組み合わせたものであった。
サミットはオランダのハーグ・セキュリティ・デルタで開催され、数百人の参加者がバーチャルでも参加した。来年のイベントでの講演やサポートにご興味のある方は、こちらまでご連絡ください。
第1日
ヨリイ・アブラハム - イントロダクション
「詐欺はもはや欧米だけの問題ではなく、世界的な大流行となっています」と、 ScamAdviser&Global Anti Scam Allianceのマネージング・ディレクターであるJorij Abraham氏は、GASSサミットの参加者を公式に歓迎しながら述べた。アブラハム氏は、詐欺とは商品と手元に届くものとのギャップであると定義した。
「詐欺の流れを変えるために、私たちは共に堤防を築く必要があります」と続けた。アブラハム氏は、オンライン詐欺との戦いに勝利するため、すべての関係者が力を合わせるよう呼びかけた。アブラハム氏は、詐欺はひとつの産業となり、非常に複雑であるため発見が難しくなっていると指摘した。
詐欺の認知度を高めることは助けになるが、それだけでは不十分であり、より多くのことを行う必要がある。同氏は、サミットに参加するすべての関係者に対し、流れを変えるための具体的な解決策を明確にするよう呼びかけた。
ナタリー・ヤースマ - 公式イベントオープニング
「世界はオンライン詐欺と闘うために、レジリエンス(回復力)と正義を構築する必要があります」と、ナタリー・ ジャールスマ・オランダ王国安全保障政策・サイバー担当特命全権大使は述べた。この会議の公式オープニングを飾ったヤースマ氏は、この闘いを支援するためには、関係者が互いに信頼し、情報を共有する必要があると述べた。
また、オランダ政府が国連サイバー犯罪局と提携し、オンライン詐欺と闘っていることを紹介した。ナタリー・ヤースマ氏はさらに、小さなレジリエンス(回復力)でも構築することが詐欺との戦いに大いに役立つと述べた。さらに彼女は、詐欺師によって金銭を失った人々を犠牲にし、非難することに注意を促した。
彼女は最後に、関係者は正確な報告に役立ち、法執行機関がサイバー犯罪者を捕まえるより良い機会を与える能力を構築する必要があると述べた。
Jorij Abraham - 詐欺の世界的現状
"詐欺とは、約束された商品やサービスと、実際に得られるものとの間にある大きなギャップのことです。"と、 Global Anti Scam Alliance&ScamAdviser.comのジェネラル・マネージャー、Jorij Abraham氏は説明する。アブラハム氏は、詐欺は今や世界のあらゆる地域に影響を及ぼしており、若い世代ほど詐欺によって多くの損失を被っていると付け加えた。
恋愛詐欺のように、AIを使って偽の顔や深みのある声を作り出すものもあり、詐欺はより複雑化し、見分けるのが難しくなっています」とアブラハム氏は続けた。
アブラハム氏はまた、詐欺師が勝利しつつあり、法執行機関が追いつく必要があることにも言及した。しかし、詐欺撲滅のために各国が創意工夫を凝らしており、破滅的な状況ばかりではない。例えば、中国は詐欺撲滅のためのアプリを立ち上げ、5億人以上のユーザーを獲得している。
フォイ・シヴァー & ゾリアナ・ドミトリシナ - フィッシングの最新動向
アンチ・フィッシング・ワーキング・グループ(APWG)のフォイ・シヴァー副事務局長は、「フィッシングのトレンドは着実に増加している」と述べた。同氏は、2022年第2四半期にフィッシング攻撃で110万ドル以上の被害があったと述べた。APWGはまた、BEC攻撃の多くが中堅企業を標的にしていることを指摘した。
シバー氏はまた、ソーシャルメディア上のフィッシング攻撃が47%増加し、ヘルスケアや運輸部門からのランサムウェア攻撃も増加していると指摘した。
APWG.euのInstitutional Relationsディレクター であるZoriana Dmytryshyna 氏は、同団体のサイバー犯罪に対する活動の柱であるデータ交換、サイバー意識向上、研究について詳しく語った。
「標的の多くは金融機関とソーシャルメディアユーザーです。SSL認証にもかかわらず、詐欺師はフィッシングを回避する方法を見つけ出している」と締めくくった。
Alejandro Fernández-Cernuda - ドメイン濫用との世界的な闘い
「より良く、より安全なインターネットのために闘う必要があります」と、 グローバル・サイバー・アライアンス、インターネット・インテグリティ・プログラム、エンゲージメント・ディレクターのアレハンドロ・フェルナンデス=カヌーダ氏は述べた。
フェルナンデス=カヌーダ氏は、詐欺師がどのように協力し、詐欺撲滅活動家による勧告を漏らしているかを強調した。したがって、詐欺との闘いに関わる関係者も協力しなければならない。"(詐欺師の)生活を困難にするためには、組織的な協力をしなければならない。
同氏は、非営利団体であるグローバル・サイバー・アライアンスは、エンドユーザーが自らを守るためのサイバーセキュリティ・ツールキットを作成していると述べた。さらに、同団体は世界中のコミュニティがサイバー能力を向上させ、レジリエンスを強化できるよう支援していると述べた。
グローバル・サイバー・アライアンスのデータセットには700万以上のドメインが登録されており、四半期ごとに100万ずつ着実に増加している。また、週に8,000以上のドメインを削除している。フェルナンデス=カヌーダ氏は、同じルールの下で運営される信頼のコミュニティを約束する努力に参加するよう、すべての利害関係者に呼びかけた。
ジェイデ・リッチモンド - オーストラリア経済全体で詐欺を阻止する
オーストラリア競争・消費者委員会(Australian Competition & Consumer Commission)の消費者戦略・関与担当ディレクターであるジェイデ・リッチモンド氏は、「被害額は92%増の4億7,300万豪ドルに達している」と述べた。
「今週はオーストラリアの詐欺啓発週間であり、360のパートナー機関が政府の法執行機関、民間企業、消費者市場と協力して詐欺と闘っています」とリッチモンド氏は続けた。さらに、リッチモンド氏は、オーストラリアでは、人々が確実に保護され、詐欺を阻止する方法について教育されるよう、様々な組織との協力に力を入れていると述べた。そのひとつが、詐欺において重要な役割を果たす電気通信の役割である。
彼女はまた、ScamWatchが2023年までに詐欺の事例が増加すると予測していることを指摘し、政府がより良い電気通信の規制を作るために努力する理由がさらに増えたと述べた。
小野克己 - 日本におけるフィッシング被害
「オンライン・バンキング詐欺の被害が急増しています」と語るのは、 日本サイバー犯罪対策センター(JC3)経済・金融サイバー犯罪チームリーダーの小野克己氏。同氏は、JC3が学識経験者、産業界、法執行機関など他の関係者と協力して犯罪と闘っていることを指摘した。
小野氏はまた、銀行は個人情報が非常に狙われていると述べ、2019年以降、日本の銀行業界ではフィッシングが大きな懸念事項になっていると付け加えた。しかし、銀行が力を合わせて以来、こうした攻撃による損失は徐々に減少している。
「偽のオンラインショップは本物のオンラインショップを模倣し、莫大な損失をもたらしています」と小野氏は続けた。さらに小野氏は、こうした偽のオンライン・ショッピング・サイトは、SEOポイズニングによって検索エンジンで上位に表示されるのが普通だと述べた。海外で運営されている偽のオンラインショッピングサイトは1万にのぼることが確認されている。
Dana Vermaak - 南アフリカにおけるデジタル・バンキング犯罪
「フィッシングやヴィッシングのようなソーシャル・エンジニアリング詐欺は増加の一途をたどっており、銀行や顧客の損失も拡大しています:と、SABRICの情報管理アナリストで金融犯罪担当のダナ・ヴェルマク氏は語る。
ベルマク氏によると、これらの手口は1つのセグメントで、あるいはより広範なスキームの組み合わせとして使われることが多いという。このため、インターネット・バンキング詐欺は増加の一途をたどっている。なりすまし詐欺も、多くの顧客が何度も電話をかけられ、フィッシング詐欺の餌食になっている。被害者は結局、詐欺師に個人情報を渡してしまう。
南アフリカ・バンキング・リスク情報センター(SABRIC)は、この対策に役立つ5つのステップを打ち出した。すなわち、情報の共有、司法・法執行機関との連携、サイバー・フォレンジック・センター、人間関係または努力の経済性、インテリジェンス、能力開発である。
ブルーノ・ホーメム - ラテンアメリカにおけるオンライン詐欺の手口
「AxurのEnforcement Takedown ManagerであるBruno Homem氏は、「私たちの主な目標は、詐欺を特定し、詐欺を取り締まることです。と、AxurのEnforcement Takedown ManagerであるBruno Homemは述べた。
ブラジルは、世界中のフィッシング・ウェブサイトの13%近くがターゲットになっています。
さらに彼は、詐欺師が攻撃のためにフィッシング・キットを増やすために自動化を利用していることを懸念した。彼らは、ソーシャルメディア上の有料広告、有料ウェブ検索結果、Googleショッピングを通じてフィッシング・キットを広めている。フィッシング・キットは "フィッシング・アズ・ア・サービス "として提供され、アンチ・フィッシング・アルゴリズムによる検知を逃れるために様々な手口を用いている。
ホメム氏はまた、フィッシングに使用される偽のソーシャルメディア・プロフィールが増加しているが、それらはそれほど巧妙ではないと指摘した。主な目的は、被害者のソーシャル・ネットワークを悪用することである。
Laureen Kapin - 米国における詐欺
米 連邦取引委員会(FTC )国際消費者保護担当次 長のローリーン・カピン 氏は、「FTCは、消費者が十分な情報を得た上で購入品目について判断する能力を害するような、欺瞞的で不公正な商行為に異議を唱えようとしています」と述べた。
カピン氏は、詐欺と闘うための事例、規則、手引書、組織や個人向けの教育資料など、FTCのツールボックスについて語った。また、情報共有、捜査支援、法執行機関のための情報収集などを通じて、国際協力のツールボックスの必要性を強調した。
カピン氏はまた、FTCが詐欺との闘いに役立つ独自の調査ツールを備えた消費者センチネル・ネットワーク・プログラムを持っていることにも言及した。このネットワークのメンバーは、消費者が共有した報告書やデータ配信者からの報告書にアクセスすることができる。
また、FTCは詐欺、特に退役軍人関連の詐欺や高齢者詐欺をターゲットにしていると述べた。また、FTCは特に退役軍人関連や高齢者向けの詐欺をターゲットにしており、一般に入手可能なデータを提供することで意識向上を図っている。
マイク・ヘイリー - 英国における不正行為の流れを変える
CIFASのマイク・ヘイリー最高経営責任者(CEO)は、「英国では、プッシュペイメント詐欺により3億6,000万ユーロ以上の損失が発生しました」と述べた。CIFASのマイク・ヘイリーCEOは、「英国では3億6,000万ユーロを超えるプッシュ型決済詐欺の被害が発生しています」と述べ、最も多かった詐欺の例として、ビジネスメール詐欺(BEC)、購入詐欺、投資詐欺、エネルギー詐欺を挙げた。
英国が依然として狙われやすい理由については、世界的に英語を使っているため標的になりやすいと述べた。その他の要因としては、決済システムの高速化、口座開設の容易さ、詐欺師が幅広い層をターゲットにしていること、ソーシャルメディアの利用、詐欺の美化などが挙げられる。
ヘイリー氏によると、英国のCIFASは詐欺に対する認識を高めており、それが消費者の自衛に役立っているという。また、"Stop Scams UK "ヘルプライン・ナンバー159があり、消費者が詐欺をチェックするために電話することができる。
マーク・バトン教授-ピラミッド詐欺とネズミ講の台頭
「ポーツマス大学不正対策研究センター所長のマーク・バトン教授は、「ネズミ講とピラミッド詐欺は容易に重なり合うため、混乱が生じます。この重複が、このような詐欺に対処するための各国の法制度に抜け穴を作っているのです」。
バトン教授は、マルチ商法を「他人を加入させることで報酬を得、価値のない商品を提供する持続不可能なビジネスモデル」と定義した。ねずみ講は、投資家に自己資金から報酬を支払う「一攫千金」の投資詐欺と定義された。
バトン教授は、景気後退がピラミッド詐欺やネズミ講の増加につながると指摘した。その他の要因としては、グローバル化、社会構造、ソーシャルメディアやインターネットのような技術的実現要因がある。
詐欺師が用いる戦略には、望ましいライフスタイルの提示、社会的弱者のターゲット化、高圧的な販売手法、宗教的カルト的アピールの展開などがある。バトン教授は最後に、このような詐欺に警戒する必要があると述べた。
ジョン・クレイ - オンラインショッピング詐欺の傾向
「トレンドマイクロのスレットインテリジェンス担当バイスプレジデントであるジョン・クレイ氏は、「なりすまし詐欺が多発している上位5つのブランドがあります。これらのブランドは、DHL/USPS(配送詐欺)、Walmart、Costco、Netflix、T-Mobile、Amazon/PayPal/Apple(フィッシング詐欺)です。詐欺師はこれらの有名ブランドになりすまし、人々がこれらの企業に抱いている信頼を悪用し続けている。
クレイ氏はさらに、トレンドマイクロが遭遇するその他の一般的な詐欺には、偽のオンラインショップや電子スキミングが含まれると指摘した。同氏によると、偽オンラインショップのセールスポイントには、事実と異なる価格、フラッシュセール、異常な支払い方法などがあるという。
クーポン、偽のオンライン・アンケート、出荷通知、偽のログイン・ページなどは、フィッシング詐欺師がよく使う手口だ。詐欺師はまた、一部のオンラインストアのチェックアウトに埋め込まれたマルウェアを使用して、顧客のデータを盗んでいる。
同氏は、トレンドマイクロは詐欺と戦うために、人材、プロセス、テクノロジーへの投資を続けていくと述べた。クレイ氏によれば、トレンドマイクロは官民パートナーシップにも前向きだという。
Dmitry Tiunkin & Camill Cebulla - 暗号&投資詐欺は毎年3倍になっている
「2022年上半期に登録された不正ドメインは2,000を超えました」と Group-IBのディレクター、Camill Cebullaは言う。これは2021年の同時期と比較して335%の増加です。セブラ氏はまた、詐欺師がいわゆる「暗号製品」を売り込むためにYouTubeストリームに目を向けていることにも言及した。
同氏は、詐欺師がイーロン・マスクのような人気人物のディープフェイクを使い、説得力のあるように見せていることについて語った。そうすることで、詐欺師は被害者の信頼を獲得し、被害者は暗号ウォレットを送ったり、送金したりしてしまうのだ。
「投資詐欺に関しては、"2022年7月に11,000を超えるユニークドメインが明らかになったEUが主に狙われている "とセブラ氏は続けた。
続いて、グループIBのデジタル・リスク・プロテクション部門責任者であるドミトリー・ティウンキンは、同組織がサミットの参加者100人を対象に、LinkedInの偽アカウントを使ってオンライン・データを採取し、「詐欺キャンペーン」を実施したことを明らかにした。
グループIBは、GASAになりすましてターゲットの個人情報を収集するために、イベントの偽のウェブサイトを立ち上げた。その結果、15%のターゲットが個人情報を漏洩し、2%のターゲットが「詐欺師」が接触できるような「カスタマー・サポート」フォームを提出した。ティウンキン氏は講演の最後に、"くれぐれも疑ってください "と注意を促した。
ジャック・ウィテカー - なぜインターネットユーザーは詐欺に遭うのか?
「詐欺の被害者の多くは男性です」と、 サリー大学の犯罪学博士候補であるジャック・ウィテカーは語った。彼はまた、ターゲットにされた人の48%が詐欺に引っかかったと述べた。しかし、これは前年の67%から大幅に減少した。
ウィテカー氏は、最も一般的な3つの詐欺は、フィッシング詐欺、投資詐欺または金銭の約束、暗号詐欺であると指摘した。
詐欺に遭った人のうち、実際に通報している人はわずか41%であり、この脅威を食い止めるためにもっと努力する必要がある。ウィテカー氏は、顧客の72%が詐欺に対する警察や政府の取り組みを非常に悪いと評価していることを明らかにした。法執行機関の取り組みに満足している顧客はわずか12%であることから、より厳しい対応が必要である。
ルイーズ・ベルツング - 詐欺師をコピーして意識を高める
「不利な立場にあるグループの能力を向上させる必要があります」と OIAT/ウォッチリスト・インターネットの調査責任者であるルイーズ・ベルツングは言う。彼女は、消費者が詐欺事件を報告するまでに多くの時間がかかるため、対策が取りにくくなっていると指摘した。
Österreichisches Institut für angewandte Telekommunikation (ÖIAT)は、AIベースの偽ショップ検知プログラムを開発し、リアルタイムの報告、アドバイス、サポート、安全なショッピングを支援している。彼女はまた、様々な利害関係者が協力し、知識を共有することが、詐欺との戦いにおいて重要であると繰り返した。
ベルツング氏はさらに、オーストリアではウォッチリスト・インターネットが偽のウェブショップを作成し、オンライン詐欺がいかに現実的なものかを顧客に教育していると指摘した。ショップ」は可能な限りリアルに作られているが、最後には、顧客が代金を支払う直前に警告メッセージが表示される。また、消費者啓蒙キャンペーンを楽しいものにしている。いたずらの最後には、ポップアップで警告が表示される。これらはすべて、詐欺に対する意識を高めるためのものである。
ジム・ブラウニング - 本物の詐欺師を暴く
「私のゴールは、詐欺の背後にある犯罪と人間の両方を暴くことです」と、詐欺ベイター兼調査官のジム・ブラウニング氏は言う。ブラウニング氏は400万人以上の登録者を持つ有名なYouTuberであり、数百万ドルの技術サポート詐欺を阻止してきた。ブラウニング氏は、台本を使った詐欺を回避する方法を人々に教える目的でYouTubeチャンネルを開設したと説明した。
彼は、詐欺師を意図的に連れて来たり、誘い出したり、彼らのIDをメモしたり、彼らの詳細な情報を得るために逆のことをしたりする。彼はBBCと共同で制作した、技術サポート詐欺を行う会社についてのドキュメンタリーについて語った。彼はコールセンターのスーパーバイザーのコンピューターに侵入し、CCTVにアクセスして会話を盗聴することができた。代理店の半分は旅行会社として合法的に営業しているが、詐欺を働いていたもう半分の会社の隠れ蓑として使われていた。最終的に、ジム・ブラウニングが提供した証拠を使って、インド警察はアミット・チャウハンを逮捕することができた。
ブラウニング氏が事実上いくつかの詐欺コールセンターに侵入しているにもかかわらず、ほとんどのケースで詐欺師が逮捕されることはない。ジム・ブラウニング氏は、詐欺師を迅速に逮捕する仕組みを作る方法を模索している。
Jakob Bring Truelsen - レジストリとしての責任を果たす
「デンマークでは、私たちは国民のオンラインセキュリティについてより多くのことを行う必要があることに気づきました」と DK HostmasterのCEO、Jakob Bring Truelsen氏は述べました。彼は、デンマークのレジストリは、ドメインを登録する誰もが何らかの身分証明書を提示しなければならないID管理対策を導入したと続けた。
Truelsen氏は、3,800以上のドメインが新しい要件に従わなかったために.dkレジストリから削除されたことを指摘し、「デンマークでは、ドメインの背後に誰がいるのかを示すことが求められています」と述べました。
デンマークでは、ドメインの背後に誰がいるのかを示すことが求められています。そうすることで、デンマークは.dkドメインを使用する怪しげなサイトの数を効果的に減らしている。
ワークショップ - APWG e犯罪エクスチェンジ
司会:フォイ・シヴァー APWG副事務局長&パブロ・ロペス=アギラール・ベルトランAPWG技術部長
ワークショップ - 詐欺の認知と教育におけるベストプラクティス
司会:クラウディア・マイア(Deco Proteste編集長)&ソニア・コヴィタ(Deco Proteste法律・経済コーディネーター
ワークショップ - 詐欺に関する消費者エンパワーメント
司会:ジョセフ・セロロ、国家消費者委員会(南アフリカ)事務局長
ワークショップ - オープンディスプレイ広告市場における詐欺
司会:Helen Fairfax-Wall, Head of Digital and Scams Policy,Which?
2日目
パネルディスカッションインターネット・ワイルド・ウェストの手なずけ方
ディスカッションのパネリストは以下の通り:
- キャサリン・バウアー・ブルスト 欧州委員会デジタル時代におけるセキュリティ担当ユニット長
- イベット・パウロビクス、ファサノ・パウロビクス・パートナー、DNS不正使用に関する欧州委員会調査の共著者
- ジェン・ブキャナン、グーグル、プロダクトマネージャー
- ロバート・フレイム、メタ /フェイスブック、IP&DNSリーガルチーム、戦略プログラム責任者
- サイモン・フォースター、SpamHausCEO
- パトリック・ハウス、CSC副社長
アビゲイル・ビショップ - 詐欺師からアマゾンの顧客を守る
「詐欺は複雑で、Z世代を含むすべての人に影響を与えます。アマゾンの渉外責任者であるアビゲイル・ビショップは言う。さらに彼女は、北米におけるなりすまし詐欺の半数以上が、アマゾンを含むトップブランドを巻き込んでいると指摘した。
ビショップ氏は、アマゾン自体はハッキングや不正アクセスを受けていないにもかかわらず、詐欺師が説得力のある模倣サイトやアプリを作成し、アマゾンと取引しているかのように人々を騙しているという事実を強調した。
詐欺との戦いの一環として、アマゾンはサイト上に情報ページを作成し、顧客の意識を高めている。さらに、Better Business BureauやNational Cybersecurity Allianceといった組織とも提携している。
ビショップ氏は最後に、詐欺師をそのサイクルのできるだけ早い段階で阻止することが、詐欺との戦いにおける最善の方法であると述べた。
ミゲル・デ・ブリュイッカー - ベルギーのサイバーセキュリティ戦略とフィッシング対策
「インターネットに対する主な脅威は信頼の喪失です」と、 ベルギー・サイバーセキュリティ・センターのマネージング・ディレクター、ミゲル・デ・ブリュッカー氏は述べた。信頼はすべてのセキュリティ実装の基礎であり、ベルギーのサイバーセキュリティがインターネットの使用に対する国民の信頼を得るために努力している主な理由である。組織は、信頼性と説明責任のレイヤーを追加することで、信頼性を確保する必要がある。
合成的な信頼と、詐欺師がもたらす憂慮すべきゼロ信頼とのギャップを埋めるために、デジタル・アイデンティティに基づく信頼を創造する必要がある。ベルギーでは身分証明書を見せないとSIMカードが買えないことを例に挙げた。CCBは、個人のデジタルIDを最強の官民パートナーシップと考えている。CCBの使命は、ベルギーをヨーロッパで最もサイバーに弱い国にすることである。デ・ブリュイッカー氏はスピーチをこう締めくくった。インターネットを人間のために準備させる必要もあるのです」。
ニック・スマート - 暗号通貨資金回収の(無)可能性
「技術的なことはよく理解されておらず、専門用語が使われているため、暗号通貨詐欺が繁盛しやすくなっています」と、 クリスタル・ブロックチェーン・アナリティクスのブロックチェーン・インテリジェンス担当ディレクター、ニック・スマート氏は言う。彼はまた、イーロン・マスクのような有名人の影響力と高いリターンが、十分な情報なしに人々が暗号通貨市場に殺到することを意味すると述べた。
さらに同氏は、暗号は金融とテクノロジーという理解されにくい2つのセクターを組み合わせたものであるため、多くの人が苦労して稼いだお金を失い、20億ドルの損失が報告されていると指摘した。
スマート氏はまた、多くの被害者がお金を取り戻そうと必死になっているため、お金を取り戻す詐欺が増えていると指摘した。暗号取引の追跡には時間がかかるため、法執行には常に時間がかかる。そのため、被害者は公的なルート以外から支援を求める傾向が強い。悲しいことに、ほとんどの被害者はより多くのお金を失うことになる。
ワークショップ - サイバーリスクに対抗する非営利団体
司会:アレハンドロ・フェルナンデス=カヌーダ、グローバル・サイバー・アライアンス、インターネット・インテグリティ・プログラム、エンゲージメント・ディレクター
ワークショップ - 詐欺に対抗するための政策とデータ共有
ワークショップ - インターネットのための政策執行ツールの定義
司会:マールテン・クローネンバーグ、Netsweeper理事会メンバー
詐欺を報告してください!
デマに騙されて偽物の商品を購入したことはありませんか? サイトを報告し、他の人に警告してください。
詐欺のカテゴリ
ヘルプと情報
人気のストーリー
インターネットの影響力が高まるにつれ、オンライン詐欺の蔓延も増加している。偽の投資機会からオンライン・ショップに至るまで、オンラインで被害者を陥れようとする詐欺師はあらゆる種類の主張を行っており、インターネットを利用すれば世界のどこからでも匿名で活動することができる。バーチャルな世界がますます私たちの生活のあらゆる面に浸透している今、オンライン詐欺を見分ける能力は重要なスキルです。以下のヒントは、ウェブサイトが詐欺であることを示すサインを見分けるのに役立ちます。 常識真実にしては良すぎる オンラインで商品を探すとき、お買い得な商品はとても魅力的です。グッチのバッグや新しいiPhoneが半額?そのような取引をしたいと思わない人はいないでしょう。詐欺師もこのことを知っていて、その事実を利用しようとする。 オンライン取引があまりに良さそうに見えたら、よく考えてダブルチェックすること。最も簡単な方法は、競合サイト(信頼できるサイト)で同じ商品をチェックすることです。価格の差が大きい場合は、ウェブサイトの他の部分を再確認した方が良いかもしれません。 ソーシャルメディアリンクをチェックする 昨今、ソーシャルメディアはeコマース・ビジネスの中核であり、消費者はオンライン・ショップがソーシャルメディア上で存在感を示すことを期待している。詐欺師はこのことを知っており、ソーシャルメディアサイトのロゴをウェブサイトに挿入することがよくある。表面的な部分だけを見てみると、この機能が機能していないことがよくある。 ソーシャルボタンは、ウェブサイトのホームページや空のプロフィール、あるいはどこにもつながらないかもしれない。詐欺師は、偽サイト専用のフェイスブック、ツイッター、インスタグラムを実際に設置するのが面倒な場合が多い(あるいは、悪評が広まる場所を作りたくない)。もしソーシャルメディアのアカウントが機能しているなら、投稿があるかどうかざっと見てみよう。ウェブサイトが詐欺であれば、怒ったユーザーが知らせてくれることがよくある! 小さな活字(規約とポリシー)をチェックする 詐欺師は、「会社概要」、「利用規約」、「配送ポリシー」、「返品ポリシー」のようなページで、いかにもプロフェッショナルであるかのような雰囲気を出すために、プレースホルダーや突拍子もない文章を使うことがよくあります。これらのページが存在しなかったり、質が低かったりした場合(例えば、誤字脱字があるなど)、そのサイトで買い物をすることを考え直しましょう!合法的なビジネスであれば、不完全で杜撰な文章を掲載するものでしょうか? ブランド名が(間違って)使われていませんか? 詐欺的なウェブショップの多くは、ブランド名(アディダス、シャネル、アップル)を「割引」、「格安」、「セール」、さらには「無料」といった言葉と組み合わせて使い、検索エンジン経由の訪問者を獲得している。ブランドは通常、この種のウェブショップで自社製品が販売されるのを好まない。プレミアム・ブランドは、自社製品をセールに出したり、大幅な割引を提供したりすることはほとんどない。同様に、ほとんどの真面目なオンラインショップは複数のブランドを販売しており、1つのブランドで生計を立てているわけではありません。 ウェブサイトのルック&フィールにも気を配りましょう。正規のウェブサイトには、高品質なロゴや写真が掲載されている。詐欺師は、画像や商品説明などのコンテンツを様々なソースから盗むことがよくあります。そのため、奇妙なフォーマットや低解像度の写真など、ウェブサイトの外観がプロフェッショナルでないように見えることがあります。 トラストマークは機能していますか? トラストマークは、オンラインショップの第三者認証方法です。例えば、セキュリティや消費者の権利保護を示すものです。しかし、詐欺サイトも許可なくトラストマークを使用しています。例えば、実際に認証されていないのにウェブサイトにトラストマークの写真を掲載している場合があります! ドメイン名を確認する ある種のサイトは、実際の会社とは無関係であるにもかかわらず、有名ブランドの公式サイトであるかのようにあなたを騙そうとします。特にリンクをクリックする場合は、ドメイン名(ウェブサイトのアドレス)が予想通りであることを確認してください。例えば、ブランドの本当のドメイン名はbrand.comかもしれませんが、偽のウェブサイトはbrand.net、brand.org、brand.xyz、brand.biz、brand.onlineなどのバリエーションを使用しているかもしれません。 それでもわからない?簡単な解決策は、お気に入りの検索エンジンで特定のページを検索することです。偽サイトは一般的に、あなたが直接リンクをクリックすることに依存しており、一般的にランキングの上位には表示されません。リンクをクリックするよう求めるメールを受け取った場合は、偽サイトでないことを確認するために、常に手動でウェブサイトに移動する方が安全です。 ドメイン年齢をチェック Scamadviser でウェブサイトをチェックし、そのウェブサイトの年齢を調べることができます。登録されている期間など、ドメインに関するその他の情報も収集されます。 例えば1年といった短い期間しか登録されていないドメイン名は疑わしいかもしれない。なぜなら、詐欺師はウェブサイトにあまりお金をかけないからです。最近作成され、有効期限が短いウェブサイトは、詐欺である可能性が高くなります。 レビューは信頼できるか? 有名な消費者レビューシステムを使用しているウェブショップは、通常良い兆候です。しかし、いくつかのレビューシステムは他よりも優れています。レビューシステムがレビュー認証基準を遵守しているかどうか、つまり、ウェブショップが適切な理由なくレビューを削除または編集できないかどうかをチェックしてください。 多くの偽サイトは、偽の肯定的なレビューで埋め尽くされたレビューやお客様の声のセクションを持っています。偽サイトの多くは、レビューやお客様の声のセクションに偽の好意的なレビューを載せています。偽サイトには、でっち上げの人名が含まれ、ランダムなソースから取られた写真が使用され、テキストはしばしば他のウェブサイトからコピーされています。従って、ウェブサイトに掲載されているレビューだけを鵜呑みにしないことをお勧めする。Scamadviser、TrustPilotなどのウェブサイトでは、ユーザーがレビューを残すことができ、企業によって削除されたり編集されたりすることはありません。外部のレビューをチェックすることで、実際の顧客の声をより明確に把握することができる。 企業登録簿を見る 国境を越えての購入を検討している場合、これは簡単ではないかもしれない。どの国にも企業を登録する方法があります。米国ではBetter Business Bureauが良い情報源となる。オランダでは商工会議所をチェックすることができます。 通信は安全ですか? ウェブショップのアドレスの前に「https」が表示され、「ロック」マークが見えますか?この場合、ウェブショップとあなたのブラウザ間の通信は暗号化され、ウェブショップをより安全に利用することができます。SSL証明書(通信を保護するために必要なもの)を追加するコストはわずか(年間4.99ユーロから)なので、ウェブショップが偽物でないことを保証するものではありません。 安全な支払い方法はありますか? 支払い方法には多くの種類があります。一般的にクレジットカード、PayPay、Alipayは、万が一商品が届かなかった場合に代金を返金することで消費者を保護します。ウェブショップがこれらの支払い方法に対応しているかどうかを確認してください。ウェブショップの信頼性に疑問がある場合は、決して銀行口座に送金しないでください。 Western Union、Moneygram、Skrill、Bitcoinなどの支払い方法は追跡不可能なことが多く、これらの方法で送金されたお金を取り戻すことは事実上不可能です。その結果、これらの方法は詐欺師に好まれています。 誰が商品を配送するのか? ウェブショップが配送業者を記載しているかどうか確認してください。すべてのウェブショップが掲載しているわけではありませんが、配送を追跡する機能を統合しているところもあります。また、チェックアウトの際に配送業者が記載されている場合もあります。信頼できる配送業者が記載されていれば、通常は良いサインです。 よくわからない場合はウェブショップに問い合わせる 良いウェブショップは、顧客が様々な方法でコミュニケーションを望んでいることを知っています。会社が電話番号、EメールID、問い合わせフォームを提供しているか、ソーシャルメディアで活動しているかをチェックする。疑問があれば電話するか、Eメールやソーシャルメディアで詳細情報のリクエストを送信する。プロフェッショナルなウェブショップは、媒体にもよりますが、通常数時間から最大2営業日以内に返信します。 まだ確信が持てませんか?やらないでください! まだ)確信が持てない場合は、やらないでください!Scamadviserのアドバイスでは、まだ確信が持てない場合は、慎重に直感に従ってください。お得な価格で判断を鈍らせないでください。疑問があるのなら、他に買うべきお店はたくさんあります。 具体的な詐欺の種類については、以下の「詐欺の見分け方」シリーズで詳しく解説しています! 詐欺の見分け方 - フィッシング詐欺の見分け方 - コピーサイト詐欺の見分け方-雇用詐欺詐欺の見分け方-お得すぎる情報詐欺の見分け方 - 偽のレビュー 詐欺を見分けるツール オンライン上には、詐欺に遭っているかどうかを見分けるのに役立つツールがいくつかある。ウェブサイトのリンク、EメールID、電話番号、住所、会社情報など、オンライン上で誰かが共有するあらゆる情報をチェックすることができる。これらのデータを組み合わせることで、詐欺師と取引しているのか、それとも本物の個人/組織と取引しているのかについて、意味のあるイメージを形成することができる。 以下は、詐欺を見分けるのに役立つインターネット上の最も便利なツールです: ドメインやリンクのチェック ウェブサイトをスキャンして、詐欺の兆候があるかどうかを即座に判断できるツールがいくつかオンラインで利用可能です。これらのツールは確実なものではありませんが、ウェブサイトが合法か偽物かを判断するための貴重な情報を提供してくれます。 ScamAdviser:ScamAdviserは、オンライン詐欺を特定することに重点を置いており、オンラインショップの不達や偽物の販売、偽の投資サイトや暗号サイト、購読詐欺などがある。パートナーを通じて、フィッシングやマルウェアのチェックも行う。 URLscan.io:URLscanは、より技術に精通したユーザー向けのサービスである。詳細なドメインやIP情報など、大量の技術的洞察を提供する。 ドメイン登録情報の確認 Whoisドメイン検索では、ドメイン名の所有権と保有期間を追跡することができます。すべての家屋が管理当局に登録されているのと同様に、すべてのドメイン名レジストリは、そのレジストリを通じて購入されたすべてのドメイン名に関する情報を、そのドメイン名の所有者や購入された日付とともに記録しています。 ICANN検索:ICANNとは、Internet Corporation for Assigned Names and Numbersの略称です。ICANN登録データ検索ツールは、ドメイン名とインターネット番号リソースの現在の登録データを検索する機能を提供します。 画像の確認 逆画像検索サービスでは、同じ画像が複数のウェブサイトに掲載されているかどうか、画像が編集されているかどうかを確認することができます。画像が複数の異なるウェブサイトに掲載されている場合、その画像が盗用されている可能性があります。 FaceCheck:FaceCheckを使えば、顔写真、性犯罪者サイト、ニュースに登場した容疑者など、何百万もの顔と照合することができます。 Google画像検索:2011年、Google画像に逆画像検索機能が追加され、ユーザーが画像や画像へのリンクをアップロードすると、同じ画像がインターネット上のどこに掲載されているかを調べることができるようになった。 ティンアイTinEyeは、キーワードやメタデータ、ウォーターマークではなく、画像識別技術を使用したウェブ初の画像検索エンジンである。TinEyeを使えば、キーワードではなく画像で検索することができる。 ヤンデックス・イメージズYandex Imagesは、Google画像検索やTineyeに代わる検索エンジンで、他の画像検索エンジンが見逃す可能性のある検索結果をしばしば見つけることができます。 ビジネスをチェックする 合法的なビジネスは、その国の規制当局に登録されていなければなりません。まず、あなたの国のビジネス登録を確認することをお勧めします(参照:Global Scam Country Guide)。以下は、国内外のビジネス登録です: ASIC登録オーストラリア カンパニーズハウス英国 クランチベースアメリカ/ヨーロッパを中心としたグローバル EU Business Register:ヨーロッパ オープンコーポレーツアメリカ/ヨーロッパを中心としたグローバル SEC会社検索米国 電話番号の確認 スマートフォンの発信者番号通知機能は、番号だけでなく、かけてきた相手の名前や所在地まで表示されるまでに進化しています。最近では、多くのキャリアがこの機能をすでに提供しており、以下のアプリを使えば、見知らぬ発信者をより適切に選別することができる。また、スパムや詐欺電話を報告して他のユーザーに警告することもできる。 Sync.me:Sync.MEは「世界有数のソーシャル電話帳」で、世界中の何百万人ものユーザーが着信を識別し、迷惑なスパム電話をブロックするのに役立っている。Sync.MEは、世界中どこにいても、発信者をフルネームと写真で正確に特定します。 Truecaller:TrueCallerは、発信者識別、着信拒否、フラッシュメッセージ、通話録音、インターネットを利用したチャット&ボイスの機能を備えたスマートフォンアプリケーションです。登録には携帯電話番号が必要。このアプリはAndroidとiOSで利用できる。 WhoscallWhoscallは、発信者番号通知とブロック機能を備えた、評価の高い電話アプリです。通話やテキストメッセージのサービス以外にも、着信電話やSMSの識別、悪質なスパム電話やSMSのブロック、16億以上の番号を持つ巨大なデータベースを搭載していることでも知られています。 テキストメッセージをチェック メッセージング詐欺は非常に説得力があり、不注意なクリック一つであなたの個人情報や財務データが詐欺師の手に渡る可能性があります。以下のツールを使って、テキストメッセージが詐欺かどうかをチェックしましょう: コールディフェンダー(香港):Call Defenderは香港で着信拒否と発信者番号通知サービスを提供している。Whoscallのデータベースを利用するだけでなく、香港の有名な迷惑電話データベースであるHKJunkcallも利用し、詐欺電話や迷惑電話を総合的に防止する。 ScamRanger:ユーザーは詐欺メールを報告したり、受け取ったメッセージが詐欺かどうかをチェックしたりできる。Scam Rangerは、コミュニティの力を活用することで、あらゆるメッセージング・プラットフォームでオンライン金融詐欺から人々を守ります。 ビデオをチェック 技術が向上し続けるにつれ、ディープフェイクの作成は容易になり、特定は難しくなっている。知名度の高い詐欺にも使われており、非常に説得力があります。動画がディープフェイクかどうかを識別するためのツールがあり、ユーザーは動画のリンクを貼り付けたり、動画をアップロードしたりするだけでそれを行うことができる。 ディープウェア:疑わしい動画をスキャンして、合成的に操作されたものかどうかを調べる。このプロジェクトは、コミュニティが協力してディープフェイクと戦うための信頼できる解決策を見つけることができるよう、オープンソースで提供されている。
お金を手放すのが早すぎたこと、利用したサイトが詐欺であったことに気づいたという最悪の事態が訪れました。まずは、絶望しないでください! 詐欺に遭ったと思ったら、まず返金してもらうことです。これは、あなたが本物の会社と取引しているのか、詐欺師と取引しているのかを判断するための最初の、そして最も簡単なステップです。悲しいことに、詐欺師からお金を取り戻すのは、ただ頼むほど簡単ではありません。 本当に詐欺師を相手にしている場合、お金を取り戻す手順(および可能性)は、使用した支払い方法によって異なります。 ペイパル デビットカード/クレジットカード 銀行振込 電信送金 グーグルペイ ビットコイン ペイパル PayPalを利用した場合、詐欺にあった場合にお金を取り戻せる可能性が高い。PayPalのウェブサイトでは、購入から180日以内に異議を申し立てることができます。 異議申し立ての条件 最も単純な状況は、オンラインストアに注文したのに商品が届かないというものです。この場合、PayPalはこのように述べています:「注文した商品が届かず、販売者が発送または配達の証拠を提示できない場合、全額返金します。簡単なことです。" 詐欺師が全く別の商品を送ってきた。例えば、PlayStation 4を注文したのに、代わりにPlayStationのコントローラーだけが届いたとします。 商品ページに商品の状態が誤って記載されていた。新品と記載されているにもかかわらず、明らかに使用された形跡がある。 商品の部品や機能が欠けており、それが開示されていない。例えば、組み立て用のネジがすべて含まれている棚を購入したにもかかわらず、到着したときにはネジが含まれていなかった場合。 正規品として販売された商品が偽造品であった場合。 クレジットカードまたはデビットカード クレジットカードやデビットカードでオンラインショップに支払った場合、最善の方法は、カードの銀行を通し、「係争中の取引」についてのセクションがあるかどうか、または「チャージバック」プロセスについて言及されているかどうかを確認することです。このプロセスはかなり複雑で、Chargebacks911のこのインフォグラフィックが完璧に証明している。 しかし、チャージバックとは何でしょうか?Money Saving Expertによると、チャージバックはオンラインで何かを購入した際に、その商品やサービスが不良品であった、提供されていなかった、会社が倒産したためあなたに届けられなかった、といった場合に有効です。チャージバックの請求が有効であれば)あなたの銀行は直接加盟店の銀行に行き、あなたの口座に返金します。チャージバックを請求できる期間は、支払いまたは問題に気づいてから120日間です。 英国の方は、1974年消費者信用法第75条が適用されます。もっと詳しく知りたい方は、Money Saving Expertで全文をご覧ください。この法律はあなたにとって何を意味するのでしょうか?この法律は、100ポンドから30,000ポンド以上の金額を支払った場合、注文した商品が届かなかったり、注文したはずの商品が届かなかったりした場合に、お金を取り戻すことができるというものです。チャージバックとの違いは、カード会社の自主的な制度ではないということです。これらの保護は法律で定められています。 私たちScamadviserが、この保護が消費者にとって素晴らしいものだと考える理由は、あなたを失望させ、その後倒産した会社からユーザーを守ることにもなるからです。 注意:クレジットカードで支払う際、PayPalなどのサードパーティを利用しないよう注意してください。第75条に基づく請求権が無効になる可能性があります。詳細はこちらをご覧ください。 銀行振り込み Which.co.ukは、銀行振り込みからお金を取り戻す方法について次のように述べています:銀行振込からお金を取り戻す方法について、Which.co.ukは次のように述べています。一旦連絡をすれば、銀行が資金の回収を試みます。それでもうまくいかない場合は、銀行に苦情を申し立てるか、最寄りの金融オンブズマンに連絡してください。さらに、Which.co.ukは、当局に連絡し、ケース番号を手元に置いておくと、このプロセスに役立つとしている。 送金サービス 送金サービスの利用には注意が必要だ。Which.co.ukは、マネーグラム(MoneyGram)、ペイ・ポイント(Pay Point)、ウェスタン・ユニオン(Western Union)などのサービス(詐欺師の間で人気)を利用すると、お金を取り戻すのが難しくなると指摘している。ここでの最善のアドバイスは、取引に確信が持てない場合は、この支払い方法を選択しないことである。 不正な謎の支払い 決算書を見ていて、奇妙な買い物がありませんか?もしかしたら、身に覚えのない会社から引き落とされているかもしれません。それは不正な引き落としかもしれません。このような場合は、できるだけ早く銀行に連絡してください。お住まいの地域によっては、あなたを保護するための規制があり、払い戻しが受けられるかもしれません。 グーグルペイ 誰かがあなたのGoogle Payアカウントを勝手に使っていませんか?もしかしたら、身に覚えのない支払いがあったかもしれません。ご心配なく!Googleには、あなたを助けるための異議申し立てシステムがあります。支払いに関する異議申し立て、報告、キャンセルの方法については、こちらをご覧ください。 ビットコイン(およびその他の暗号通貨) 悲しいことに、暗号通貨の取引は追跡や逆引きが不可能なため、その回収が大きな課題となります。ほとんどの場合、暗号コインを回収する望みはほとんどありません。ビットコイン取引を行った会社に連絡し、返金を求めるケースを提示することができます。その後、その会社のポリシーに従って払い戻しを行うことができるかどうかを判断するのは、その会社次第です。 専門知識があり、暗号資金の回収に高い成功率を持っていると主張する偽の「回収エージェント」に注意してください。詐欺である可能性が高い理由については、「暗号通貨は詐欺師から回収できるか」の記事をお読みください。 払い戻しのために支払いプロバイダーにアプローチする方法についてのより詳細なガイドについては、詐欺からお金を取り戻す方法のページをご覧ください。 より安全なオンライン決済の方法については、オンライン決済の安全な方法とは?