検索エンジンからウェブサイトにアクセスすると、突然、「Chrome検索コンテスト ○○ 50億回目の検索を行いました」「○○年間ビジターアンケート」など、iPhoneやiPad、Xperiaとかが当選したというページに遭遇することがあります。
サイトを見ていていきなり「○○が当選しました」と表示されたら、それは間違いなく詐欺と思って下さい。決して騙されないで下さい。
さもないと、商品は届かず、クレジットカードからお金を引き出され続けることになるでしょう。
「当選詐欺サイト」と呼ばれる、このような詐欺サイトを詳しく解説します。
「Chrome検索コンテスト 2021」という当選詐欺サイトの挙動
まずは、「Chrome検索コンテスト 2021」という当選詐欺サイトの指示に従って進むとどうなるかを紹介します。
冒頭で出したスクリーンショットと同じですが、
という趣旨の説明が書かれていました。
「Yamakawa Midoriが2020年1月8日にSamsungのKU6179 Ultra HDテレビを手に入れた」とも書かれていますが、これは嘘の作り話でしょうね。
画面をスクロールすると、「選ぶ」と書かれたボタンが3つ並んでいました。
その下には「最近の勝者」という欄があり、有名人が何人も当選したように見せかけて信用させようとしています。
適当に「選ぶ」ボタンを押すと、「iPhone11 Pro」が賞品として当選したと表示されました。
「受け入れる」をクリックすると、iPhone11 Proが100円で購入できると表示されました。そんな安く購入できるはずないんですけどね。
次に進むため「受け入れる」をクリックします。
別タブでiPhoneの購入ページが表示されました。
iPhoneの値段が300円と書いてありますが矛盾しています。
最初に100円と書いてあったはずですよ。
全く間抜けですね。
また、「通知の許可を求めています」と出たので「許可」を押してみます。
右に姓名、郵便番号、住所、メールアドレス、電話番号を入力する欄があります。
メールアドレスは捨てアドサービスで作成したものを利用し、それ以外は実在しないデタラメな内容を入力しました。
そして「今すぐご注文」をクリックします。
すると、クレジットカード番号(以下:クレカ番号)の入力を求めてきました。
CVV(セキュリティーコード)にデタラメな番号を入力し、デタラメなクレカ番号を入力したのですが、クレカ番号の欄だけエラーになりました。
数字を変えても変えてもエラーになります。
これはおかしいですね。
もしかすると、エラーになったから別のクレカ番号で試すという行動を見込んで、複数のクレカ番号を収集しようとしているのかもしれません。
で、そうこうしているうちに「支払いが完了しました」というデスクトップ通知が来て、通知を開くと「Bitcoin System (btcdynsystem.com)」というサイトが表示されました。
仮想通貨ビットコインの取引サイトのようですが、これもおそらく詐欺サイトでしょう。
ここで、iPhoneの購入ページに戻ってみますが、そこには罠があります。ページの下の部分の説明を熟読すると、
という趣旨が書かれています。
この説明の真偽は不明ですが、いずれにせよ本物のクレカ番号を入力してしまうと、お金が詐欺業者に引き落とされ続けることになるでしょう。
また、入力欄に入力したメールアドレスには特に何のメールも来ていません。
当選詐欺サイトの特徴
ここからは当選詐欺サイトの一般的な特徴を説明します。
当選詐欺サイトとは、
のことです。
当選詐欺サイトの種類は、前項で紹介した「Chrome検索コンテスト 2021」だけではありません。
ビジターアンケートを偽るものや、Googleを騙るもの、auを騙るもの、日本郵便を騙るものなど、当選詐欺サイトの種類はバリエーション豊富です。
しかも、当選詐欺サイトは再読み込みするとその種類がランダムに変わります。
当選詐欺サイトにはアンケートやクイズ付きのものがありますが、どの回答を選んでも確実に「当選」するようになっています。
つまり、アンケートに見せかけた偽装の仕掛けにすぎません。
賞品が「当選」した後は、賞品の購入ページのリンクが表示されます。
賞品の購入ページでは、名前、住所、電話番号、クレジットカード番号などの入力欄が表示され、入力してしまうと前項の説明のように詐欺業者へのお金の引き落としが続くでしょう。
賞品の購入ページでは通知の許可を求めてくる場合があり、許可してしまうと、詐欺サイトであろう仮想通貨の取引サイトなどに誘導する通知が繰り返し来ます。
当選詐欺サイトが表示される原因
当選詐欺サイトはPCでもタブレットでもスマホでもウェブサイトを閲覧すればいつ遭遇してもおかしくありません。
当選詐欺サイトが表示される原因は以下の3つが考えられます。
- 閲覧したサイトの広告に不正なものが混じっていた
- サイト運営者が詐欺広告を意図的に設置した
- サイトが改竄された
何かのサイトにアクセスした直後にリダイレクトされて表示されます。
これらはこちらの記事で紹介した偽警告と同様です。
「PCはダイニバンクトロイアに感染しています」などと表示する偽警告について
当選詐欺サイトに遭遇した時の対処法
当選詐欺サイトに遭遇したら、真っ先に戻るボタンを押しましょう。戻るボタンで戻れない時は「×」でタブを消して下さい。
当選詐欺サイトの入力欄に何も入力しなければ個人情報が盗まれることはありません。
また、当選詐欺サイトではウイルスに感染することもありません。
通知を許可してしまった場合
当選詐欺サイトで通知を許可してしまった場合は、ブラウザの設定でそのサイトの通知許可を解除すれば通知は止まります。
通知許可の解除方法はこちらの記事の解説と同じです。
「ロボットではない場合は[許可]をクリックします 」などと通知許可を求めるスパムについて
クレジットカード番号を入力してしまった場合
もし、当選詐欺サイトに騙されてクレカ番号を入力してしまった場合は、直ちに契約しているカード会社に連絡して対応してもらって下さい。
放置すれば金銭被害がさらに大きくなるかもしれません。
当選詐欺サイトの見分け方
見分け方は比較的単純です。
スマホが数百円で購入できるなんていうウマい話は絶対あり得ません。