恥を忍んでこれを書きます。
自分がフィッシング詐欺になんて引っかかるわけがないと思っていましたが、見事に釣られました。
フィッシング詐欺とは
フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。
引用: Wikipedia
メールに記載されたURLをクリックすると詐欺サイトだったという話はよく聞きますよね。
空腹のサカナ
新学期から受けるクラスでテキスト購入が必要になったため、いくつかの大手サイトで検索。
ペーパーバック版で 180ドル。中古は 60ドル。eBook 版は 100ドル。
テキストは電子書籍より紙派だけど、4ヶ月だけのクラスにそんなにお金をかけたくない。でも海外の中古本は信用できない。コーヒーのシミやらポテチやら得体の知れない物が挟まってそうだし、書き込みも汚そう。eBook 版もちょっと高いなあ。
友人に相談してみた。
「ネットに安いのがいくらでも転がってるから探してみなよ。運が良ければ無料でPDFダウンロードできるはず」
そっか。もう少し探してみよう。
餌を探して
情報を求めてネットを巡回。「書籍名 download」で検索すると、出るわ出るわ怪しいサイトの数々。
そんな中に唯一作りがしっかりしたサイトを発見。デザインが洗練されていて今どきのベンチャーらしい会社の電子書籍ダウンロードサイト。専門書を中心に扱っているよう。
以下のような説明が書いてありました。
月額 20ドルでいつでも書籍がダウンロード可能。カード登録すると7日間の無料体験が可能です。
継続を希望しない場合、無料期間中に解約することができます。
詐欺サイトの説明文 (英語) から意訳
カード情報が必要な無料登録って最近多いなあ…でも4ヶ月だけだし…
(このときに調べるべきだろ!というツッコミはお控えください笑)
半信半疑ながらも、メールアドレスとカード情報を入力して「無料体験登録」をクリック。
捕獲されちゃった
登録後に表示された画面を見た瞬間「しまった」と思いました。
ドメイン (URL) もサイト名も会員登録ページのものと全然違う。電子書籍の表紙が並んでいるだけで手抜き感満載…!
「解約はチャットからどうぞ」との記載があったため、チャットを開始。
「ハーイ!私はキム。あなたの情報が *****.com にあるのを確認したわ。どうしたの?」
これまた見たことのないドメイン。呆れ果てて笑ってしまう。
カード明細を確認すると5ドル引かれていました。たかが5ドル、されど5ドル。
もちろん、登録確認メールは一切なし。
生還
早速、銀行のアプリからカードの停止と再発行の手続き。手続きはとても簡単で、すぐに使える仮のカード番号も発行されました。
結局、テキストはアメリカの教科書販売サイトから、期限付きの eBook版 を40ドルで購入。
カード明細に残っていた会社名を検索すると、被害・苦情の嵐!!イギリスの会社らしく、同じ手口で色んな URL を転々としているようです。
反省
なぜこんなものにいとも簡単に騙されたのか。自分でも情けない。
怪しいサイトを見た後のまともそうなサイトはつい信用してしまうのかもしれません。そういう心理も利用されているんでしょう。オンライン化が進み、書籍や映画のダウンロードがすっかり当たり前になり、このようなサービス登録へのハードルが下がっているのもあると思います。
そして半信半疑だったのにも関わらず、なぜ事前に調べなかったんだろう。引きこもりすぎて判断力が鈍っていたとしか思えません。笑
あと、言語の問題。日本語だと正しい文法でも違和感がある文章ってすぐにわかりますが、第二言語だとそれがわからない。書かれていることを素直に受け止めてしまう気がします。
私の場合、仕事で長く決済システムを運用していたという自負もあったのかもしれません。色んな不正利用を見てきた自分が引っかかるわけがないという謎の自信。怖い。
まとめ
ただより高いものはない。
これを読んで「そんなの引っかかるわけないじゃん」と思ったそこのあなた!海外のサイトをよく使う方!気をつけましょう!
反省。