2017年4月6日木曜日

悪質なウェブ制作依頼者にもご注意

(U.S. FrontLine誌 2015年09月05日号 掲載分、一部加筆あり)

以前は「悪質なウェブ業者にご注意」という内容を取り上げましたが、今回はウェブ制作依頼の詐欺についてです。ウェブ制作業者の方は、こんなメールが来たら要注意です。

件名: web design needed

Hello I am XXX and i am hearing impaired i need to know if you can handle website design for a new company and i also need to know if you accept credit cards as form of payment?

以下略…(こんにちは。私の名前はXXXで、聴覚に障害があります。そちらが、新しい会社のウェブサイト制作を扱っているのかを知りたいです。また支払い形態でクレジットカードを受け付けているのかも知りたいです)。

これは実際に当社に来たメールなのですが、スタッフは最初、よくある面倒くさがり屋で、手の掛かりそうな問い合わせが来たパターンかと思ったようです。理由は、英語の大文字小文字のルールを無視していたからです。そこでとりあえず、依頼主の資質をもう少し見極める目的も兼ねて、当社の問い合わせ用ウェブフォームのURLを連絡し、そこにある基本の質問事項にまずは答えてもらうよう、返信をしたそうです(問い合わせフォームへの相手の記入の仕方を見るだけでも、企業担当者の本気度や基礎知識、スタンス、誰の時間を惜しむタイプか、など色々分かることが多いからです)。

ところが、すぐに以下の返信が来たのです。

メール本文:

○○サイトを確認してください。可能ならより完璧なもので、同じページ数が欲しいです。ホスティングを含めた見積りをください。自分のプロジェクトコンサルタントが、テキストコンテンツやロゴを用意します)。

メモ:

  • 1.動画とブログは別に、○○サイトと同ページ数で。
  • 2.言語は英語のみ。
  • 3.まだ持っていないが、XXXというドメイン名がいい。
  • 4.サイトの更新もお願いしたい。
  • 5.サイトに使用するイメージ、ロゴ、コンテンツを提供する。
  • 6.来月末までにサイトを始動させたい。

次の事項に関して返信をお願いしたい:

1.見積り、2.あなたの携帯電話の番号、3.オーナーかどうかを知りたい。私の予算は2000ドル以上5000ドルまで。

レスがまったく噛み合っていない上、この段階で企業に対して携帯番号を聞いてくることも通常は考えられません。(勿論会社の番号はメールに記載済みでしたし、そもそも聴覚障害の話は何だった?)とにかく違和感の塊のようなレスだったため、何らかの詐欺だと確信し、Googleにメールの一文をぶち込んで検索したところ、ネット上で同様の報告例がわんさと出てきたそうです。うちの場合、やり取りはここで終えたのですが、詐欺を見破りつつも、やりとりを続けた例があり、仮にこのまま続けるとこんな展開になるようです。

これが詐欺の手口

相手の質問に答えると、すぐに次のようなレスが来ます。「その見積り金額で構わない。クレジットカードで支払う準備ができている。ウェブ制作に向けて、コンテンツ作成をすぐにでも始めなければならないが、カード情報をそちらに送るので、デポジット分3250ドル(金額は流動的)と手数料のチップ200ドル、プラス3000ドルをチャージして欲しい。この3000ドルはテキストコンテンツとロゴ作成を担当するプロジェクトコンサルタントへ送金して欲しい。私のサイトに必要なコンテンツは、彼からそちらに送ることになるので、 彼が金を受け取れば、作業が始められる。サイト完成時には残りの費用もチャージしてもらって構わない」

コンサルタントにはカード決済手段がなく、ウェブ業者側でその人の取り分も含めてカード決済をして、コンサルタントへ代わりに送金して欲しいという主旨らしいのですが、もうお気づきですよね? 相手が持っているカード情報は、恐らく盗難したものであり、“コンサルタント”は詐欺師とグルか本人でしょう。

うっかりウェブ業者がお金をチャージした場合、一時的にお金は得られますが、カードの盗難が発覚した時点で、チャージされたお金は全額、元のカードの持ち主へ強制返金させられます。更に”コンサルタント”と称する相手に送金していれば、その分のお金は(あくまでもウェブ業者が自腹で立て替えたことになるので)戻ってきません。この場合では、3000ドル丸々の損失になるというカラクリです。

そもそもウェブ業者への詐欺と聞いても、無料で制作させるとか、制作させたサイトを転売するとか、あまり現実的ではないので、スパムメールアドレス収集くらいしか想像できなかったので、なるほど〜と思いました。まとまった金額をチャージするのが自然なビジネスで、相手にマーチャントアカウントさえあれば、似た手法でいくらでも応用できそうな詐欺ですから、他の業種であってもお気を付けください。