危険なクレジットカード決済ページ 中国系偽通販詐欺サイトで登場!
詐欺通販サイトの見分け方の【その4】で挙げた中国系のURLアドレスたち…
https://www.billingcheckout[.]com/
https://www.pmnorth[.]com/
https://www.promptlypayments[.]com/ (SECURE PAYMENT)
https://www.mallpayment[.]com/
https://www.realypay-checkout[.]com/
企業ロゴ「PCI」「Norton」「VeriSign」「Trustwave」「GeoTrust」「MasterCared」「VISA」「JCB」が掲載され、何かしら認証された”まともな決済ページ”と勘違いするやもしれません。
実際にはGIF画像が貼り付けてあるだけで、ロゴマークは勝手に不正利用されてるだけです。
これらクレジットカードの情報や番号を入力させる日本語表記のページは
- URLアドレスが HTTPS接続 になってる
- ブラウザに 南京錠(鍵)マーク の表示が確認できる
ページに導入されてるSSLサーバー証明書
GeoTrust Global CA - RapidSSL CA
GeoTrust Global CA - RapidSSL CA
ところが、ここは中国発の不審な怪しい偽通販サイトで、購入代金をクレジットカードで決済させる時に登場します。 <ヤバ! 危険! アカン! 注意!
商品が届かない
or
注文してない別の商品がいちおう届く
模倣品・海賊版・コピー商品がいちおう届く
or
注文してない別の商品がいちおう届く
模倣品・海賊版・コピー商品がいちおう届く
Webサイトの評判判定サイトWOT(Web of Trust)でも、ユーザーによる『Scam』(=詐欺)の口コミ評判レビューが複数投稿されてますな。
https://www.mywot.com/en/scorecard/realypay-checkout.com
https://www.mywot.com/en/scorecard/promptlypayments.com
https://www.mywot.com/en/scorecard/mallpayment.com
https://www.mywot.com/en/scorecard/billingcheckout.com
https://www.mywot.com/en/scorecard/pmnorth.com
クレジットカードの決済に対応する詐欺通販サイトも少なからずあり!
詐欺サイトかどうか見分ける判断材料として
支払手段が銀行振込み(個人名義)しか対応してない通販サイトは怪しい!?
というのがあるけれど、中にはクレジットカード決済に対応した海外の偽通販サイトも確認されてます。
● 格安サイトの詐欺を見抜く (カスペルスキー)
http://blog.kaspersky.co.jp/fraud_on_internet_discounts/
● If It Sounds Too Good To Be True… (Krebs on Security)
http://krebsonsecurity.com/2014/06/if-it-sounds-too-good-to-be-true/
このブログで指摘されてる危険な決済ページをいくつか…
https://payment.sslcreditpay[.]com/(SSLCREDITPAY PAYMENT)
https://pay.sslcreditpay[.c]om/ (SSLCREDITPAY PAYMENT)
https://payment.payitrust[.]com/ (Payitrust)
https://payment.paymentsol[.]com/
https://www.shortcutpay[.]com/
https://www.skygrouppay[.]com/
https://ccpayment[.]com/
このサイトは…
詐欺師はよく、Verisignなどの企業のアイコンや、クレジットカード業界(PCI)関連のアイコンをページに埋め込み、ユーザーを信用させようとします。
なので、率直に言うと、信頼できる会社のアイコンが使われているからといって、そのお店が信用できるとは限りません。
さらに、クレブス氏がPCIセキュリティ標準の委員会に連絡を取ったところ、決済サイトに同機関のロゴの使用は認めていないと言われたそうです。
(カスペルスキーより引用)
・