危険クレジットカード決済ページ 通販詐欺サイト paymentjapans.com japanpayment.jp
 
{{{ 2014年12月更新 }}}
 
japanpayment.jp」(じゃぱん ぺいめんと .jp)、「paymentjapans.com」(ぺいめんとじゃぱんず .com)なるURLアドレスで、通販ユーザーにクレジットカードの番号、名義人、有効期限、セキュリティコードを入力させて送信させる不正なページがっ!
 
イメージ 1
http:// japanpayment[.]jp/payonline.php
http:// paymentjapans[.]com/payonline.php
タイトル クレジットカード情報 登録・変更

クレジットカードの登録や変更、登録中のカード有効期限を更新することができます。
情報を入力後、「次へ」ボタンをクリックしてください。

クレジットカード情報

カード番号(半角数字)
例:123456789012345 (スペース 、ハイフン不要)

カード名義(半角英字)
例:TAROU YAMADA (姓と名の間にスペースを入れてください)

カード有効期限
カードの有効期限は通常、「月/年(西暦下2桁)」で刻印されています

セキュリティコード(半角数字)
主にカード裏面のご署名欄に印刷されている末尾3桁の数字です

{前へ戻る} {次へ進む}

ご登録内容は、ベリサインのIDを用いた暗号化処理により安全に送信されます。
第三者にその情報が盗み見られる心配はありません。
デジタルIDの使用は同時に弊社が実際にウェブ上に存在し、サービスを提供している事を保証するものです。

ご登録いただきます個人情報は、ウェブサイト更新の告知、利用調査、本人照会、商品購入決済でのみ利用させていただき、
記載事項以外の目的に使用されることはございません。
HTMLソースコード → ttp://pastebin.com/smL5ZXrn
 
機密情報を送信する場面であるにも関わらず、正規の決済シーンでは100%ありえない大きな目印が! <「あれ? おかしい!」と気づけるポイント
  • URLアドレスが「http:// ~」で「https:// ~」になってません
  • ブラウザの南京錠(鍵)マークの表示が確認できません
オンラインでより安全に買い物する方法 - Web サイトが個人データを保護していることを示すサインを確認する (マイクロソフト)
http://www.microsoft.com/ja-jp/security/online-privacy/online-shopping.aspx

インターネットの危険から身を守る方法 重要な情報を入力するときは? (Yahoo!セキュリティセンター)
http://security.yahoo.co.jp/guide/3e.html

インターネットショッピングのご注意 (JCBカード)
https://www.jcb.co.jp/security/goriyou.html

セーフティーナ先生のオンライン・ショッピング講座 (MasterCard)
http://www.mastercard.co.jp/personal/online-shopping-lesson.html
 
つまり、『ご登録内容は、ベリサインのIDを用いた暗号化処理により安全に送信』というのは虚偽の情報であり、右下のもっともらしいロゴマーク「Verisign / Norton SECURED powered by Symantec」は単に画像が貼り付けられてるだけです。
 
イメージ 2
ロゴマークは DMM.com 向けのものをパクってるだけ…
 
ちなみに「japanpayment.jp」のトップページを見てみると下のようになってますか…。
 
イメージ 3

[関連] 注文直後に届いたメールの中身

悪用されてるショッピングサイト構築ツール Zen Cart に元から用意されてる文章と、機械翻訳と思われる不自然でおかしな日本語…
お客様は注文した後、当社からメールで詳しい銀行情報をお客様に送りますから、お手数料ですか、お待ちください。

手続完了[サンプル文章]この部分に配送時間・配送規約を記入します。

こちらは自動的にメールで注文情報銀行、お客様登録情報、口座情報などをお送りいたします。

ご注文完了後、注文の確認メールをお送りさせていただきます。万一、ご確認メールが届かない場合は、迷惑メールに認定される可能性もありますのでゴミ箱までもご確認下さい。5分経って届かない場合はお問い合わせ下さい:E-メール。

もし振り込みを完了としたら、お知らせてください、注文書を発送いたしますから

当店をご利用戴き有難うございました。お客様の取り引き情報等が、次に、このコンピュータを利用される方の眼に触れるることのないよう必ずログオフボタンをクリックしてください。

注:受注確認のメールが受信箱の迷惑メールに分類されている可能性もございます