ブラックフライデーに続くオンライン詐欺

ブラックフライデーは毎年感謝祭後の最初の金曜日に行われ、クリスマス前のショッピングシーズンとして賑わいます。今年は11月29日ですが、多くの企業がすでにその前から販促活動を開始しています。

この機会に乗じて、多くの詐欺師は、大きなプロモーションに期待する騙されやすい被害者から利益を得るための一連のシナリオを迅速に展開しています。彼らはソーシャルネットワークで偽の広告を掲載したり、「想像を絶する」インセンティブを提供したり、無料ギフトを配布したりします…

ブラックフライデー（およびその他の主要なショッピングイベント）中に詐欺の被害者にならないようにするために、ユーザーが知っておく必要がある一般的なシナリオがいくつかあります。

ブラックフライデーギフト無料、送料のみお支払いください

これは、ソーシャルメディア上で詐欺師が用いるかなり一般的な詐欺です。彼らはしばしば偽アカウントを作成し、「支援者に感謝の気持ちを込めて、完全無料のギフトをプレゼント」という内容の広告を掲載します。魅力を高めるため、詐欺師は非常に高額のギフトを宣伝し、受取人は送料を負担するか、配送先情報を提供するだけで済むようにします。

しかし現実には、被害者が支払わなければならないのは、数十万ドンにもなる送料と、さらに重要なことに、名前、電話番号、住所、場合によっては電子メールアドレスや生年月日などの個人情報です...

ユーザー、組織、個人、大企業に贈り物を送る場合、配送に必要な詳細以外の支払いや機密情報の申告は要求されません。

「お得な情報」を販売するために偽のソーシャルメディアプロフィールを作成する

ソーシャルメディアのアカウントは簡単に作成できるため、詐欺師は評判の良いブランドや店舗のプロフィールを偽装することがよくあります。そして、高額商品を「大幅」に割引するなど、断りにくい非常に魅力的なプロモーションを提示します。ブランドの威信を背景に、ユーザーは詐欺師の罠に陥っていることに気づかず、簡単に前払いをしてチャンスを掴むことができ、結局、お買い得品は届かずに終わってしまうのです。

ブラックフライデーには、多くの商品、特にテクノロジー製品が大幅割引される時期であるため、同様の詐欺が多発しています。ソーシャルネットワークで魅力的なセール情報を見かけたら、たとえ認証済みの青いチェックマークが付いたアカウントであっても、偽物である可能性があるため、細心の注意を払う必要があります。アカウントの情報が少なく、フォロワーが少なく、投稿への反応も乏しいのに、プロモーションの告知が急増している場合は、警戒を怠らず、コメントをよく読んで詳細情報を確認してください。

コメントやプライベートメッセージに短縮リンクを添付する

ブラックフライデーに便乗して、詐欺師は魅力的な情報を投稿し、投稿やコメント、プライベートメッセージに「詳細を見る」ためのリンクを添付することがよくあります。しかし、クリックすると、偽の悪意のあるウェブサイトにリダイレクトされたり、マルウェアに感染したりする可能性があります。マルウェアは、情報を盗み出し、キーボード操作をデバイスにコピーするためのコマンドを自動的にインストール・実行します。

セキュリティ専門家は、サイバー攻撃のリスクを回避するために、不審なリンクをクリックしないようユーザーに常にアドバイスしています。ブランドや企業は、ユーザーにプライベートメッセージでプロモーションプログラムを送信することはなく、ウェブサイトの実名を隠すために短縮リンクを使用することもほとんどありません。

悪意のあるウェブサイトにつながるQRコードを生成する

QRコードは、その利便性と、肉眼で確認できる不審な兆候を隠すことができることから、詐欺師の間でますます人気が高まっています。オンラインで広く普及しているQRコードをスキャンすると、偽のウェブサイトに誘導され、個人情報、ログイン情報、銀行口座情報を盗むための悪意のあるコードが仕込まれている可能性があります。

ブランドは、ユーザーにQRコードのスキャンを強制するのではなく、常に複数の方法でプロモーション情報にアクセスできるようにしています。コードをスキャンした後に販売者のウェブサイトが表示された場合は、操作を中止し、別のブラウザを開いてブランドの公式サイトに直接アクセスし、プロモーション情報を確認してください。

偽ウェブサイトによる詐欺

ブラックフライデーは大規模なセールなので、詐欺師は公式サイトを偽装する代わりに、新しいウェブサイトを作成し、ブラックフライデーの特別セールだと宣伝することがあります。偽ウェブサイトは正規ウェブサイトとの類似点をある程度残し、ブランド名を使用し、本物と類似した商品を多数掲載しながらも、大幅な割引が適用されるため、購入者の心を掴みやすいのです。

これらのアドレスで取引を行うと、ユーザーの支払い情報が保存され、お金が失われ、期待どおりに商品を受け取れなくなります。

上記のミスを避けるには、割引商品には常に注意し、ブランド名とウェブサイトをGoogleで検索して情報を照合してください（公式ウェブサイトのアドレスを覚えていない場合）。オンラインで共有されたリンクにアクセスする際は、ウェブアドレスの細部まで注意深く確認してください。例えば、スペルミスや疑わしいリンク拡張子などです。特に、このページに表示される広告はクリックしないでください。

カスタマーサービスのなりすまし

詐欺師は、ブラックフライデーに「カスタマーケア」を名乗るソーシャルメディアアカウントを開設し、ユーザーの問い合わせに対応することがよくあります。実際には、「ユーザー認証」のために多くの個人情報を要求し、リモート管理ソフトウェアを介してユーザーのコンピュータに接続して操作することさえ提案します。これらはすべて、被害者の個人情報や支払い情報を盗むための手口です。

ユーザーは、自分のコンピュータや携帯電話へのアクセス権を他人に与えてはいけません。チャットで助けを求める相手が会社の従業員かどうかを必ず確認してください。

偽の注文状況更新メール

ブラックフライデーのショッピング期間中はオンライン注文が殺到するため、詐欺師は偽の配送会社を装ったメールを作成し、注文状況の更新情報を送信します。多くの場合、信頼できる会社の名前が使われ、注文に問題があると常に通知され、メールに添付されたリンクをクリックして問題を解決し、情報を確認するようユーザーに促します。実際には、そのリンクをクリックすると、偽のウェブサイトに誘導され、情報が盗まれます。