「詐欺とわかって買った」修理屋の末路と、アカウント乗っ取りから身を守る方法
正直に言う。
わかっていて買った。
Amazonで子供にPS4を贈ろうと探していたら、新品・送料込みで15,800円という出品を見つけた。中古でも25,000円はする。どう考えてもおかしい。
でも私はPC修理屋だ。16年この仕事をしている。Amazonの保証の仕組みも、詐欺出品者への対処法も知っている。「これは詐欺だが、Amazonの保証で返金が取れる」と判断して、あえて注文した。
予想通り、30分後にキャンセルメールが届いた。「出品者のアカウントが乗っ取られているため、金額が正確ではありません。購入しないでください」という内容だった。
その後、Amazonから予定通り返金を受け取った。
計画通りだ。
…と思っていたのだが。
後になって気がついた。
返金は受け取れた。でも私の個人情報は、すでに相手に渡っていた。
名前。住所。電話番号。そしてクレジットカード情報。
注文した時点で、これらは全部出品者のサーバーに記録されている。Amazonが返金してくれても、その情報は戻ってこない。出品者の所在地を確認したら、中華人民共和国だった。
「やっぱりね」という気持ちと同時に、「しまった」という気持ちが残った。
返金は勝ちだ。でも情報を抜かれた時点で、完全な勝ちではなかった。修理屋として詐欺の仕組みを知っていた私でも、うっかりそこを見落とした。
これが今回の話の本題だ。
アカウント乗っ取りは、今急増している
今回のケースは「出品者のアカウントが乗っ取られた」ケースだ。
正規の出品者のアカウントを何者かが乗っ取り、あり得ない低価格で商品を出品する。購入者から代金を受け取ったら逃げる。または個人情報だけ抜いて、返金させる。そういう手口だ。
Amazonに限らない。フリマアプリ、ネットショッピング全般で同じことが起きている。乗っ取られたアカウントは、過去の取引実績や評価がそのまま残っているため、一見すると信頼できる出品者に見える。そこが厄介だ。
自分のアカウントを守るために今日やること
乗っ取りの原因のほとんどは、パスワードの使い回しだ。
別のサービスで流出したIDとパスワードの組み合わせを、自動的に試してくる攻撃がある。Amazonでも同じパスワードを使っていれば、そのまま侵入される。
今すぐやるべきことは2つだけだ。
①Amazonのパスワードを他のサービスと別のものに変える
「覚えられない」という方はパスワード管理アプリを使えばいい。iPhoneなら標準の「パスワード」アプリで十分だ。
②二段階認証を設定する
Amazonのアカウント設定から「二段階認証」をオンにする。ログイン時にスマートフォンへ確認コードが届く仕組みで、パスワードが漏れても侵入を防げる。設定は5分でできる。
最後にもう一度言う。
「安すぎる商品」は詐欺だ。でも詐欺とわかって買っても、個人情報は抜かれる。返金されても、その情報は戻らない。私がそれを身をもって体験した。
安い買い物より、情報を守る方が大事だ。
設定のやり方がわからない方は、当店にご相談ください。二段階認証の設定もお手伝いします。
