eコマースの利用が拡大するにつれて、詐欺師の動きが活発になる。オンラインショッピングの利用者は、夏に便利な商品購入を行い、来たるホリデーシーズンの買い物リストに集中し始めるにあたり、詐欺に遭わない方法を知っておく必要がある。

 

論理が破綻しているかもしれないが、インターネットに最も精通している年齢層に対する固定観念に反して、最も危険にさらされている消費者はシニア層ではなく、ヤングアダルト層である。

 

英国のユニバーサルバンク(商業銀行と投資銀行を融合させた金融機関)であるBarclaysは6月、21歳から30歳の人々がオンラインで詐欺に遭う可能性が最も高いという調査データを発表した。一方、同調査によると、その若年層の大多数(76%)が、「自分は被害に遭わない自信がある」と回答しているという。

 

しかし、70歳以上と比較すると、21~30歳が騙される可能性が非常に高いことがこのデータから分かる。詐欺の大部分(77%)は、ソーシャルメディア、購入/オークションサイト、出会い系アプリなどの技術プラットフォームで発生している。このことから、若者が被害に遭いやすくなるとBarclaysの調査は警告している。

 

詐欺は複雑な問題

「よくある誤解として、広告詐欺の被害者の多くは高齢者であるというものがある。実際には、サイバー犯罪者は差別をしない。ソーシャルエンジニアリングは、人間の感情を悪用した、若いオンラインオーディエンスに対する操作手法なのだ」と、サイバーセキュリティと広告品質管理を手掛けるイスラエル企業GeoEdgeの最高データ責任者であるAmnon Siev氏は語る。

 

「サイバー犯罪では、人間によるハッキングが無防備なオンラインユーザーをさまざまなオンライン広告詐欺におびき寄せる」と同氏。

 

オンライン詐欺の標的は消費者だけではない。米国のウェブアクセラレーション企業EdgemeshのCEOであるJake Loveless氏は、ウェブサイト事業者もサイバー窃盗の標的になっていると警告する。

 

「(オンライン)詐欺の特定と保護が複雑な問題であることが主たる原因であると考える。もし、店の入口を24時間無施錠のままにしたら、盗難の発生率は高まるだろう。これを『機会犯罪』(計画性なしに、その場の状況に応じて衝動的に行われる犯行)と呼ぶ」と、同氏は話す。

 

購入詐欺

購入した商品が届かなかったり、宣伝されていた内容と違っていたりして、消費者が購入詐欺の被害に遭うことがある。Barclaysのデータによると、これらの詐欺は最も一般的なタイプで、過去3か月間における全詐欺の半数以上(60%)を占める。

 

このタイプの詐欺に引っかかる可能性は、年齢が上がるにつれて大幅に減少し、21歳から30歳の消費者は15倍もの確率で被害に遭うという。スマートフォンは、詐欺師が宣伝する最も一般的な商品だ。21歳から30歳の消費者の半数以上(55%)が、この夏、新しい携帯電話を購入する予定だ。誰もが「うますぎる」オファーに注意する必要がある。

 

Barclaysの調査では、若者が詐欺に遭いやすくなる理由のいくつかを明らかにしている。回答者の4分の1(25%)は、スマートフォンを紛失した場合、買い替えずに過ごすことができるのは1日だけであると回答。3分の1近く(31%)は、お買い得であれば、知らないブランドのスマートフォンを買っても構わないと考えているという。

 

多くの人々は、詐欺の被害者は高齢者であると思い込んでいる。高齢者は、より高額な詐欺に引っかかる可能性が高い。しかし、最も一般的な詐欺は、被害者を騙して決して受け取らないものを買わせるものだ、とBarclaysのデジタルセーフティ部門の責任者であるRoss Martin氏は同社の報告書で述べている。

 

買い物客は、商品の価格が信じられないほど安い場合、おそらく詐欺であることを覚えておく必要がある。詐欺師は通常、購入者をおびき寄せるために、商品をその価値よりも大幅に低い金額で提供する、と同氏は指摘する。

 

購入希望者は、詐欺の可能性のある商品に急いで飛びつく前に、なぜ正規の販売者がこのような値下げをしているのかということに疑問を持つべきだ。そして、販売者のウェブサイトを確認し、デビットカードやクレジットカードではなく、銀行振込が要求されている場合には注意してほしい。正規の販売者は通常、こうしたことはしない、とMartin氏は指摘する。

 

巧みに操作されたコンテンツ

ソーシャルエンジニアリングとその心理操作に注意するよう、GeoEdgeのSiev氏は促している。詐欺師は、それらを利用して、閲覧者を未検証のページや不正なスキーム、悪質な詐欺に誘導する。

 

また、同氏は、感情に訴えるような広告は、詐欺や実在しない製品、金融スキーム、フィッシング詐欺、プロパガンダなどの低品質なランディングページにユーザーを誘導するための効果的なローテク手法であるとも述べている。

 

「ソーシャルエンジニアリングは、最も虚偽的な広告詐欺を結びつける共通の糸である」と、Siev氏。これらの広告は、検閲やパブリッシャーによる社内品質管理を回避するのに十分なほど問題がなさそうに見える、と同氏は説明する。「サイバー犯罪者は、正規の広告に見せかけ、オンラインオーディエンスとの信頼関係を築こうとする」。

 

Siev氏は、不正な取引を特定し、回避するための5つのヒントを提供してくれた。

 

1. 広告と編集コンテンツには違いがあることを認識しよう。わいせつなテキストや画像を含む広告は危険である。

2. 同じ文章の中でフォントや文字が混在している広告をクリックしない。文字認識のメカニズムを回避するため、詐欺師は英字を特殊記号に置き換えるからだ。

3. ドメイン名に誤りがあり、信頼できるサイトのブランド名を模倣したクローンサイトに注意しよう。これらは、おそらく悪意のあるサイトである。

4. 取引/製品/オファーに対する信頼を築こうとする偽コメントを見分けよう。

5. クレジットカードの詳細情報を提供する前に、広告主やブランドについて十分な調査を行おう。製品/サービスは、確認済みの企業/販売者を通じてのみ購入すること。

 

クリックベイトに引っかからない

偽コンテンツやクリックベイト(ウェブ上の記事に扇情的なタイトルをつけ、ユーザーの興味を引いて閲覧者数を増やす手法)は、閲覧者の好奇心を刺激してリンクをクリックさせるために使われる戦術だ。これは、どんなものにもつられてしまう人を簡単に引っかけるための戦略である。多くの場合、クリックした人は悪意のあるウェブサイトにたどり着くことになる。

 

クリックベイトは、認知的なトリックを使ってクリック数を稼ぐ。一般的には、恐怖、興奮、好奇心、怒り、罪悪感、悲しみなどの衝動的な感情に訴えかける感情操作を伴う。あらゆる形態のクリックベイトを見つける方法を学び、悪質な広告に直面した場合にはウェブサイトの所有者と直接コミュニケーションをとるよう、Siev氏は提案する。

 

金融詐欺は、多くの場合、暗号通貨や政府支援プログラムなど、話題性のあるニュースに関連している。その目的は、ネットサーファーを騙して送金させたり、個人情報を共有させたりすることにある。

 

「クリックベイトの持つ力に気づいたサイバー犯罪者や詐欺師、より多様な広告主は、センセーショナルな広告クリエイティブでオンラインユーザーに衝撃を与え、怖がらせ、感情的に操作することを目指している。偽の有名人による推薦、医療品や金融商品に関する法外な主張、性的なものを連想させる画像、誤解を招くメッセージなどはすべて、現在のクリックベイトの定番である」と、Siev氏は話す。

 

クリックボットは買い物客と販売者に不利に働く

昨年、ウェブサイトの所有者の約56%が、自身のサイトにクリックベイトを発見している。一方、ウェブサイト訪問者のうち、カスタマーサービスやソーシャルメディアを通じてパブリッシャーに不適切な広告を直接報告したのは、わずか9%であった。

 

ウェブサイトの所有者は、自分がホストする広告とリンク先のランディングページがブランドの適合性に関する基準を満たしていることを確認するための法的義務とブランドに対する義務があることを肝に銘じておく必要がある、とSiev氏は述べる。

 

「これには、広告クリエイティブとランディングページが、広告の真実性、詐欺防止、不適合の広告をホストするサイトが法的責任を問われうるその他の問題に関する規制に対する遵守を確認することが含まれる」と、同氏は付け加える。

 

ブランドにとって、不正行為は、パブリッシャークリック詐欺による金銭的利益、インフルエンサーやアフィリエイト詐欺による指標の水増し、または競争の激しいクリック詐欺に対するコストによって引き起こされるものであると、EdgemeshのLoveless氏は説明する。

 

「詐欺犯罪者は、ボットによるクリックで広告収入を得たり、ボットでクリック率を上げて重要性を高めたり、意図的に競合する広告をターゲットにしてコストを増やして、最終的に広告予算を浪費させたりしようとしている」と、同氏は述べる。

 

ブランドの自己防衛手段

ブランドにとって、不正行為から身を守るための出発点は、常に問題のレベルを測定することだ、とLoveless氏は話す。多くの場合、これはエンゲージメントされたユーザーとそうでないユーザーの比率を見ることで実行できる。

 

効率的なオンラインストアでは、この比率は約80%以上であるべきだ。そこから、無効なトラフィックを特定するためのインライン保護とIPレピュテーション(IPアドレスの評判や信用)のシステムを追加することが次のステップとなる。

 

「最終的には、ブランドは、特定した詐欺業者を広告ターゲティングシステムに結びつけ、詐欺の発生源として知られているネットワーク/パブリッシャー/エンドポイントに広告を表示しないようにするためのリアルタイムの適応システムを効果的に構築する必要がある」と、同氏は提言する。

 

ホリデーシーズンのショッピングラッシュが近づくにつれ、1年で最も競争の激しい広告シーズンが到来する。すべての広告費をボットや詐欺業者ではなく、顧客の目に触れるようにするためには、今こそが絶好の機会なのだ。

 

「広告の基本コストと投入される総資金は、第3四半期と第4四半期に自然に増加する。今こそ、手に入れたトラフィックがボットトラフィックでないことを確認するべき時だ」と、Loveless氏は締めくくった。

 

※当記事は米国メディア「E-commerce Times」の8/29公開の記事を翻訳・補足したものです。