ここから本文です

https://www.jheksstore.xyz 上のサイトは詐欺サイトでしょうか? クレジット...

cho********さん

2018/3/722:56:12

https://www.jheksstore.xyz

上のサイトは詐欺サイトでしょうか?
クレジットカード番号を入力するとエラーになり、注文履歴を見ると(Pending)になっています。
会社の住所を検索するとUSE

Nの所在地でした。
古物商許可番号も他の会社の物でした。
電話番号は記載されていません。
何度も問い合わせフォームに連絡しても返信は一切ありません。

注文してから3日後にクレジットカードの不正使用をされそうになり、クレジットカード会社から連絡が来てカードは再発行することになりましたが、この通販サイトに住所、名前、電話番号、メールアドレスを登録してしまい怖いです。

閲覧数:
1,778
回答数:
3

違反報告

ベストアンサーに選ばれた回答

eli********さん

2018/3/814:23:51

他の会社の情報を勝手に使っている時点で信用できないと思うんですけど。
会社情報の代表の名前もUSENの社長ですね。

よくある質問のところにある返品先の住所はOTTOのものを流用しています。

>海外への商品配送はお取り扱いしておりません。
と書いてあるのに初期登録画面に国名選択があるのもおかしいです。

個人情報保護方針のページ内に「ベトン ジャパン株式会社」と出てきます。

「商号 ベトン ジャパン株式会社」を名乗る偽サイト(更新:3月5日)
ttp://www.neo-blood.co.jp/2018-02-07-a/

ここに載っているののお仲間ですかね。


ドメイン登録の住所は一応アメリカですが、連絡先として登録されているメールアドレスがbv69972547sher@163.com なので中国です。

既に被害が発生しそうになっているということなので、登録したメールアドレスとパスワードの組み合わせを他でも使いまわしている場合には、他のサイトのパスワードは早急に変更したほうがいいと思います。
2要素認証が使えるところはそれも設定しておくと安心できるでしょう。
また電話番号がスマートフォンのものであるならば不審なSMSが増えるかもしれません。

SSLはクラウドフレアの無料のものです。
通販サイトが使うには不適切です。

CloudFlareがUniversal SSLで無償のWebセキュリティを提供へ
ttps://www.infoq.com/jp/news/2014/10/cloudflare-universal-ssl

この質問は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

プロフィール画像

カテゴリマスター

air********さん

2018/3/810:31:55

既にご回答もあるので、蛇足です。

Webサイトの見た目から判る不審な点....

gTLDが、.xyz ですが、まともなECサイトならば、こんなgTLDは使いません。
まず、ここで変と思うべきところです。


ただし、なんというか....巧みですね。

https(SSL/TLS)で鍵マーク付き、暗号された通信を利用しますが、これは巧みですね....安心感を持たせています....

でも、証明書を見ればわかりますが、ドメイン名は、www.jheksstore.xyz ですが、証明書が証明しているドメイン名は、sni101282.cloudflaressl.com です。
これは、オカシイですね。

また、証明書の発行からの有効期限が短いです。
まともな、ECサイトであれば、相応に事業をするのですから、有効期限が短い証明書では不便です....有効期限が短いということは、いかにも、その時だけ使えれば良い使い捨てを前提というに見えます。

また、ブラウザによっては、証明書のパス(証明書の階層)の見え方が異なりますが、OSの証明書ストアを利用しているブラウザ、IEやChromeの場合ですが、証明書パスの最上位のルート証明書が、The USERTrust Networkです(Firefoxだと、このルート証明が見えない.... orz )。

過去にも、欺してマルウェアを配布する様なサイトで、The USERTrust Network がルート証明書として利用されている事例があるし、前述のとおり、有効期限も短いのも不審です。

どうやら、クロスルート証明書を利用している様です....が、その仕組みを巧みに悪用していると思われます。

こういう点からも、不審なサイトと見る事ができます。

普通、証明書とか、こんな所まで見たりチェックはしないでしょうけど....初めて利用するサイトとか、一見さんなサイトを利用するときは、証明書の証明するドメイン名に矛盾が無いか、有効期限が長いかとかは、チェックした方が良いでしょう。

そして何よりも、.xyzなんて、gTLDは、(一般的な)まともなサイトでは使いません(アダルトコンテンツとかでは、たまに、見ますけどね)。

まずは、妙な所を利用しない様に注意です。

naw********さん

2018/3/723:46:09

注文履歴を見ると(Pending)になっています。
⇒取引状況は保留の状態となっていまます。

東京都港区北青山三丁目1番2号
⇒実際に住所を調べてみましたが、
実際は株式会社USENの住所となっており、
ア事業者として不自然な住所なので、
問題のサイトは詐欺ショッピングサイトの可能性があります。
※詐欺ショッピングサイトの住所があっても
偽装している場合が多いので注意して下さい。


もし、詐欺ショッピングサイトに
カード情報を入力してしまったのであれば、
クレジットカードの情報を悪用される可能性はありますので、
カード会社に連絡してカードの利用停止をして貰い、
新たにカードの再発行して貰って下さい。

カードを新たに発行するには
今迄と違う暗証番号を設定する 等を対処しておくのをお勧めします。

質問者様の個人情報の事で殆どの中国系の詐欺サイトは
お金を目的(金銭詐取目的)の詐欺サイトなので、
銀行振込でお金を入金していないなら、
詐欺サイトの登録情報のページに入力してしまった個人情報は
そのまま放置してしまっても何も問題はありません。

個人情報を変更する事が出来たならこれで大丈夫ですが、
個人情報の変更が出来なかったとの事であれば、
しばらくの間は定期的に質問者様の名前や住所をネットで検索して、
個人情報を悪用されていないかを確認して、
もし住所・名前を悪用される 等の被害に遭われた場合は
迷わず警察に相談して下さい。

個人情報を悪用された場合でも
次の被害者の方から内容証明が届いたり、
色々な面倒な事になりますが、
警察に相談しておく事で
質問者様も被害者である事を証明し易くなると思います。

中国系の通販詐欺サイトによる金銭搾取が目的であり、
個人情報の流出・流用はあまり考えられないかも知れないですが、
詐欺サイトに登録してしまった個人情報については
新しい通販詐欺サイト構築時に利用されると考えた方が良いです。

具体的には通販詐欺サイトの住所、電話番号、運営者名には
質問者様の名前や住所が勝手に使われてしまいます。

その為で、被害者から損害賠償請求を起こされる場合があり、
その際に被害届け 等を提出していない場合でも
自身が関与していない事を
説明は何も出来ないので必ず被害届を出して下さい。

都道府県別サイバー犯罪対策窓口
http//www.npa.go.jp/cyber/soudan.htm

銀行振込でお金を振り込んでいないなら、
わざわざ個人情報を変更しなくても
そのまま放置してしまえば何も問題は無いですが、
もし、通販詐欺サイトから
「お金を振り込んで下さい。」と云う件でメールが届いても、
わざわざお金を振り込まなくても良いですが、
届いたメールを読まずに完全無視・放置しておいても、
何も問題はありません。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる