3.1.1.詐欺サイトに誘う

ワンクリック詐欺の第一段階は、ユーザーを詐欺サイトへ誘導することです。誘導の手口はいろいろありますが、Webサイト経由が最も多い。Webサイト経由で誘導ページ(無料のブログサービス)にアクセスしたユーザーが、写真などを見ようとしてリンクをクリックすると詐欺サイトへ飛ばされます。

稼働している詐欺サイトは数10件程度だが、誘導ページは1000件以上と多い。一般ユーザーのブログのトラックバックから詐欺サイトに誘導する手口もあります。トラックバックをクリックすると、別のブログ(誘導ページ)にアクセスし、そのページで画像やリンクをユーザーがクリックすると、詐欺サイトに誘導されます。

*トラックバックとはリンクを張った相手に対してその旨を通知する仕組みのこと。

少なくなりましたが迷惑メールで誘導する手口もあります。詐欺サイトへのリンクを記載したメールを不特定多数に送信し、詐欺サイトへ誘導する。この手口における詐欺師にとっての利点は、リンクに受信者のアドレスを含めることで、クリックしたユーザーのアドレスを特定できることです。これにより詐欺サイトから覚えのない料金請求のメールが送られてきます。

 

3.1.2.ユーザーを誤解させる

ユーザーを詐欺サイトに誘いこんだら、お金をせしめる口実を作る。つまり「自分にはその意思はなかったけれど、知らないうちに、有料サービスに登録したかもしれない」と誤解させる必要があります。そのために詐欺師はユーザーにいろいろなボタンやリンクをクリックさせます。クリックしているとき気が付かなくても、後から振り返ったときに、「あのときのクリックで同意したと判断されたのでは・・・・」と思わせる。詐欺師はユーザーが「OK」ボタンなどをクリックしたことを根拠に、会員登録に同意したとして料金を請求するのです。

3.1.3ユーザーを脅す

「会員登録に同意したかもしれない」とユーザーに思わせたら、最後の仕上げは「脅し」です。「逃げられない」と思わせて、架空の料金を振り込ませるように仕向ける。そのための戦略は、詐欺サイトにアクセスしたユーザーの個人情報を特定できたと思わせることです。常套手段の一つはアクセスしたユーザーのIPアドレスやプロバイダーの情報を表示し、個人を特定したと思わせる。「詐欺サイトに名前や住所を知られた」と誤解したユーザーが恐れるものの一つは、「料金を払わないと、卑猥な請求ハガキを送りつける」とする脅し文句です。

また、パソコンを乗っ取り、料金請求画面を表示する手口もあります。ウィルスを使う詐欺サイトでは、動画ファイルなどに見せかけてユーザーにダウンロードさせ、料金請求画面(スパイウェア)を表示させる。料金請求画面には「パスワード」入力欄が用意されていて、指示通り料金を振り込めば、請求画面を消すためのパスワードを教えると記載されている。しかし、そのパスワードでは画面は消えない。