悪徳業者から学べる心理効果とJavascript

ワンクリック詐欺

昨日ふとスマホをにメールが入っているので見てみると、

「留守番電話1件」と書かれてURLが貼られておりました（笑）

この時点で「あーワンクリック詐欺かな」と思ってブログのネタにSSを撮る為パソコンで見てみました。

実際に詐欺のURLにアクセスしてみた

ひとまず該当のURLにアクセスしてみました。

個人情報の流出、及び法的処置行使の警告

ふむふむ、何かタイトル変ですが…

このページは滞納情報の登録者アドレス宛に送信されておりURLにアクセスをした事によって、生成されております。

このまま放置された場合、悪質な消費者から民間の企業を守る為の対策として対象者のマイナンバー及びメールアドレスを含むあらゆる個人情報は悪質な消費者のリストに登録され、Facebook・Twitter等のSNS・Youtube等のメディアコンテンツ、LINE・カカオトーク等を通じて情報公開致します。

おいおい、ちょっと言ってる意味がわからないよ、どういう事なの（＾ｑ＾）

マイナンバーの公表とか本人が自分の番号公表しても罰則の可能性あるやつやん、もう少しまともな脅し文句はなかったんかい。

なんてこった！！

閲覧日時とバーナム効果

滞納金749,000円！！ひぇーっ高い！

でも大抵こういう詐欺サイトはこのあと数字が小さくなります。

最初にぼったくり価格を吹っかけて、後から目的の金額を請求する事でアンカリング効果という心理効果が働くのです。

2016年4月9日（土）付で取得した、滞納者情報に登録されている滞納金です。

はい、この画面を見た日付です。

後でソースコードも見てみますが、JavascriptかPHPかで現在の時刻を表示させているのでしょう。

この事態は、あなたが利用した不法な無料サイト及び閲覧により、流出した個人情報のサイト利用料金の未納が続いた事が最大の原因となります。

うーん、ちょっとよくわからないですね（笑）

違法にアップロードされた動画のサイトとかを想像させたいんでしょうかね～？

本来なら「株式会社フニフニの運営するプニプニどっとコムのご利用料金」等としっかり明記するものでしょうが、このあたりを雑に説明するのが詐欺サイトの特徴ですねー。

雑に説明して誰にでも当てはまるような事を書いて「あっもしかしてあのサイトのことか？」と思わせたら勝ちです。

こういう誰にでも当てはまる事が書かれているのに自分の事だと信じてしまう心理効果をバーナム効果といいます。

占い師が使うことで有名なテクニックですね。

無料サイトは無課金で閲覧・利用出来るサイトですが、不法サイトと定められています。その代償として個人情報の流出等、今回の法的処置行使の警告書に至ります。

このまま支払いを無視する等の悪質な行為は、刑事訴訟になりますので無料サイトの閲覧に心当たりが無い方も御一報下さい。

消費者救済弁護団

無料サイトを閲覧する代償が個人情報の流出…そして法的処置行使の警告書に至るんだそうです（笑）

これってアレですかね～、

No More　映画泥棒「違法にアップロードされていると知りながら映画や音楽をダウンロードする事も法律違反です。」

っていうのが結構有名になって来た所に目をつけてるんですかね～。

でまぁ、身に覚えのない人も御一報くださいってのも多分くせもので、

御一報すると依頼成立とか言うんですよこういう輩は。

代行依頼

はい来ました、今回のド本命「代行依頼」だそうです。

結構長いので要約すると、

通常は即刻訴訟になるところを、消費者救済弁護団（当詐欺業者）が猶予期間を儲けている、期間内なら全額免除が可能だけどその為には正式な手続きが必要で、手続きを代行するので依頼してね♪

というもの。

この代行依頼のボタンをとにかくクリック（タップ）させたいという事ですね。

これを押すと、代行依頼成立でさっきよりは安い金額が請求されるんでしょうが、そろそろ面倒になったので放置してみました。

すると…　ピロリーン（メールの音）

手続きが中断されています、このまま放置された場合は中途解約費用298,000円を御支払いしていただくことに…

ここでふっかけてくるって事は

多分、正式な代行依頼は数万円程度で出来るんでしょうねｗ

固体識別

かなり昔ワタクシが悪の組織に所属していた頃、

ワンクリック詐欺の事を組織では「固体識別」と呼んでいました。

携帯電話の固体識別番号を画面に表示して「お前の携帯情報はこれな、登録したからな！」という脅し文句にするのが特徴だからです。

で、まぁ今回もそういうのがありました。

固体識別

はい、閲覧日時のソースはこんな感じ。

貴殿の閲覧日時：
<script type="text/javascript">
<!--
var d=new Date();
var weekdays=['Sun.','Mon.','Tue.','Wed.','Thurs.','Fri.','Sun.'];
document.write('Date: ');
document.write(d.getFullYear()+'/');
document.write((d.getMonth()+1)+'/');
document.write(d.getDate()+' ');
document.write(weekdays[d.getDay()]+' ');
document.write(d.getHours()+':');
document.write(d.getMinutes()+':');
document.write(d.getSeconds()+'<br>');
// -->
</script>

Javascriptでしたね、せっかくなのでPHPで最初の閲覧日時を登録してそれをずっと表示させれば良いものを…

でユーザーエージェント部分はこんな感じ、

あなたのご利用機器情報：<font color="blue">
<script type="text/javascript">
<!--
document.write(navigator.userAgent);
// -->
</script></font>

Javascriptでたったこれだけで書けるコード。

これを見て「ぅああ、俺の情報筒抜けやーん」ってなる人いまだにいるのかよ…

テキストを青色に指定しているのはきっと「見やすさ」つまりユーザビリティを考慮したのでしょう！

Whois情報

ちなみにこの詐欺サイトのWhois情報を興味本位で見てみました（笑）

Whoisとは、IPアドレスやドメイン名の登録者などに関する情報を、インターネットユーザーが誰でも参照できるサービスです。このサービスは、主に以下の目的でレジストリやレジストラが提供しています。

1. ネットワークの安定的運用を実施する上で、技術的な問題発生の際の連絡のために必要な情報を提供
2. ドメイン名の申請・届け出時に、同一ドメイン名や類似ドメイン名の存在を確認するために必要な情報を提供
3. ドメイン名と商標などに関するトラブルの自律的な解決のために必要な情報を提供

JPRS

ドメインが「koistrubura03.info」だったのですが、

渋谷区神泉町のSHIRAI KANAKOさんって人のドメインでした（笑）

まぁさすがにWhois情報に本名かく詐欺師とかアホすぎるので偽名でしょうけどね。

高齢者にはご注意を！

まぁこんなの引っかかるわけ無いじゃん！って思う人がほとんどだと思います。

でも、やっぱり引っかかる人がいるからこういうサイトがあるんですよね。

法律もインターネットもあまり詳しくない高齢者の方がスマホを手にしてブラウジングしてる時代ですので

ちょっと注意が必要かもしれないですね。

ワタクシにも70近いオカンがいますけど、

「ちょっと督促状来たんだけどあんたお金持って無い？」とか聞かれたら気付くからまだ良いけど

何の相談もなしに振り込んじゃってたらどうしようもないですからね～。