わたしはEtsyでCanvaのテンプレートを販売しているのですが、送られてきたメッセージを見てスパムサイトに誘導され、カード情報を入力してしまいました。その後すぐにスパムだと気付き、カード会社に電話してカードの利用を停止してもらいました。
この記事では、反省とともにその手口や公式サポートアカウントと不正アカウントの見分け方を残しておきたいと思います。
Etsyでスパムサイトに誘導されてしまった【販売側は要注意】
Etsyの管理者サイトを通じて、メッセージが届きました。
Hello, this is your Etsy Staff employee speaking with you
Due to an update to our payment system and global security update, order processing for your account is currently suspended!
You will need to identify your store. As soon as this is done, it will be back up and running normally. Please fill out this form to verify your store: sell-verification.com/260398196
Sincerely, Etsy Staff.
Etsyでお客さんが買い物できなくなるのは困ったと思い、急いで解決しようと、外部リンク先へ。
リンク先はクレジットカード情報とCard Balanceを入力するだけのシンプルなサイトでした。
カード情報入力欄の下に「Card Balance」を入力する空欄がありました。最初はそこを空欄にしたまま、次の画面に進むボタンを押していました。でもそこも入力しないと次に進めないとエラー表示に。そこではじめて「なんでこんな項目まで入力するんだろう?」と不審に思いました。
似たようなエラーで困っている人がいないか確認しようと思い「Etsy Card Balance」のキーワードでGoogle検索してみると、Etsyのコミュニティページがヒット。そのページを見て、自分がスパムにひっかかったことに気づきました。
急いでカード会社に連絡。幸い不正利用された形跡はありませんでした。いつどこで入力した情報を不正利用されるかわからないので、カードは即利用停止に。
Eメールはかなりの精度で迷惑メールをブロックしてくれるので、最近は迷惑メールを見ずに済んでいましたが、Etsyのメッセージは盲点でした。
気づいた時には不正アカウントはすでに逃走済みでした。
Etsyの公式アカウントと不正アカウントの見分けかた
Etsy公式からのメッセージは、
- From Etsyというボックスに自動で振り分けられたメッセージ
- メッセージ下にFrom Etsyというタグがつけられたメッセージ
です。これ以外のメッセージは公式からではないので、ご注意を。公式からの連絡で外部リンク先へ案内されることも、基本的にありません。
