Yahooオークションで詐欺にあった話
先日、Yahooオークションで詐欺にあった。
(正確には出品者として詐欺にあい、商品は発送したが入金がされなかった。)
自分としては、ちょう普通な手順でいつもどおりの手続きしていたつもりで、
それでこんな詐欺にあうなんて。。。という驚きがすごくあった。
(もちろん、あとであそこをこうしておけば。。。的なのはあったわけだけど。)
あと、いままでA◯way的な勧誘も、創◯学会的な勧誘も、 敏感に察知して、回避してきていて 「そういうものにはひっかからん!!」的な自信がかなりあったので 逆にすごいショックだった。
そして何より、一番驚いたのは
諦めかけたところで、まさかの犯人逮捕?っぽい連絡が。。
ミラクル。。
ということで、自分の反省もふまえ、順を追って書いていく。
(時系列でのまとめは最後に書いてます)
もくじ
出品から落札
就職を機に、個人事事業主のときにつかっていたMacbook Proを
もう必要ないかも、ということで16.5万円で出品した。
即決価格は18万円。
1週間の予定で出品していて、
開始早々から「出品者への質問」欄には英語のメッセージで、
「Hey! 興味あるんだけど、直接取引きしない!?即決価格以上だせるけど!」的な
メッセージがたくさんきたけど、
「なんかあやしいしー」ということで全般無視していた。
で、最終日に即決価格18万で落札があった。
配送の準備、大きな勘違い
Yahooオークションでは落札後にとる手順は大概↓で、
今回もその通りに進めていった。
- 送料の確認
- 落札者の支払い
- 入金の確認
- 配送先住所、連絡先の確認
- 配送手続き
ただ、このふつーの手順のなかで、
おかしさに気づかずスルーしてしまった点、
まぁいま考えると防げたよなー的な反省点が3つあった。
反省1. とにかく急いでる
落札者のK(小林という名乗る人物だったが実は偽名だったっぽい)から、
落札から30分もたたないうちに立て続けに連絡があった。
配送元、配送先ともに東京とはいえ、
次の日にとどくためには、
そうとう急いで手続きしないと間に合わない。
急いでいると冷静な判断を間違う。
逆に、急がされたら疑うべきだよね。
反省2. 支払い確認
これが一番の反省。
今回はYahooかんたん決済という、
Yahooのシステムを利用した。
これは、Yahooにあらかじめ登録している口座で、
個人情報をやり取りしない形で決済できるサービスだ。
で、そこから以下のメールが来た。
「支払い受付」
これを自分は勘違いして、
支払い完了と受け取ってしまい配送手続きを進めたのだが、
実際は支払いたいという意思が表示されただけで
Yahooのシステム上では決済がされていない状態なのだ。
後ほど、以下のメールを受け取った。
Yahooかんたん決済は、かんたん言ってるけど
かんたんなものには落とし穴があるんだぜ。
よく調べておこうぜ!ってことです。。はい。
反省3. 連絡先の確認
宅急便の配送手続きをする際に、
配送先の電話番号を書かなければいけないので、
落札者からの電話番号を入力しようとしたところ、
番号が1ケタ足りなかった。
たぶん意図的。
1桁たりなかったものの、
結局これあとでわかるのだけど、
まったくの嘘っぱち電話番号。
あとでかけたときには「現在使われておりません」だった。
このときにかけていれば、、
配送を止められたかも。
発覚、警察とのやりとり
配送して翌日、そろそろ届いているはずだよなーという時間なのに一向に連絡なし。
ちと怪しいと思い、電話をかけたところ「現在使われておりません」
焦りだす。。とてつもなくやな気分になる。。
とりあえず、最寄りの警察に連絡。
刑事さんと話したのだけど、
「今の話だけだと、相手が商品を受け取ったかも、入金も手違いだなどと言われればそれまでなので」
とのことだったので、
とりあえず、内容証明を送って
その結果をもって、被害届だす・今後の対応をきめようとのことだった。
ただ、内容証明を送ると、結果が来るまでに1週間以上かかるので、
その間ただ待つのは、犯人を逃すことにもなるのでと思い、
いろいろ宅配業者などに電話をして、
荷物が受け取られたかを聞いたりした。
情報は得られたけど、
結局そこからは犯人特定にはいたらなかった。
- 指定先の住所に届ける前に、配達担当の携帯に電話があった
- 電話で通話しながら建物(マンション)に入ってきた配達担当とはなし、直接商品をうけとった
- 配達担当の人から電話があった携帯の番号を聞いた
気になる点1. 宅配業者
宅配業者が、配達する際に基本的には本人確認をとっていない。
それはそれで問題なのだけど、
その住所を直接尋ねずに、付近で受け渡しをするのは
少し不用心すぎないか?
被害届を提出
内容証明が戻ってきた。
「あて所に尋ねあたりません」とのこと。
最寄りの警察署に連絡すると、これで被害届出せるとのことだったので、
魚拓や、書類一式、あと時系列での報告書的なものをメモしておいたので、
それをもって警察で説明、被害届を出した。
警察の人からは、
こういうケースで犯人見つかるのは難しいとのことだった。
宅配業者から聞いた番号も、照会かけるけど、
非正規のレンタルとかかもしれないからそっからは
たどれないかもなーだって。
気になる点2. 警察庁 サイバー犯罪対策
実は同時並行でYahooから、アカウント乗っ取りの連絡が来ていた。
乗っ取りの場合、警視庁のサイバー犯罪対策が動く可能性があるとのことで、
警察署の人が連絡をとってくれた。
ただ、乗っ取りの場合は、
そのやりとりに使ったPCがないと捜査ができないとのこと。
(オークションのやりとりをしたPC自体、落札者に送ったPCだったので手元にない)
ちょっとまってくれ、
やりとりのログってYahooのサーバ上なので、
ローカルのPCは関係ないでしょ?、Yahooさんとやりとして捜査すべき
的な説明をしたけど担当刑事には通じず。
結局、警視庁 サイバー犯罪対策のほうが動くことにはならなかった。
犯人逮捕?
事件からは2ヶ月ぐらいたったとき、
見慣れない番号から携帯に電話が。
折り返すと、警察の電話番号なのだけど、
最寄りではなく神奈川県のとある警察署からだ。
話をきくと、なんでも別件で逮捕した犯人の押収品から、
おれのMacBook Proが出てきていて、どういう経緯でおれのを犯人が持ってるのかをしりたくて
電話したとのこと!
きったーーーーー
とおもう反面ふつふつと疑問が。。
気になる点3. 警察内の情報共有?
刑事さんが頑張ってくれて犯人を捕まえてくれたのはうれしいのだけど、
被害届を別の東京の警察署で出されているという情報が
神奈川の警察の人には届いていない、もしくは届く術はあったのに調べられていないという事実は
ちと残念ではあった。
犯人がMacbookを配送時の状態を維持してもっていたから、
記録からおれの連絡先をつきとめられたわけだけど、
Macbook単品で、シリアルナンバーだけしか手がかりがなかったら
おれまでたどり着かなかったのではないか??
(apple側がおれの情報を提供できるか、そこまで刑事さんが辿ってくれるかはもちろんあるけど)
携帯の番号とか、盗品のシリアルナンバーとか、
検索で出るデータベースとかないのかなー。
警察の人の対応はすばらしく丁寧で言うことはなかったのだけど、
それは結果論で情報共有はただ残念な気持ちになった。
ざっくり時系列での流れ
| 4/5 | 23:17 | 出品開始。 |
|---|---|---|
| 4/9 | 10:49 | 即決価格にて、落札。 |
| 10:58 | 住所連絡あり。 | |
| 11:22 | Yahooかんたん決済での支払い受付連絡あり。同時にメールで支払い受付連絡あり。 | |
| 13:00 | Yahooかんたん決済での支払いキャンセル連絡あり。 | |
| 13:00頃 | ↑のメールを見落とし、商品を翌日午前中指定で発送。 | |
| 4/10 | 13:30頃 | 商品の受け取り連絡がないことをヤフオクにログインして確認。 |
| 13:50頃 | 最寄りの警察署に連絡。経緯について説明。 | |
| 14:12頃 | 刑事科のAさんから折り返しの電話あり。現段階では被害とどげを出しても受理できない旨を伺った。 内容証明を送って、2週間程度待って、状況が変わらない場合に、再度被害届の相談をして欲しいとのこと。 | |
| 14:15頃 | ヤマト問い合わせセンターに連絡。問い合わせセンターから配達を担当していた、配達担当の連絡先をもらう。↓配達担当の話。Kに配達する際に、Kと思われる人物からから配達の問い合わせ連絡を携帯で受けていた。電話を受けながら住所にあったマンションの入り口付近でKと思われる人物に荷物を受け渡した。その際の携帯の番号を入手した。170cmくらいで中性的な人だったとのこと。 | |
| 4/11 | 9:00頃 | 内容証明送付。 |
| 4/12 | 13:21 | Yahooから連絡あり。落札者のYahoo! JAPAN IDを登録したと名乗るお客様から、該当のオークションは第三者に不正に入札されたものである旨のお申し出がございました。 |
| 13:42 | 刑事課Aさんに↑を連絡。受け渡しがあったとのことで防犯カメラ等を調べてみるので、こちらでは引き続き内容証明に関する連絡を待って欲しいとのこと。 | |
| 4/15 | 午前中 | 内容証明が返送されてくる。「あてどころに尋ねあたりません。」 |
| 12:27 | 刑事課Aさんに↑を連絡するも、不在のため伝言を残す。 | |
| 4/18 | 14:35 | 刑事課Aさんに連絡するも、Bさんへ本件を引き継いでいるので、遅くともBさんより今週中には連絡あるので待っていて欲しいとのこと。 |
| 4/22 | 20:00 | 最寄りの警察署で被害届を出して受理される。 |
| 6/20 | 昼くらい | 他の警察署で、別件で逮捕した犯人がMacbookを持っているので、その経緯をしりたいと連絡があった。 |
まとめ
- とにかく急がせるやつは気をつけろ!
- 利用する決済システムを理解して、正確な入金確認をしろ!
連絡先が不審な電話番号のときは、一度電話をかけろ!
宅配業者さん、届け先の人の本人確認は必要じゃないですか?
- 警察さん、組織内での情報共有たりてますか?
犯罪者は頭くるけど、ある程度はいる前提で守りを固めることが大事だし、失敗から学びシステムを強固にする姿勢こそ、エンジニアとして大切にしなくちゃなんないんだぜ!
