ロード日記~3つの趣味を持ちましょう~

釣り、自転車、カメラなど趣味の日記です。 最近は自転車にはまってますのでこれがメインです。 その他、思いのままにあったことを書いてくブログです。

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

振り込め詐欺キタ!

表題の通り詐欺メールが来た。それ自体珍しくはないが今回は

BellatiSportからだ。

別にベラチのおっさんが詐欺なわけではないが注意が必要なので・・・すでに2ちゃんなどでは晒されておりますし
ベラチのサイトでも注意喚起されています。

ベラチであるパーツを注文しカード決済をしたら、Comfirmedのメールが来ます。
その後、2日後くらいに以下の内容のメールが来ました。

内容は決済が失敗したので銀行振り込みにしてほしいというもの。

いくつかおかしい点があります。
・私が注文した料金は定価が370スイスフランだがPayは270フランです。
・注文番号がありません。
・銀行口座名義および国がフランス?

---------------------------------------------------------------
From:bellatisport@netcmail.com
Subject:IMPORTANT BELLATISPORT - PROBLEM WITH YOUR ORDER

Dear customer

You have made on our website www.bellatisport.com a command of an amount of 370.00 CHF. Unfortunately, the payment of your completed order made the 2011-12-09 AT 15:20:58 had been cancelled by our online payment terminal.

Your order is pending payment, and delivery was not accepted by our customer service. To validate the shipping and delivery of your order, it is necessary to proceed with the settlement of the sum of 370.00 CHF by BANK TRANSFER at the service of receiving payments of our society.

Complete information below:

ACCOUNT HOLDER: PRISCA PEPIN
ACCOUNT NUMBER: 00050449203
IBAN: FR76 3000 3002 1000 0504 4920 336
SWIFT/BIC: SOGEFRPP
DOMICILIATION: FRANCE

We remind you that following security measures, and to enable us to power delivery in the best time of your order, your order payment must be done later than today before 12 hours.

NB: Once the transfer carried out, send us the scan of the receipt of your bank transfer by mail to the address bellatisport@netcmail.com stating your order number.

The Finance Bellati Sport Service
Command officer: James Lescott
Tel: 002 299 754 6346
www.bellatisport.com
---------------------------------------------------------------

実際に自分が決済をした後にこんなメールが来たので、一瞬信じそうになりましたが海外送金は
コストがかかるし安いサイトみつけちゃったのでキャンセルしたくなって結果的に被害にはあい
ませんでした。(ベラチのおっさんゴメン)

すると、昨日こんなメールがベラチから来ました。
内容はアフリカのベニンにある詐欺サイトによってFake Order Cancellationメールが送られたが
表記の銀行へ送金してはいけない。注文は正常に処理されているしカード情報は守られています。
というもの

---------------------------------------------------------------
Dear Customer,


Bellatisport is experiencing Fake Orders Cancellation coming from a fake bellatisport website located in Benin (Africa).

Do not follow any instruction to pay again with Western Union or make a bank transfer on bank account located in France or in other Country.


Every order placed at Bellatisport has been processed correctly and there is no risk with customer credit card data.

Should you receive suspect email again, please contact info(at)bellatisport.com.


Your sincerely,

Andrea Bellati



Andrea Bellati Sport
Via G. Lanz 1
CH-6850 Mendrisio
Switzerland


Phone: +41-91-646 11 83
Mobile: +41-79-230 18 40
Skype: abellati
www.bellatisport.com
www.tracemyworld.com
---------------------------------------------------------------

これは顧客リストを手に入れて場当たり的にSPAMを流しているとは思えない。
どう考えてもベラチから受発注情報が洩れているだろう。私の場合も金額とタイミングあってるし
推測ですが、注文完了メールが第三者に渡ったのではないか?と考えています。

ですので、Webシステムのメール送信プロセスが怪しんじゃないかと。
企業のDBを抜いて送信するような汎用的なウイルスは作成が難しいと考えられるが
メール送信プロセス(unixならmailx,sendmail,etc)等を改変してシステム発送のメールを
すべてBCCしてしまうようにすることは可能ですからね。
いまどきrootkitとかでバックドア仕掛けられるてたら怖いです

そ・れ・か

単に管理用PCがエロサイト感染してて受注メールがダダ漏れとかね。

どちらにせよベラチは信用問題だすな。フォローメールを速攻で出してきたのは高評価なんだけど
おそらく外人はきちんとした釈明なんぞしないんだろうな~と。

救いはベラチの決済システムは外部システムを使っているのでベラチ自身はカード情報を持たないことです。
これがWiggleだともっているからね~こわ

自分はもう注文キャンセルしてしまったが、しばらくカードの引き落としを注意していないといけないです。
スポンサーサイト

| ロード パーツ | 20:33 | comments:2 | trackbacks:0 | TOP↑

COMMENT

メアド晒し、怖いのでスマソ。

ウチもベラチにホイール発注。届いた直後に「コグチ」を名乗る日本人からメール。

「ベラチが間違えて、あなたにホイールを2セット送ったらしい。で、着いたらこっちに転送して欲しい。そうした旨のメールがベラチからも届いているだろう?」

この辺、そちらの件に近い。

で、自称日本人には、個人情報抜き取りが怖い、転送して傷が付いた等の事故が怖いから転送しない、とレス。
すると、「そうですよね。個人情報消します」のメール。

で、数日、本当にホイール届くw が、誤配だから返送してくれ、と配達人に持ち帰らせる。

その夜…また、自称日本人のコグチからメール。これがクサい。なんとベラチに対して俺が抗議した文をぶら下げてのメール。「送料や関税とか払うから、あなたが受け取ったホイールを売ってくれ」…。

これ完全にクロだよなあ。

しかもおかしいことに、ベラチのアカウントにログインできないんだ。やっぱり主さん同様、乗っ取りの可能性かな…?

後押しするように、日本郵政の配達人に「受け取らない」と言ったら、あっさり持って帰った。すでにベラチ自体がブラックリストなのかもしれない。

どうにか、俺も自己防衛してみる。まずは警察、つぎにJETRO、最期に時間は掛かるがスイス領事館だな。

怖いな、海外痛販。

| TIME | 2011/12/18 04:23 | URL |

Re: ?

はじめましてTIMEさん

何か大変なことになっていますね。
私のケースとは手口が異なるので便乗なのかもしれませんが、お互いに気を付けましょう。
私はサイトについては問題なくログインできました。

ところで、ベラチのサイトから注意喚起のメッセージが消えましたね。

| キャストマン | 2011/12/18 21:32 | URL |















非公開コメント

TRACKBACK URL

http://fishandroad.blog40.fc2.com/tb.php/104-e0b4ce97

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。