僕はクレジットカードを現在「2枚(2社)」所持していますが、その一つに三井住友VISAカードがあります。
先日、僕が登録しているメールに三井住友VISAカードから連絡があって、「不審な取引があったので利用を制限する」という内容のモノが届きました。
…まあ、良く確認してみればURLが公式のモノと全然違うので、その時点で良くある詐欺メールだとすぐに分かりました。
厳密に言えば「三井住友VISAカードを装う所からメールが来た」と言う事になりますね…
こういった感じで、パッと見ただけで不安を煽るようなメールって高確率で詐欺である可能性が高いですが…
それでも、「もしかして不正利用されている?」と不安になってしまう事もあるんですよね(汗
これからは、カード会社だけでなく様々な媒体の電子化が進んでネットで作業をすることが多くなってくると予想されます。
⇒ それだけ本物か詐欺かを見分けるチカラが必要不可欠になってきます。
なので、そういった詐欺メールに引っ掛からない為の対策なんかを説明していこうと思います。
もくじ
巧妙な詐欺メールの内容に騙されない為に…
↑画像が実際に届いたメール内容ですが、
大まかに内容を書くと、「本人以外の利用が確認できたので利用を停止する」なので、「リンクから利用状況の確認をお願いします」と言った感じですね。
悪質な組織がなぜこのようなメールを送るかと言うと、
▸IDやパスワードなどの個人情報を抜き取るのが目的です。
これは、フィッシング詐欺と呼ばれる手口で、
誰もが知っているような信頼のある会社になりすまし、偽のリンク内から情報を抜き取るといった感じですね。
画像を見てもらっても分かるように、各箇所にリンクがありますよね。
アレは全部、三井住友とは関係ない詐欺集団が作ったページにリンクされていて、そこに個人情報を入力してしまえば、それがそっくりそのまま抜き取られてしまいます。
ちなみに、リンク先の偽サイトは本物そっくりにデザインされていることが良くあるので注意が必要です。
契約者のネーム(ハンドルネーム)が無い場合は要注意
まず、この画像は三井住友VISAカードからの公式メールですが、
必ず文章の冒頭に契約者の名前が入っています。
対して、コチラの画像は偽物の方ですが、、、
「三井住友カードをご利用のお客さま」と言った感じで、契約者の名前では無いですよね。
当然、偽物の場合は、
そもそも契約者の名前なんて知るわけが無いし、誰が三井住友VISAカードを持っているかすら分からないので、不特定多数の人にメールを送っていることからこういった文章になるんでしょうね。
全てのカード会社がメールの冒頭に契約者の名前を記載しているとは限りませんが、三井住友のようにいつも冒頭に名前があるのに、いきなり記載がないメールが来た場合は注意した方が良いですね!
記載されているURLを良く確認すること!
URLというのは、画像にある「https://~」の部分で、これはインターネット上の住所のようなものです。
そして、「smbc-card.com/」の部分をドメインといって、ここが全く同じであれば、それ以降の文字がどんなものであっても、それは三井住友VISAカードの公式ページとなります。
※ドメイン部分が1文字でも違えば、それは全く別サイトと言う事になります。
では、ここに張り付けられているリンクはと言うと…
一見、「smbc-card.com」とあるので公式ドメインと見間違えてしまいそうですが、良く見ると「smbc-card.com.artsycraftsymom.co/」までがドメインとなっているので、全くの別サイトだという事が分かります。
…「www」も無いし・・・
※ただし、一番最後の発行者の部分だけには公式リンクを張っていますね。
恐らく、ここで「本物なんだぞ!」というアピールをする狙いがあるんだと思います…
ちなみに、本文のリンクをクリックてみると全く違うリンクが表示されました…
これは、リダイレクトといって指定したサイトから、別サイトへ自動で移動(転送)させる機能で、実際には上記のリンクへアクセスすることになります。
…ドメインが、「smbc」ではなく「snndc」になってるし…(笑
アクセスしようとすると、真っ赤な警告文が表示されました…
流石にここまでこれば「ヤバイかも」と気付きますよね。
ただし、アクセスした時点でスパイウェア(ウイルス)が送り込まれる悪質なサイトも報告されているので、URLが偽物だと気付いた時点でフルシカトするべきです。
⇒ アクセス厳禁!
もし仮にアクセスしてしまった場合は、ウイルスソフトでチェックして問題が見つかれば排除しましょう!
そもそもカード会社が個人情報をメールで求めることは無い
これはどこの会社を見ても公式ページに書いてありますが、そもそもメールで個人情報を求めることはありません。
逆を言えば、個人情報を求めるようなメールは全て詐欺だということです。
詐欺メールは必ず不安を煽るようなメールを送ってくるので、その内容を読んで「ヤバイ!早く対処しなきゃ!」という気持ちになってしまいがちですが…
焦らずに「これは本当に”本物”なのか?」と疑うくらいで丁度いいでしょう。
詐欺に遭わない為の対策について
上記で説明してきたようなフィッシング系の詐欺に遭わない為には、、、
▸「特定の場所以外からはアクセスしない」
と言う事を徹底すれば一気に詐欺に遭うリスクが無くなります。
フィッシング詐欺というのは、誰もが知る大企業を装って偽媒体に誘導して、そこで個人情報を入力させるという手口です。
なので、そもそも絶対に間違いようが無いリンクからアクセスすれば被害に遭う事は無くなります。
例えば、
ネットで検索すれば、大手は絶対に1位(一番上)に表示されるので、そこからしかログインしないとか…
また、スマホに公式アプリをインストールしている場合は、それ以外からはログインしない…などなど。
逆に、メールに記載されているリンクは絶対に踏まない(クリックしない)と言った感じです。
こんな感じで、間違いようが無い場所からしかアクセスしなければ、フィッシング詐欺に遭う事はまず無くなります。
後は、不審だと思ったらすぐに会社に連絡を取って真偽を確かめるのが確実ですね!
また、詐欺の手口もどんどん巧妙化していますから、ネットでどんな手口が流行っているのか情報収集するのも自分の身を守る為には必要不可欠であると言えます。
最後に…
以上、実際に僕のメールに届いた三井住友VISAカードを装う「偽物」の見分け方や対処法なんかを説明してきました。
三井住友VISAカードに限らず、「ビッグネーム」を装うメールって何かと多いはずです…
本文の中でも書きましたが、
何でも疑うくらいが丁度いいので、すぐに信用せずに本物か偽物かをチェックし、詐欺メールの耐性を高めていくのが良いですね!
余談ですが・・・
三井住友VISAカードのデザイン…
前の神殿のデザインの方が良かったなぁ~…
コメントを残す