クレジットカード会社を名乗る、偽物の利用明細メール(フィッシングメール)が届くことが頻発している。2023年だけでもカードが不正利用された被害額は540億円を超えるともいわれ、クレジットカードを利用するなら正しい知識と自衛の対策がどうしても必要。今回は実際に届いた詐欺メールを写真付きで解説する。以前と比べるとパッと見では本物に近い文面になってきていて、焦ってメールに添付されたURLをクリックしてしまうと個人情報を抜かれてカードを不正利用されることにつながるので要注意だ。冷静に対処しよう。
イオンカード(偽物)から高額の利用明細メール
メールをチェックしていると、毎日のようにカード関連の詐欺メールが届いているのでだんだん慣れてくるものだ。ただし、自分のクレジットカードが本当に不正利用されたのなら、すぐに対策をとらないと手遅れになることも…。多くのクレジットカード会社は「3ヶ月以内」など、不正利用の届け出に制限を設けている。もしもカードの不正利用に気付いたなら、申し出るのが早ければ早いほど被害が小さく済む可能性も大きくなる。
とはいえ、カードの利用を知らせるメールが詐欺メールの場合は、こちらが反応することによって逆にカード番号や氏名・生年月日などの個人情報が流出し、それが高額で闇取引されて次から次にターゲットにされてしまうことにもなりかねない。
筆者の体感的には、不正利用を知らせてくるようなメールの99%以上は詐欺メールなので、ビビらずに堂々と削除するのが最善の対策だ。
では、実際に届いたメールの写真を載せて、その特徴やどこが間違っていて見分けられるのかを簡単に解説する。
クレジットカード詐欺メールの簡単な見分け方
1送り主のメールアドレスがめちゃくちゃ
まずは、送られてきたメールの差出人を見ると「日本AEON」と表記されているが、ここをクリックして差出人のメールアドレスを確認するとm2ga@newsなんとかかんとか.comとなっていた。本物のカード会社なら、自社の名前のドメインを持っているはずなのでメールアドレスからして偽物と判別できる。
ただし、これは絶対ではなくアドレスも本物に近いように偽装されていることもあるので要注意だ。また、こうしたメールが届いている事自体が、自分のメールアドレスが闇社会に流出していることを示しているので、用心するに越したことはない。
2不正利用されたとする日時はリアルタイムなので、つい本物っぽく思ってしまう。
カード利用があったとする時間は9時45分となっていて、メールが届いたのは約1時間前の10時47分でけっこうリアルタイムに近い。エポスカードや楽天カードなども利用した直後にメールが届くシステムだが、これに慣れているとつい本物の利用明細かと勘違いしてしまいがちだが冷静に分析しよう。
3顧客名が記載されておらず、「お客さま、お客様各位」となっている。
本物のカード会社の利用明細メールの中には、個人名を記載しないものもあるので絶対ではないが、偽物を見分ける一つの判断材料として、相手の名前を知らないから書けないという事情がある。なので「お客様・お客様各位」など、誰に出してもよい文面にして使いまわしていることもポイントだ。
4 URLは絶対にクリックしない。
この種類のフィッシングメールは、身に覚えのない高額な利用明細のメールに焦った利用者にURLをクリックさせるのが目的なので、クリックせずに無視して削除してしまえばよい。
5クレジットカード会社は実在の会社名と住所を載せている。
最後に、送り主とされるカード会社を調べてみたら、架空の会社ではなく実在の会社名と住所を使っていた。少しでも本物らしく見せようとする涙ぐましい努力というところか…
今回の場合は、中国あたりの安い犯罪者が手間を惜しんで手当たり次第に自動でメールを送ったというところだろう。もっと本物らしいメールもあれば、メチャクチャな日本語の書き方でひと目で偽と分かるものもある。
絶対に詐欺メールに引っかからない方法
悪いことを考える連中というのは常に新しい手法を編み出し、方法も妙化している。自分の好きな時間に気まぐれにパソコンの前に座って、あるいは手当たり次第に電話をかけるだけで大金を稼ぐことを覚えたら、真っ当な仕事はできないだろう。
なんとか知恵を絞って騙せる鴨を探そうとする犯罪者に乗せられて、被害を受けないようにしたいものだ。
では、確実に詐欺から身を守る方法はというと、残念ながらそんな便利な方法は存在しない。
あるとすれば、クレジットカードや電子マネーを全く利用せず、常に現金払いにするくらいしかないだろう。とはいえ、ECサイトの通販での買い物の支払いや、スマホ代の引き落とし、日常のあらゆる金銭のやり取りが現金離れしてきているので、あまり現実的とは言えそうにない。
せめて、利用するクレジットカードの枚数を減らして、管理しやすくすれば少しでもリスクは減らせる。自分がきちんと把握できるだけのカードだけ残して、使っていないものは解約することをおすすめする。
実際、今回のメールは差出人としてイオンカードを名乗っていたが、筆者はイオンカードを利用していないし、作ったこともない。詐欺メールか本物かを見分ける以前に、持っていないクレジットカードは不正利用されようがないので、心配する必要も一切ないということになる。
ちなみにイオンカード会社によっても、偽物のメールが届くとの情報が公開されているので、気になる方はこちらも参考にされたし。
デジタル社会で便利な暮らしをしているものの、被害者となって落ち込むことのないようにしたいものだ。
ポリフェノール
※クレジットカードの利用法や詐欺への対策はさまざまです。ご自身の自己責任にて慎重にご対応お願い致します。
※クレジットカードの利用法や詐欺への対策はさまざまです。ご自身の自己責任にて慎重にご対応お願い致します。