わっしゃんにMastercard(マスターカード)さんから不正取引を検知したから対応してくださいと言う旨のメールが届ました。Mastercardはこの間作って、最近よく使っているので、何かカードであったのかな?と悩みました。
わっしゃんと同じように、いきなりこのようなメールが来ると、詐欺?どうしたらと焦ったり、心配になり調べておられると思います。どうしたらいいかと迷っておられる方へ、いつも通り注意点や対応方法、今回はわざと偽サイトにアクセスもしてみたのでそのあたりをゆる~く解説して行きたいと思います。
結論!「カード利用の緊急停止に関する重要通知」は詐欺メール
相変わらず色々な偽装が施されていて、パッと見てもわからないものでした。本当にこの手の迷惑メールがわかりにくくなっており難儀します。
わっしゃんは、今回もトレンドマイクロ社の「ウイルスバスター」によって、「フィッシング詐欺の可能性が検出されました」と警告が出ました。よって、「カード利用の緊急停止に関する重要通知」は詐欺メールと確定しました。
セキュリティソフトは、入れておくと結構詐欺メールを自動分類してくれたり、警告を出してくれたりするので、かなり重宝しております。ウイルスバスターはとても有名な商品なので、もし対策されておられなければ、下記リンクからどうぞ~
ウイルスバスターのご購入はこちらメール本文
届いたメールは、誰かにカードを不正利用された可能性があるから手続きと確認をしてくださいと言う感じです。メール内のリンクから飛んだサイトで、情報を巧みに盗み出そうとするフィッシング詐欺に当たるものでした。基本的に焦らしてすぐに対処しないとと思わせるものが多いので、怪しいメールの内部リンクはクリックしない!まずはこれを徹底するようにしていきましょう。
以下メール本文
重要:このメッセージは緊急性が高いため、速やかにご確認ください。
お客様のMasterCardカードに関する重大な問題が発生しています。
我々は、お客様のカード利用に関して、緊急の認証が必要な不審な取引を検知しました。このままの状況でのカード利用は非常に危険です。したがって、即座に以下の手続きを完了してください。
■カード利用の確認手続きはこちら ←このリンクをクリックしてはいけません
この手続きが完了するまで、あなたのカードは一部またはすべての取引に制限がかけられます。我々の決定に反論することはできません。お客様の安全と保護のため、ご理解とご協力をお願い申し上げます。
もしもこの通知に対する返信がない場合、カードの利用停止は継続され、新たな不正利用の発生による損害を回避するため、我々は法的手段を検討せざるを得ません。その責任は全てあなたに帰属します。
────────────────────────────────────
■ 発行者Mastercard
東京都渋谷区桜丘町26-1 セルリアンタワー16階
────────────────────────────────────
この通知は非常に深刻な状況を反映しています。ご質問や疑問がございましたら、速やかにご連絡ください。
さらに違うメールが届きました~
追い打ちをかけるようにこのように今度はカードの利用確認のメールが来ました。こちらも同じく詐欺メールだったので、無視しておりますが、サンプルとして掲載しておきますね。
その後も色々なタイトルで同じような迷惑メールが多々届いたので、そちらのサンプル例も記事にしておりますので、ご参考下さいませ。
以下メール本文
【Mastercard】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら ←このリンクをクリックしてはいけません
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
Mastercard
東京都渋谷区桜丘町26-1 セルリアンタワー16階
──────────────────────────────────
すべてのユーザーは、このWebサイトの顧客のプライバシー利用規約を承認および同意したものと見なされます。
©1994-2024 Mastercard. Mastercardは、機会均等雇用主として企業活動を行っています。
本物メールと偽物メールの確認
今回はウイルスバスターが教えてくれましたが、そんな対策していないよ~と言う方にも少しでも詐欺メールにかからないようにとゆる~く解説して行きますね。
今回のメールでは、下記の点がおかしいと思われました。
- MasterCardカード→カードカード?
- MasterCard→「C」は小文字のはず
しかしながらこれでは、詐欺メールと決めつけることは出来ないと思いますので、対処方法や問題解決方法を書いていきますね。
対処方法・解決方法
Mastercardを使っておられない方であれば、全く無視でいいと思いますが、不安に思ったり、思い当たる節がある方は、下記の事を注意して対処して行って頂ければと思います。
- まずは、焦らず、落ち着いて深呼吸
- メールからのリンクをクリックせず、正規HPからアクセスするように心がける
- メールに添付ファイルがある場合は、絶対に開かない
- メールの送り先のアドレスを確認してみる
- どうしても心配な方は正規サービス窓口に問い合わせて見てください
まずは、焦らず、落ち着いて深呼吸
詐欺メールは、期限が短かったり、法的処置や口座解約等半分脅しのような文言で、焦らしたり、動揺をさせたりして、思考をパニックにする内容のものが多いのです。
今回も、「もしもこの通知に対する返信がない場合、カードの利用停止は継続され、新たな不正利用の発生による損害を回避するため、我々は法的手段を検討せざるを得ません。その責任は全てあなたに帰属します。」と半分脅しのような文言が入っておりました。
こうなると余計に焦ってしまうと思いますが、いったん落ち着いて、この記事を読み進んで頂ければと思います。
もし、クリックして色々記入してしまって、このブログに来られたという方は、すぐにMastercardに連絡して、皆さんのお金を守って下さい。(こちらに連絡先へのアクセスを書いておきます)
メールからのリンクをクリックせず、正規HPからアクセスするように心がける
基本、偽物の画面に誘導して情報を入力させようとするのがフィッシング詐欺の典型なので、メール内にあるリンクをクリックするのはやめましょう。どうしてもメール内容が気になったら、正規のアプリやHPからアクセスするように常日頃から心がけて行くのが良いと思います。
今回もMastercardさんの正規HPにアクセスしてみて確認しました。サポートのよくある質問(FAQ)の中に「フィッシング詐欺にご注意ください」とあり、詳細を見て見ると口座や個人情報を問いかけない旨が記載されていました。ちょっと日本語訳でマスターカードとなっているのはご愛嬌w
“マスターカード”を装う Eメールにご注意ください。
Mastercardのブランドのついたカードをお持ちのお客様に対し、Mastercardや、カード会社及び金融機関から、口座や個人情報をたずねるメールを送ることは一切ありません。こうした詐欺メールを受け取った際は、直ちにメールを削除し、口座や個人情報開示の呼びかけには応じず、また添付やリンクを開いたりしないようにしてください。
万一、このような詐欺による被害の疑いがある場合は、
直ちにお手持ちのカードの発行会社および警察にご連絡ください。Mastercardはフィッシングをはじめ、あらゆるオンライン詐欺対策を講じることに尽力しています。24時間体制でウェブのプロパティを保護するとともに、インターネット上のあらゆる犯罪の撲滅に積極的に取り組んでいます。
MastercardさんHPより
メールの送り先のアドレスを確認してみる
次に、詐欺メールは、名前はなりすましてきますが、変な送り先アドレスから来ることが多いので、送信元を見るだけである程度わかると思います。
今回は「マスターカード」となっており、なぜカタカナ?とは思いましたが、
「cardservicesjp@mastercard.com」
とMastercardさんからのメールみたいに偽装しています。
でも、結構変なアドレスだったりすることもあるので、すぐに判断できる場合もありますので、ご参考程度に覚えておいて損はないと思います。
メールに添付ファイルがある場合は、絶対に開かない
希に添付ファイルがついているメールもあると思いますが、問題がないと判断できるまでは、絶対に開かない(クリックしない)でください。開いてしまうとプログラムが実行され、コンピュータウイルスに感染したりします。詐欺や迷惑メールでないことがわかってから開くようにしましょう。
この辺りの添付ファイル問題もトレンドマイクロ社の「ウイルスバスター」が結構除去してくれ、結構便利なのでわっしゃんは導入しております。
ウイルスバスターのご購入はこちらどうしても心配な方は正規サービス窓口に問い合わせて見てください
ここまで色々説明してまいりましたが、本当にまずいとかわっしゃんの言う事だけでは安心できないと思われる方も居られると思います。
ご心配はもっともだと思いますので、Mastercardさんの正規HPから個人お客様→サポートと進み、「緊急サービス」→グローバル緊急連絡先(全世界の問い合わせPDFが立ち上がります)から右上にある「Japan」の電話番号を参照ください。
実際に偽サイトにアクセスしてみた
今回は、詐欺メール内の「■カード利用の確認手続きはこちら」と言うリンクをわざとクリックして偽サイトにアクセスしてみました。
本来のMastercardさんのアドレスは、https://www.mastercard.co.jp/ja-jp.htmlですが、リンクから飛ぶ先は全然異なる「https://yujiandq.com/」と言うサイトで、ウイルスバスターも警告を出してきました。
わっしゃんは検証のためにクリックしてみましたが、皆さんはクリックしないでくださいねw
リンクを開いてしまうと、Mastercardの偽サイトに飛ばされ、いきなりカード情報を入れるような画面になりました。項目入力画面の最後の「続け」には吹き出しそうになりましたがwww
しかしながら、リンク先の偽物のサイトがかなり巧妙で、一見ではわからない感じになっています。そのサイトに各種個人情報を入力してしまうと不正利用されるので、本当にご注意ください。
もし、間違って銀行口座やクレジット番号、その他情報入力してしまった方は、各所へすぐに利用停止を申し出ください。(こちらに連絡先へのアクセスを書いておきます)
安心の為にはウイルス対策のセキュリティソフトをインストールしておくことをお勧めします。
ウイルスバスターのご購入はこちらメールだけじゃなく迷惑電話もあるらしい
ここまでは、迷惑メールについて書いてましたが、電話でもMastercardを装う詐欺電話があるようです。あれこれ不安を煽り立てて、情報を聞き出そうとする「振り込め詐欺」のような手法も注意喚起されていました。
“マスターカード”を装う電話にご注意ください。
“マスターカード”や”マスターカードコールセンター”などと偽り、「お客様のカードが不正に利用された形跡がある」などの虚偽の理由を騙って、不正にお客様の個人情報およびクレジットカード番号や有効期限などを聞きだそうとする事例が発生しております。このような電話はマスターカードとは一切関係がございません。
なお、弊社では、このようにカード会員のお客様へ直接電話を差し上げることはございません。
不審な電話がございましても一切お答えになりませんよう、十分お気をつけください。万が一被害に遭われた場合はお手持ちのカードの発行会社および最寄の警察へご連絡ください。
MastercardさんHPより
まとめ
今回は、Mastercardさんから「カード利用の緊急停止に関する重要通知」というメール届いたので、問題の有無などの検証をした結果や詐欺メールの見分け方などをゆる~く解説してまいりました。それでは最後に簡単にまとめて見ます。
- 心当たりのないメールであった場合は無視でOK
- 心当たりがあった場合もいったん落ち着きましょう
- もし間違ってリンクをクリックして情報入力してしまった場合は、関係各所にすぐに連絡して不正利用をとめましょう
- 気になった場合や必要な場合は、メール内のリンクをクリックせず、正規アプリやHPからアクセスしましょう
- 送信者のメールアドレスが変でないか確認して見ましょう
- どうしても心配な方は正規サービス窓口に問い合わせて見てください
- 迷惑電話の手口もあるので気を付けましょう
このような詐欺メールが横行しており世の中物騒ですが、クレジットカード、ネットショッピング、ポイントカード、各種QR決済と現金以外の便利でお得な支払いも重宝しており、様々な生活が楽になっているのも事実です。
わっしゃんも気を付けながら、良い商品やポイ活などのお得情報を皆さんに共有できればと思って記事を書いているので、よろしければ見て行って下さいね。