『重要:お客様のMasterCardカードに関する重大な問題が発生しています。』 『このままでは危険です。即座に手続きを完了してください。』
ある日突然、こんなメールが届いたら、あなたはどうしますか? 「え、不正利用された?早くしないと!」 そう焦ってしまうのも無理はありません。わっしゃんも、Mastercardを使い始めたばかりだったので、一瞬ドキッとしました。
しかし、その焦りこそが、詐欺師の思うツボなのです。
もし、あなたがこのメールに少しでも心当たりがあったり、不安でどうすればいいか分からなくなっているなら、この記事はあなたのための“命綱”です。
これは、実際に私の元に届いた巧妙なフィッシング詐欺メールの手口を完全公開し、万が一の時にもあなたのお金と情報を守り抜くための、具体的な対処法を解説する、防御マニュアルです。
尚、最近はMastercard以外にも、VpassやJAバンクを装う詐欺が多発しています。ポイ活民を狙った巧妙な手口も増えているので、併せて自衛しておきましょう
ポイ活民も注意!ポイント付与詐欺
JAバンクからのお知らせも詐欺!?
なぜ、私たちは“偽物”と見抜けずにクリックしてしまうのか?
まず、結論から申し上げます。 「カード利用の緊急停止に関する重要通知」という件名のメールは、100%詐欺です。
近年の詐欺メールは非常に巧妙で、ロゴや署名、文面まで本物そっくりに作られています。 さらに、「法的手段を検討せざるを得ません」「その責任は全てあなたに帰属します」といった強い言葉で不安を煽り、冷静な判断力を奪おうとしてきます。
この心理的な揺さぶりこそが、私たちが「怪しい」と思いつつも、ついリンクをクリックしてしまう最大の原因なのです。
▼実際に届いた、巧妙な偽メールの文面
届いたメールは、誰かにカードを不正利用された可能性があるから手続きと確認をしてくださいと言う感じです。メール内のリンクから飛んだサイトで、情報を巧みに盗み出そうとするフィッシング詐欺に当たるものでした。基本的に焦らしてすぐに対処しないとと思わせるものが多いので、怪しいメールの内部リンクはクリックしない!まずはこれを徹底するようにしていきましょう。
以下メール本文
重要:このメッセージは緊急性が高いため、速やかにご確認ください。
お客様のMasterCardカードに関する重大な問題が発生しています。
我々は、お客様のカード利用に関して、緊急の認証が必要な不審な取引を検知しました。このままの状況でのカード利用は非常に危険です。したがって、即座に以下の手続きを完了してください。
■カード利用の確認手続きはこちら ←このリンクをクリックしてはいけません
この手続きが完了するまで、あなたのカードは一部またはすべての取引に制限がかけられます。我々の決定に反論することはできません。お客様の安全と保護のため、ご理解とご協力をお願い申し上げます。
もしもこの通知に対する返信がない場合、カードの利用停止は継続され、新たな不正利用の発生による損害を回避するため、我々は法的手段を検討せざるを得ません。その責任は全てあなたに帰属します。
────────────────────────────────────
■ 発行者Mastercard
東京都渋谷区桜丘町26-1 セルリアンタワー16階
────────────────────────────────────
この通知は非常に深刻な状況を反映しています。ご質問や疑問がございましたら、速やかにご連絡ください。
私がセキュリティソフト「ウイルスバスター」で確認したところ、このリンクはやはりフィッシング詐欺サイトへの入り口でした。
【鉄則】あなたの資産を守る、たった4つの行動
では、このようなメールが届いた時、具体的にどう行動すればいいのか? パニックにならず、以下の4つの鉄則を思い出してください。
- 絶対に、メール内のリンクはクリックしない これが最も重要です。不安な場合は、必ずブックマークや公式アプリから、正規のサイトにアクセスして利用状況を確認しましょう。詐欺師は、偽サイトに誘導してあなたのカード情報や個人情報を盗もうとしています。
- 送信元のメールアドレスを確認する 一見すると「mastercard.com」のような正規のアドレスに見えても、よく見ると「.co」が「.com」になっていたり、無関係な文字列が紛れていたりします。少しでも違和感があれば、それは詐欺です。
- 「日本語」の違和感を探す 今回のメールでも「MasterCardカード」という、「カード」が重複する不自然な表現がありました。海外の詐欺グループが作成した場合、こうした奇妙な日本語が使われていることがよくあります。
- 本当に心配なら、公式サイトの「正規の窓口」に電話する メールやネットの情報だけでは不安が拭えない場合、カード裏面に記載されている電話番号や、公式サイトに掲載されている正規の緊急連絡先に電話して確認しましょう。それが最も確実で安全な方法です。
“マスターカード”を装う Eメールにご注意ください。
Mastercardのブランドのついたカードをお持ちのお客様に対し、Mastercardや、カード会社及び金融機関から、口座や個人情報をたずねるメールを送ることは一切ありません。こうした詐欺メールを受け取った際は、直ちにメールを削除し、口座や個人情報開示の呼びかけには応じず、また添付やリンクを開いたりしないようにしてください。
万一、このような詐欺による被害の疑いがある場合は、
直ちにお手持ちのカードの発行会社および警察にご連絡ください。Mastercardはフィッシングをはじめ、あらゆるオンライン詐欺対策を講じることに尽力しています。24時間体制でウェブのプロパティを保護するとともに、インターネット上のあらゆる犯罪の撲滅に積極的に取り組んでいます。
MastercardさんHPより
【潜入ルポ】偽サイトにアクセスしたら、こうなった
今回、私は検証のため、あえて詐欺サイトへのリンクをクリックしてみました。(※絶対に真似しないでください) 表示されたのは、本物と見分けがつかないほど精巧に作られたMastercardの偽ログインページ。
リンクを開いてしまうと、Mastercardの偽サイトに飛ばされ、いきなりカード情報を入れるような画面になりました。項目入力画面の最後の「続け」には吹き出しそうになりましたがwww
もし、ここで情報を入力してしまっていたら…考えるだけでゾッとします。
万が一入力してしまったら、1秒でも早くカード裏面の番号か、公式サイトの『紛失・盗難窓口』へ!Googleで『(カード名) 停止』と検索するのが最速です。(こちらに連絡先へのアクセスを書いておきます)
被害に遭わないために、今すぐできること
詐欺の手口は日々巧妙化しており、100%見抜くのは困難です。正直、わっしゃんも自力で100%見抜く自信はなかったので、ウイルスバスターが『これ危険!』と止めてくれた時は、機械の目を持ってて良かったと心底思いましたw
便利なキャッシュレス決済を安全に使いこなすためにも、自らの知識とツールの両面で、しっかりと自衛していきましょう。
メールだけじゃなく迷惑電話もあるらしい
ここまでは、迷惑メールについて書いてましたが、電話でもMastercardを装う詐欺電話があるようです。あれこれ不安を煽り立てて、情報を聞き出そうとする「振り込め詐欺」のような手法も注意喚起されていました。
“マスターカード”を装う電話にご注意ください。
“マスターカード”や”マスターカードコールセンター”などと偽り、「お客様のカードが不正に利用された形跡がある」などの虚偽の理由を騙って、不正にお客様の個人情報およびクレジットカード番号や有効期限などを聞きだそうとする事例が発生しております。このような電話はマスターカードとは一切関係がございません。
なお、弊社では、このようにカード会員のお客様へ直接電話を差し上げることはございません。
不審な電話がございましても一切お答えになりませんよう、十分お気をつけください。万が一被害に遭われた場合はお手持ちのカードの発行会社および最寄の警察へご連絡ください。
MastercardさんHPより
