Mastercardからのセキュリティチェックメール? クレジットカードのフィッシング詐欺に注意!
近年、クレジットカードの不正利用は増加しており、これによる被害も深刻化しています。 クレジットカードの不正利用の原因としては、カード自体の紛失や盗難によるものだけではなく、偽のメールや偽サイトなどからカード番号やパスワード等の情報を騙し取られたことによるものも挙げられます。
BBソフトサービスが毎月発表しているインターネット詐欺リポートでも、クレジットカード会社を騙るフィッシング詐欺のサイトが多く検知されています。そこでこの記事ではクレジットカードのフィッシング詐欺に対する注意喚起と対策について解説します。
クレジットカード会社を装うフィッシングメール
こちらは2024年3月に確認された、Mastercardを装ったフィッシングメールです。受信者はたまたま同サービスを利用しておらず、メールの内容に心当たりがなかったためフィッシング詐欺だと気付くことができました。
タイトルは「MasterCardカード:不正使用疑惑のセキュリティチェック」です。このCが大文字になっている「MasterCard」という表記は正式なものではありません。このようにブランド名や企業名の表記に注目して、違和感があれば警戒度を高めましょう。
開いてみると、「カードのご利用を一部制限させていただき、ご連絡させていただきました」とカードの利用が出来なくなったことを説明し、「つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します」とメール内URLへのアクセスを促しています。
文章をよく見ると、文字と文字の間に空白が空いています。こちらは文字列などから迷惑メールかどうかを判定する迷惑メールフィルターを回避するために使われている手法で、文字と文字の間にスペースを入れて一つの言葉と認識されないようにしています。
「ご利用確認はこちら」と促されているURLにアクセスしてみると既にページは削除されていました。正規の企業からのメールであれば、メール送信から数日でページが削除されているということはあまり考えられません。
※安全を確認したうえで偽サイトへのアクセスを行っています。ウイルスやマルウェアなどが仕込まれている可能性もありますので、フィッシングサイトだと分かっているサイトに興味本位でアクセス・情報入力する行為は危険です。
Mastercard公式サイトでは、カード会社及び金融機関から口座や個人情報をたずねるメールを送ることは一切ないとして注意喚起が出ています。
参考:フィッシング詐欺にご注意ください
https://www.mastercard.co.jp/ja-jp/personal/get-support/phishing.html
騙されないようにするには?
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
金融機関がメールやSMSで契約情報などを入力させようとすることはほとんどありません。よく利用しているクレジットカード会社や銀行からのメールでも、情報を入力させるページに誘導されている場合は落ち着いて確認しましょう。
不審な点がないか確認する
送信元アドレスや記載されている文をよく確認し、不審な点があれば直接クレジットカード会社に問い合わせてみましょう。
情報を入力してしまった場合はすぐに連絡・相談
怪しいメールやサイトに情報を入力してしまった場合は、すぐに関連するクレジットカード会社などに連絡し、カード停止などの手続きを進めましょう。
予防として利用明細を定期的に確認、通知設定を
こまめに利用明細を確認し、公式サイトや公式アプリで正しい情報を確認できるようにしておきましょう。偽メールに気づきやすくなり、万が一不正利用されてしまった場合にもいち早く対応できる可能性が高まります。
クレジットカードの不審なメールやサイトに慌ててアクセスしてしまうと、逆に被害を受ける可能性が高まります。
ドキッとするメールが届いた時こそ落ち着いて確認することが大切です。