※本サイトは一部アフィリエイトプログラムを利用しています

注目記事
ホーム ビジネス 社会 記事

カードWEB明細の落とし穴 偽メール3つの特徴と、個人情報入力前に見抜く1つのコツ

ビジネス 社会
沼島 まさし
沼島 まさし
カードWEB明細の落とし穴 偽メール3つの特徴と、個人情報入力前に見抜く1つのコツ

クレジットカードの利用明細は、現代ではほぼWebでの確認にシフトしています。

しかし、偽物のサイトにログインさせられる罠が存在していて、これに引っかかると個人情報を抜き取られます

手口が巧妙化している昨今、改めて注意喚起です。

フィッシングメールに注意

Web明細は便利

環境意識の高まりも追い風となり、紙のカード明細を郵送する文化自体がめずらしいものになりました。

現在でも明細を送ってもらっている人は、

「ポイントの上乗せがない」

「明細発行費用を請求される」

など、気づかないうちに損をしているかもしれません。

それ以外でもWeb明細には次の通り、多くのメリットがあります。

・ 会計ソフトに移入が簡単

・ キャンペーンがすぐ確認でき、エントリーが簡単

・ 次月の予定請求、過去の請求額も確認できる

・ 明細を確認してから、1件ずつリボ払いに変更可能

今さら紙には戻れそうもありません。

ですが、利便性の裏に落とし穴があるのです。

フィッシングメール頻発

しばしば、クレジットカード会社を装ったメール(またはLINE、SMS)が社会問題化しています。

さらに、amazonやLINEなどのアカウントを狙った偽メールも多数来ます。

フィルターで迷惑メール判定されないものにも、偽メールがあるので困ります。

偽メールの特徴と、だまされるとどうなるかを見てみましょう。

フィッシングメールに注意

偽メールは巧妙にできている

各クレジットカード会社ともフィッシングメール対策を講じています。

公式サイトには実例が多数出ているので、

「カード名 フィッシングメール」で検索

して、偽メールの見本をぜひお確かめください。

偽メールは、本来のクレジットカード会社のロゴを使用するなど、形式が巧妙で利用者をあざむきます。

もっとも、本来のメールを複製して偽物を作るのはさして難しいことではありません。

偽メールを見抜くポイントを確認しましょう。

1. 形式

・ 公式メールのような外観をしている

・ 細かい部分(送信元メールアドレスや、リンク先、本社所在地等)まで見ると、間違った情報が見られる

宛先人の名はない(ただし公式メールも、一斉配信で宛先人の名がないものはある)

2. 内容

・ クレジットカードの不正利用をにおわせ、公式サイトに似せた偽のWebサイトに緊急のアクセスを呼びかける

・ セキュリティ強化を呼びかけ、公式サイトに似せた偽の登録サイトに誘導する

3. 目的

・ 本物そっくりの偽サイトに誘導し、個人情報を入力させる(情報は利益になる)

個人情報を入力する前の最後のポイント

公式サイトであれば、日ごろはブラウザがID、パスワードを記憶しているので自動入力となる。

偽物のため、ログイン情報を手入力しなければならない

偽メールにだまされないコツ

偽メールは、見た目が本物そっくりのため、パッと見には見抜きにくいものです。

「電子署名が付いていない」

「よくみると、Webサイトやメールアドレスのドメインがおかしい」

など、不審な点は数々あります。

ただ、そこまでメールをじっくり見る機会は、普通はないのではないでしょうか。

それでも、敵の不審な目的には気づきたいものです。

「人を動揺させて、急がせよう」とする点が、振り込め詐欺とまったく同じです。

メールの怪しさに気づけない場合でも、どうしていいかわからない場合、言われるままアドレスをクリックせずに次の行動をとりましょう。

通常の方法でクレジットカードの公式サイトからログインする

メールの文面に書かれたリンクをタップせずに、ブックマークから入りましょう

クレジットカード会社が本当に知らせたい内容があれば、その情報は会員用サイトに記載されているはずです。

ここで、おおむね被害が防げるでしょう。

クレカの明細は必ずブックマークのサイトから確認

ブラウザの日ごろの使い方にも注意を

偽メールは、偽物のアドレスに誘導することで人をだまします

日常の使い方次第ではある程度、被害を防げます。

次の習慣を付けましょう。

・ パソコンのブラウザでクレジットカードのサイトを閲覧する場合、必ずCookieを有効にし、IDとパスワードが自動入力されるようにしておく(自動入力されないサイトは偽物

・ スマートフォンで確認する場合、ブラウザを使わず、必ずクレジットカード会社の公式アプリを使う習慣をつける

ID、パスワードの自動入力は不安に思って使わない人も多いかもしれません。

ですが、これがむしろフィッシング被害を防いでくれます

またスマートフォンでアクセスする場合、Safari、Google Chrome等のブラウザは使わず、公式アプリからログイン、閲覧しましょう。

アプリなら、パスワードは都度入力でも構いません。

偽メールにご用心

今後も新たな偽メール事例は増えそうですが、常に細心の注意を払いたいものです。

まずはあわてないように注意しましょう。

偽メールに書かれているような、カードの不正使用が本当にあったとして、数時間のうちに対処しなければならないことなどありません(損害は補償してもらえるため)。

ログインの際のルールも、自分で決めて統一したものを持ちましょう。(執筆者:沼島 まさし)

《沼島 まさし》
この記事は役に立ちましたか?
+12

関連タグ

沼島 まさし

執筆者:金融系ライター 沼島 まさし 沼島 まさし

実践系キャッシュレスライター。 モットーは「経済圏に囲い込まれるな」「キャンペーンのためなら火の中水の中」 QRコード決済の地域還元のためなら、都内のあちこちに出没します。 たまにうっかり失敗しますが、失敗談もネタにしています。 寄稿者にメッセージを送る

今、あなたにおススメの記事
TOP