【実体験】クレジットカードが悪用された話【SMS詐欺】

life

突然、Amazonや宅配からSMSが来たら、どうかURLをタップせず、すぐに削除してほしい。

そのメッセージ、新手のフィッシング詐欺かもしれない。「スマホを使い慣れているから大丈夫」、「まだ若いから、詐欺なんかに引っかからないぞ」、そんな無自覚の自信がある人ほどご用心

なぜなら、私自身と私の姉、友人、友人の親が実際に被害を受けたのだから……。この詐欺から一人で多くの人を救うべく、今回はこの詐欺について紹介し、万が一引っかかったときの対処法をお伝えしていこう。

実際に受信した詐欺SMS、偽サイト

実際に受信したSMSがこれ。

実際に受信したSMS。初見で詐欺と見抜くのは難しく、URLをクリックしてしまう可能性が高い

左がAmazon、右が宅配便のニセSMS。本来AmazonがSMSを送るとき(二段階認証のとき)は、Amazonと表示されず、「+81 09 1234 5678」の電話番号表示で送られる

また、宅配業者の場合はメールやLINEの公式アカウントからメッセージが来る。なので、上記の場合は詐欺でほぼ間違いない。

ちなみに、URLをクリックすると、こんな入力画面が出てくる。

Amazon 偽サイトの例
引用元:https://www.itmedia.co.jp/news/articles/2011/27/news122.html
佐川急便 偽サイトの例
引用元:https://securitynews.so-net.ne.jp/news/sec_00001.html

これを目にしたら最後。本物のサイトと見分けがつかないから、なんの躊躇もなく入力してしまうだろう

情報を入れてしまえば、アカウント乗っ取りやクレジットカードの悪用は時間の問題……。すぐさま「アカウント情報の修正」と「クレジットカードの停止・再発行」を行う必要がある。

事後対処① アカウント情報の修正(インターネットから)

Amazonのアカウント修正は「パスワードアシスタント」にアクセスし、アカウントに使用しているEメールアドレスか携帯電話番号を入力。セキュリティコードが送信されてくるので、それを画面に入力して続行し、パスワードを変えるだけ。応急処置は1分で完了する。

ちなみにここではわざとハイパーリンクを貼ったけど、本当ならクリックしてほしくない。親切を装って騙そうとする輩はいくらでもいるからだ。緊急のときほど焦らず、公式サイトを検索して、最初から自力で対応するのが望ましい

パスワードを修正したあとで、時間があるときにメールアドレスも変えた方がいい(Eメールでフィッシング詐欺が来るかもしれないので)。googleやyahooで新しく作成したあとで、「ログインとセキュリティ」から登録変更しよう。

また、できればSMSを受信した電話番号も廃止したいところ。流出した情報は悪用され続け、新しい詐欺に巻き込まれやすくなるからだ。機種変更のタイミングでいいので、今の番号を廃止し、必ず新しい番号を取得しよう。

周囲への周知や各種契約への届出が大変かもしれないけど、ここは自分を守るために、心を鬼にすべし。

事後対処② クレジットカードの停止・再発行(電話だけでOK)

クレジットカードには裏面に緊急用の問い合わせ電話番号がある。緊急時はそこに電話すればOK

担当者に「フィッシングサイトでカード情報を入れてしまったので、カードを停止してほしい」と伝えれば、すぐに止めてもらえる。また、その場で再発行も依頼できるので、必要な人はお願いしてしまおう。

ちなみに楽天カードの場合は再発行に10日から2週間ほどかかるとのこと。

また、万一悪用されてしまった場合でも、クレジットカード会社に被害を申請すればお金は戻ってくる。ただ、返金まで最低でも1ヶ月はかかるので、大きな買い物はなるべく控えるようにしよう。

総論:騙されるときは騙される。大事なのは「その後」

本記事で紹介したフィッシング詐欺の手法は「SMS」と「フィッシング」を掛けて、「スミッシング」という。SMSはEメールに比べ、セキュリティの脆弱性に課題があり、かつユーザー自身のスミッシング認知度が低い。そのため、近年被害が急増しているんだとか。

スミッシングでタチが悪いのが、本物のサイトと見分けがつかず、被害者当人に「ひっかかった」自覚がないところ。気づくのが遅れ、被害が深刻化しやすいのも悩ましい点だ。

SMSを受信した時点で気づき、削除するのが理想だけど、ほとんどの人は”違和感”に気づくことができず、被害を受けてしまう。極論を言ってしまえば、いくら用心していても、騙されるときは騙されるのだ。

騙す方は日夜手法を研究し、技術を磨いている。そんな連中にはどうがんばっても勝てるわけがない。だから、「騙された自分が愚かだった」などと自分を責める必要もない。

大切なのは、同じことを繰り返さないように対策すること。できるかぎり、セキュリティに関わる新しいの情報を常に取り入れるクセをつけよう。「二度はさすがに騙されまい」などと気を抜いていると、簡単に足元をすくわれる。

知る努力をしない人、情報弱者は格好の”搾取”対象。面倒くさいけど、自分を守れるのは自分しかいないので、ここは手を抜きたくないところ。

色々と言ってきたけど、最悪被害にあったとしても、通販会社やカード会社に相談すればリカバリーできるので安心してほしい。また、被害を受けたからと言って、「怖いからネットショッピングはやめる」、「クレジットカードは今後一切使わない」と見切りを付けるのもやめよう。

ここは発想を転換し、失敗を利用してできることを考えてほしい。私の場合は「ブログにできる」と思ったから、この記事を書いた。言い方が悪いけど、ネタが向こうからやってきてくれたのだ(代償はでかかったけど……)。

今後も失敗するたび、記事化できたらなと思う。そう考えると、失敗は怖いものではなく、ありがたいものなのかもしれない。

LINEで送る
Pocket

Comment

タイトルとURLをコピーしました