エポスカード 迷惑メール

暗号資産

エポスカードを騙る迷惑メール

今に始まったことではありませんが、エポスカードを騙る迷惑メールが、最近よく届きます。

リンク先を確認したところ明らかにフィッシング詐欺のサイトでした。

他にもセゾンカードなどを騙るメールが来ていて、そちらは使っていないカードなのでスルーしましたが、エポスカードは使っているので、ついつい内容を確認してしまいました。

何十通も来ている迷惑メールの大半は自分が関係ないもので、その中に一つだけ関係のあるサービス名が入っていると、ついつい、「あ、これは大事なメールか?」と思ってしまわれる方もいらっしゃるのではないでしょうか。

詐欺メールの内容

このところ連日届いている迷惑メール。

From:EPOS CARD
件名:カ-ド利用を制限させていただきました。解除される場合は以下からアクセスしてください。●●●
※●●●はメールアドレスと日時

内容は以下の画像の通りです。

偽のEPOS Net

リンク先は、偽のEPOS Netでした。見た目は本物と変わりませんし、ブラウザの警告も出ませんでした。

URLも「https」で始まっていて、一昔前のように、一目瞭然で偽サイトだと分かる作りにはなっていません。

漢字が中国語のものになっているというのも見当たりませんでした(偽サイトにはそういうものが多かったのです)。

 

この後、怖いことが起こりました。
最近のブラウザには、こういったログイン画面で、自動的にIDやパスワードが入力される機能がついています。

これが、理由は分からないのですが、この偽のサイトで、本物のサイトで使っている正しいIDが候補として出てきたんですよね。

ついうっかり、「IDが自動入力されたから、本物のサイトだ」と思ってしまいそうです。実際、一瞬思いました。

 

先がどうなっているのか気になり、嘘のIDとパスワードを入力して先に進むと、カード情報の入力画面が出てきました。

 

ここも数字を適当に入力して先に進んでみました(詐欺サイトの特徴として、存在しない情報でも先に進めるというのがあります)。
次に出てきたのが、セキュリティコードと電話番号を入力する画面です。

 

すごく驚いたのがこの次でして、ワンタイムパスワードを入力する画面になりました。

 

ワンタイムパスワードが要求されるタイミングって、決済の瞬間だと思うんですよね。
つまり、前の画面でカード情報を入力した時点で、裏では決済処理が行われていて、この画面が表示される段階では、実際にワンタイムパスワードが発行されて送られてくる仕組みになっている可能性があります。
(さすがに本物のカード情報では試せていないので、なっていない可能性もありますが)

最後の砦であるワンタイムパスワードまで奪われる仕組みになっているとなると、恐ろしいことだなと思います。

情報を入力してしまった場合

どのタイミングで情報が送られるのか分かりませんが、次の画面に進むボタンを1回でも押したら、送られていると考えてよいのではないでしょうか。

情報を入力してしまった場合、不正利用される前に、カードの利用停止・再発行の手続きを行うのが安心です。

エポスカードの場合、こちらからWebまたは電話にて手続きできます↓

お問い合わせ|クレジットカードはエポスカード

 

─────────────────
お届け日を含め、61日前にさかのぼり、それ以降の不正使用による損害を全額補償いたします
─────────────────

と書かれていたので、請求書を見て不正利用に気が付いた場合も、諦めずにすぐに連絡をされるとよいと思います。

まとめ

フィッシング詐欺の一例として、今回はエポスカードのものをご紹介しました。

前述のとおりセゾンカードなど、他のクレジットカード会社を騙るメールも届いています。

他にも、amazon、楽天など、ネットショッピング関連や、最近だとJR東日本のサービスである、えきねっとを騙るメールもよく届きます。

内容は、

      • 不在のため荷物を持ち帰ったという、不在宅配を装ったもの
      • 決済処理に失敗したからカード情報を登録しなおせというもの
      • 長期間未ログインのためアカウントを削除するので、継続利用する場合はログインしなおせと言って、IDとパスワードを入力させるもの

など多岐に渡っています。

暗号資産(仮想通貨)のウォレット情報を入力させようとする、英語のメールも来たことがあります。

 

個々の事例を見れば、そんなのに騙されるわけないと思われるかもしれません。私もそう思っています。

ですが、たまに自分が使っているサービスの名前で、たまたま心当たりがあるようなタイミングで送られてくると、ついつい引っ掛かりそうになるのは、私だけではないと思います。

 

こういったメールが来た時に確実な確認方法は、メールのリンクは開かずに、ブラウザで公式サイトを検索して、そちらからログインして確認することです。

もし本当にメールで重要な連絡が来たならば、サービス内にも必ず通知が来ているはずです。公式サイトからログインして通知が来ていなかったら、メールは嘘だったと分かります。

公式のメールにはリンクを載せないようにしている会社もあるくらいで、怪しいメールのリンクはクリックしない。これを徹底するだけで、フィッシング詐欺に遭う確率はかなり下げられると思います。

タイトルとURLをコピーしました