クレジットカード詐欺メール急増!プロでも騙される「巧妙な手口」と、クリック後の「最悪な結果」

コロナ禍もあり、キャッシュレス化が進んでいる。その代表格といえる「クレジットカード」。外出自粛によるネット利用が増えている人も多いだろう。しかし、身近ゆえにそこに目をつける悪人が……。ネットを使い、価値のある情報を奪うフィッシング詐欺。そのトレンドは今、このクレジットカードにあるという。【重要なお知らせ「○○カード」ご利用確認のお願い】こんな1通のメールから大変なことに……。
【写真】これは騙される…実際に届いた楽天カードを騙ったメール偽サイトが横行“プロ”でも騙される!! クレジットカード会社から、次のような件名のメールが届いたら、あなたはどのような対応をとるだろうか。

●【重要なお知らせ】マスターカードご利用確認のお願い●【最終警告】三井住友カードからの緊急のご連絡 これらの件名のメールは詐欺である。今、クレジットカード会社を装った“フィッシング詐欺”メールが爆増中なのだ。最新データである’20年末の期間で、不正にカードを利用された被害額は過去最高の72.5億円に上った。「見破ることはほぼ無理というレベルまで、巧妙になっています」 そう話すのは、NPO法人『デジタルリテラシー向上機構』代表理事の柳谷智宣さん。同法人は、インターネット詐欺の被害を防ぐ活動を行う。「詐欺グループは、たくさんメールをばらまいて、いろいろな“誘い文句”をつけて、メールに記載されたURLをクリックさせようとします」(柳谷さん、以下同) 誘い文句とは、冒頭の詐欺メールのような、嘘の利用履歴を騙ったり、未払いなどの不備を伝えるもの。「クリックすると、実際にあるカード会社の“コピーサイト”にアクセスし、クレジットカード番号などの個人情報を入力させます」 その偽サイトは巧妙だ。「実際の企業のサイトに似ているというレベルではなく、同じものを構築しているといっていい。個人情報を入力させる部分だけが“偽”で、ほかの関係のない部分は、本物のサイトのリンクが貼られていたりする。私でもクリックしてしまったものもあります」 ネットを通した詐欺に対する注意喚起は多い。しかし、「フィッシング詐欺の注意喚起として、“メールの文面をよく読んで見破りましょう”“URLをチェックしましょう”という呼びかけが多いです。確かに以前は日本語がおかしかったり、URLがおかしいようなレベルのものはありましたが、今は本物に見え、よく調べたら偽物だったというものが多い」 被害はどのようなものか。「2パターンあり、1つは詐欺グループが不正に入手したクレジットカード情報を使って、買い物をされるパターン。もう1つは、盗んだ個人情報をまとめてリスト化し、ほかのサイバー犯罪者に売られるというパターンです」一度流出した情報は二度と…… 騙し取られた個人情報は、半永久的に転売され続ける。奪われた個人情報は、“詐欺サイトにひっかかった人”すなわち“カモ”としてさまざまな詐欺グループに共有される。 もし個人情報を入力してしまったら……。「何よりもまず先にクレジットカード会社に連絡し、状況を伝えて利用を止めてもらうこと。私が代表を務めるNPO法人でもそのような注意喚起を発信していたのですが、その中で“解約”と勘違いしてしまった方がいました。 解約はしてはダメで、クレジットカードの“停止”ですね。解約すると会員でなくなってしまうので、クレジットカード会社に登録された情報が削除されてしまいます。そうなってしまうと、過去にさかのぼって証明したり、不正利用の補償などができなくなってしまう場合があります」 不正な引き落としが発生してしまった場合は……。「警察ではなく、まずクレジットカード会社に連絡。カード会社によって補償期間は決まっています。被害届や相談番号などが欲しいとクレジットカード会社に言われたら、警察に届ける。クレジットカード会社が“それは補償できません”というケースもあります。 先日相談に来られた案件は、不正利用の1回あたりの金額は小さかったのですが、1年間にわたって引き出されていました。以前のものは期間外と見なされてしまい、さかのぼっての補償はできないこともあります。 返金してほしい、請求を止めてほしいというのは、それが本当なのか証明しなくてはいけません。これは非常に面倒な作業。こっちは悪いことをしていないんだからと言っても返金されないこともあります」 被害に遭わないためには?「やはり大事なのは自分で防御すること。まずは“フィッシング詐欺”というものが当たり前にあるということを認識する。自分もひっかかってしまうことがあることを知る。どんどん巧妙になっているためフィッシング詐欺は、“見破ろうとすること自体が詐欺にひっかかる一歩手前”というような状態です。フィッシング詐欺は存在して、どんな人でもいつかはひっかかってしまうと考えていい。 簡単で完璧な防御法は、メールにあるURLを開かないことにほかなりません。万が一“未納”と脅すメールが来ても、そのメールにあるURLは絶対に開かないこと。自分でカード会社のホームページにいき、自分のアカウントでログインして支払い履歴を見てみる。そこで未納でないことがわかりますから。それが最大の防御ですね」 自分の身は自分で守らなければならない。■フィッシング詐欺で騙られることの多い企業名とメール件名【クレジットカード系】●Mastercard【重要なお知らせ】Mastercardご利用確認のお願い●PayPay銀行【PayPay銀行】個人情報が失効のご連絡●イオンカード【重要】AEON CARDからの緊急のご連絡●JCBカード【JCBカード】重要なお知らせ●三井住友カード【最終警告】三井住友カードからの緊急のご連絡●エポスカード【重要】エポスカードからの緊急のご連絡●楽天(楽天カード)【重要なお知らせ】カード情報更新のお知らせ【カード以外】●AmazonAmazonからのEメール – アマゾン●メルカリ【メルカリ】重要なお知らせ※編集部調べ
クレジットカード会社から、次のような件名のメールが届いたら、あなたはどのような対応をとるだろうか。
●【重要なお知らせ】マスターカードご利用確認のお願い●【最終警告】三井住友カードからの緊急のご連絡
これらの件名のメールは詐欺である。今、クレジットカード会社を装った“フィッシング詐欺”メールが爆増中なのだ。最新データである’20年末の期間で、不正にカードを利用された被害額は過去最高の72.5億円に上った。
「見破ることはほぼ無理というレベルまで、巧妙になっています」
そう話すのは、NPO法人『デジタルリテラシー向上機構』代表理事の柳谷智宣さん。同法人は、インターネット詐欺の被害を防ぐ活動を行う。
「詐欺グループは、たくさんメールをばらまいて、いろいろな“誘い文句”をつけて、メールに記載されたURLをクリックさせようとします」(柳谷さん、以下同)
誘い文句とは、冒頭の詐欺メールのような、嘘の利用履歴を騙ったり、未払いなどの不備を伝えるもの。
「クリックすると、実際にあるカード会社の“コピーサイト”にアクセスし、クレジットカード番号などの個人情報を入力させます」
その偽サイトは巧妙だ。
「実際の企業のサイトに似ているというレベルではなく、同じものを構築しているといっていい。個人情報を入力させる部分だけが“偽”で、ほかの関係のない部分は、本物のサイトのリンクが貼られていたりする。私でもクリックしてしまったものもあります」
ネットを通した詐欺に対する注意喚起は多い。しかし、
「フィッシング詐欺の注意喚起として、“メールの文面をよく読んで見破りましょう”“URLをチェックしましょう”という呼びかけが多いです。確かに以前は日本語がおかしかったり、URLがおかしいようなレベルのものはありましたが、今は本物に見え、よく調べたら偽物だったというものが多い」
被害はどのようなものか。
「2パターンあり、1つは詐欺グループが不正に入手したクレジットカード情報を使って、買い物をされるパターン。もう1つは、盗んだ個人情報をまとめてリスト化し、ほかのサイバー犯罪者に売られるというパターンです」
騙し取られた個人情報は、半永久的に転売され続ける。奪われた個人情報は、“詐欺サイトにひっかかった人”すなわち“カモ”としてさまざまな詐欺グループに共有される。
もし個人情報を入力してしまったら……。
「何よりもまず先にクレジットカード会社に連絡し、状況を伝えて利用を止めてもらうこと。私が代表を務めるNPO法人でもそのような注意喚起を発信していたのですが、その中で“解約”と勘違いしてしまった方がいました。
解約はしてはダメで、クレジットカードの“停止”ですね。解約すると会員でなくなってしまうので、クレジットカード会社に登録された情報が削除されてしまいます。そうなってしまうと、過去にさかのぼって証明したり、不正利用の補償などができなくなってしまう場合があります」
不正な引き落としが発生してしまった場合は……。
「警察ではなく、まずクレジットカード会社に連絡。カード会社によって補償期間は決まっています。被害届や相談番号などが欲しいとクレジットカード会社に言われたら、警察に届ける。クレジットカード会社が“それは補償できません”というケースもあります。
先日相談に来られた案件は、不正利用の1回あたりの金額は小さかったのですが、1年間にわたって引き出されていました。以前のものは期間外と見なされてしまい、さかのぼっての補償はできないこともあります。
返金してほしい、請求を止めてほしいというのは、それが本当なのか証明しなくてはいけません。これは非常に面倒な作業。こっちは悪いことをしていないんだからと言っても返金されないこともあります」
被害に遭わないためには?
「やはり大事なのは自分で防御すること。まずは“フィッシング詐欺”というものが当たり前にあるということを認識する。自分もひっかかってしまうことがあることを知る。どんどん巧妙になっているためフィッシング詐欺は、“見破ろうとすること自体が詐欺にひっかかる一歩手前”というような状態です。フィッシング詐欺は存在して、どんな人でもいつかはひっかかってしまうと考えていい。
簡単で完璧な防御法は、メールにあるURLを開かないことにほかなりません。万が一“未納”と脅すメールが来ても、そのメールにあるURLは絶対に開かないこと。自分でカード会社のホームページにいき、自分のアカウントでログインして支払い履歴を見てみる。そこで未納でないことがわかりますから。それが最大の防御ですね」
自分の身は自分で守らなければならない。
■フィッシング詐欺で騙られることの多い企業名とメール件名
【クレジットカード系】●Mastercard【重要なお知らせ】Mastercardご利用確認のお願い
●PayPay銀行【PayPay銀行】個人情報が失効のご連絡
●イオンカード【重要】AEON CARDからの緊急のご連絡
●JCBカード【JCBカード】重要なお知らせ
●三井住友カード【最終警告】三井住友カードからの緊急のご連絡
●エポスカード【重要】エポスカードからの緊急のご連絡
●楽天(楽天カード)【重要なお知らせ】カード情報更新のお知らせ
【カード以外】●AmazonAmazonからのEメール – アマゾン
●メルカリ【メルカリ】重要なお知らせ
※編集部調べ