拡大を続けるフィッシング詐欺。僕の体験談をご紹介します。

Amazon楽天Yahoo!などネットショッピングなんかをよくしている方は毎日何通もメールが来ることがあると思います。

 

お得な情報やセール情報なんかがメールで送られてくるのでとても便利ですよね。

そんな便利なメールですが、いわゆる迷惑メールにお困りの方もおられると思います。

 

f:id:to-many-hopes:20220627213340j:image

 

実際に僕も迷惑が頻繁に来ることがあり、その都度削除して。と結構めんどくさい思いをさせられています。

 

大手企業を名乗りメールを送ってくるフィッシング詐欺

「なりすまし」とも言うようですが、実際に僕もフィッシング詐欺を経験しましたので、少しでも被害が減ればという事で、ここに詳細を書いておきたいと思います。

 

ぜひ参考にしていただければ幸いです。

 

 

フィッシング詐欺とは

f:id:to-many-hopes:20220627213612j:image

フィッシング詐欺とは、「インターネットを介して、利用者から有意義な情報(ユーザID、パスワード、クレジットカード情報など)を奪うことを目的とした詐欺」の事を言います。

その手段は、一見、信頼できそうな企業(大手企業など)を名乗り、まるでその企業から送信されたかのようなフィッシングメールと呼ばれる偽のメールを使って行われます。

 

実際の経験談

合計で2回フィッシング詐欺に遭いました。

1度目は2021年8月

2度目は2022年1月と2月

2度目が2ヶ月に跨いでいるのは、締め日の関係だと思います。

 

合計で約60万ほどやられました。

 

よりリアルに感じてもらうためにも実際のクレジットカード明細を載せたいのですが、すでに削除済みなので残念ながら載せる事ができません。

 

始まりはAmazonからのメール

2021年2月23日 18:03:35

にこんなメールが届きました。

f:id:to-many-hopes:20220627214444j:image

画像が粗くてすみません。

 

簡単に説明しますと

Amazonのアカウントの更新に不具合があったため更新してください。

 

というもの。

完全にAmazonのロゴを信用してしまいログインして情報を入力していきました。

 

よく見るとAmazonのAが小文字なんですね。

 

ある日突然電話が

無事?にアカウント情報の更新を終え、何事もなかったかのように過ごしていました。

これまで通りネットショッピングや普通にショッピングでクレジットカードを使っていましたし、特別変な請求が来ることはありませんでした。

 

しかし突然、カード会社から電話が。

何の連絡か気になって電話に出てみると

 

○○の請求ですが、心当たりはありますか?

 

という内容の電話。

え?といった感じで、ネットでカードの明細を見てみると全く身に覚えのない請求先と金額が記載されていました。

 

ここで賢いなと思ったのは、一気に何十万という金額を使わずに20000円のもの、40000円のもの、7000円のものなど小分けにしていたところです。

40000円となると話は別ですが、20000円ぐらいなら「もしかしたらあれのことかな?」と心当たりがありそうな金額ですよね。

ましてや7000円となると、日用品や食品などをまとめて買った時だとそれぐらいの金額になることもありますし、こういういきなり高いものをバカバカ買わないのは賢いなと思いました。

 

いずれにしても請求先(購入先)が不明なものだったのですぐにわかりました。

 

幸いにもカード会社の方が不正利用されていると判断してくれて、即時カードの利用を停止してくれましたので、そこまで大きな悪用はされずに済んだと思っています。

 

 

カードの利用停止は再発行に

当然ですが、不正利用されたカードは凍結し利用不可ですから再発行をしなければなりません。

カード番号も認証番号もバレてるわけですから。

そうなると、また一から作り直さなくてはならないのが、少し手間になります。

ただ、不正利用されたという事実があるため、初めて作るのとは違うためすぐに再発行の手続きをしてもらえましたし、5日ぐらいで届いたと思います。

 

ただ、これまで登録していたものをすべて変更しなくてはならないという事と、当然ですがカードが届くまではクレジットカードによる支払いはできません。

これが少し面倒だなと感じました。

 

 

 

これだけではなかった

無事にカードを再発行してもらい、カードも手元に届き通常の生活に戻ったと思っていたのですが、また不正利用されてしまいました。

これも確か同じメールに記載のURLで…という流れだったと思います。

 

2度目とは本当にお恥ずかしい。

学習しろよ。と自分に言いたいです。

 

これに関しては、「これかも」と心当たりがあったので自分からカード会社に電話し、すぐに利用停止を依頼しました。

今回は一回で120000円ぐらい使われていました(笑)

 

請求先しかわからないので何を買ったのかまではわかりませんが、家電か何かではないかと思っております。

 

 

本当に危険なフィッシング詐欺

ネットは大変便利なものです。

自宅に居ながら買い物はできますし、ご飯を注文することもできる。

本を読んだりゲームをしたりとすべて自宅で完結するんじゃないかと感じるほどです。

 

ですが、それだけ利用者が多いという事はそれだけ「騙してやろう」と考える人もいるということです。

 

  • 30万の還付金が来ています。
  • ご利用料金に関するお知らせ

 

などなど明らかに怪しいメールというものも多数ありますが、今回のAmazonのメールには何の不信感もありませんでした。

実際にAmazonを利用していますし、クレジットカードで決済していましたから。

 

もっとよく調べてからにすればと思い後悔しています。

 

 

個人的に感じたチェックすべき項目

今回僕が被害に遭って感じた、またチェックすべき項目を書いておきたいと思います。

少しでも参考になればと思います。

 

1・まず差出人のアドレスを確認する

今回のAmazonのメールアドレスですが、画像を確認してみてください。

f:id:to-many-hopes:20220628194108j:image

 

差出人は「no-reply@amazon.co.jp」となっています。

僕はAmazonという文字が入っていることで信用してしまい、被害に遭いました。

実際にAmazon側も「@amazon.co.jp」でのメール配信をしているとのことですが、まずは@の前の「no-reply」という部分に注目してください。

これは明らかにAmazonからの配信メールではありません。

 

ぜひ上記のメールアドレスをコピーして検索してみてください。

 

2・本文をよく読む

メール内容をよく読むこともとても大切です。

明らかにおかしな文章であったり、ロゴが違う、連絡先が書いていないなどなどよく見れば不審な部分があると思います。

 

軽く目を通すだけでなく、しっかり読むことも不正メールを見つける手段の一つだと思います。

 

3・実際にログインしてみる

 

これは届いたメールからログインするという意味ではありませんのでご注意を!

 

ログインするというのは、自分が普段利用しているサイトやアプリなどからいつも通りにログインするということです。

もし、ログインが普通にできるのであれば、アカウントに問題はないでしょうし、ログインできたのであれば、自分のアカウント情報を一度確認してみるというのもいいと思います。

 

本当に問題がないのかが、その場でわかりますからね。

 

 

4・何かをする前に検索する

何をどう検索するかというのはなかなか難しい部分がありますが、例えば…

 

  • メール 不正
  • Amazon フィッシング
  • 楽天 アカウント 更新 メール
  • Yahoo! なりすまし

など、様々な条件を入力して検索することをおススメします。

今回の僕のように、もし本当にAmazonのアカウントの更新や、クレジットカードの更新が本当に必要だったとしても、急いでする理由はないはずです。

 

多分、そのサイトにログインできなかったりショッピングサイトなら、購入できないっていうだけのことですから。

 

 

メールに惑わされないように

急に自分がよく使っているサイトからメールが来て、「アカウントが変です」「更新に失敗しました」みたいな内容が書いてあると驚くと思います。

 

人の心情として不安になり直ぐに何か対処しなくてはという気になってしまうものだと思います。

 

ですが、慌てず焦らず落ち着いて。

まずは本当にそのメールの内容が正しいのかを確認しましょう。

 

ネットがこれだけ普及していますから、検索の仕方を工夫すれば必ず何かヒットするはずです。もし、ネットで調べるのが苦手だという方でしたら、友人などに聞いてみるのもいいと思います。

こういった場合は自分の勝手な判断で、あれこれしない方がいいと感じました。

 

僕の場合は、完全に信用してしまってまんまとハマってしまった訳ですから、逆に「上手いやり方だなぁ」と感心してしまった部分もありました(笑)

まぁ今は無事に解決したから思えることだと思いますが。

ですが、利用しているカード会社も親切で丁寧な対応をしてもらいましたし、何よりカード会社から電話が掛かってきたときは「ちゃんとセキュリティチェックしてくれてるんだな」と今以上に信頼できるようになりました。

 

いずれにしても、フィッシング詐欺被害に遭わないのが一番ですから、今回の記事で少しでも参考になればと思います。