自分は医者だし、ガジェット好きだし、情報リテラシーもあると自負していたのですが、なんと詐欺メール(フィッシングメール)にまんまと引っ掛かってしましました。
朝起きるとアップルからメールが来ていました。
毎日朝にメールをチェックしていると、Apple から「支払いの問題でApple IDがロックされました」とメールがありました。いつもならこんなものに引っ掛からないのですが、たまたま思い当たるところがあったので「そうか」と思って、「メールのリンクから」アクセスしてしまったのです。
そうすると「いつものアップルのホームページ」が現れ、ログインしました。その時は疑いもなく言われるがままに住所、氏名などの情報を記入していき、ショッピングで使用するクレジットカードの情報を書き込みました。
記入した瞬間に、あれっと不自然な気分になったので、今度はアップルのホームページからマイページに入ってクレジットカード情報をみたところ、先程記入した方のカード(Amazonカード))じゃなくてそれ以前に使用していたカード情報が残っていました。つまり、先程「アップルのホームページ」から記入した情報はフィッシングメールからの偽ホームページから吸い取られたのでした。あちゃーっと思って、クレジットカードの裏面に書いている電話番号に間髪入れずに電話したのですが、午前9時過ぎだったので「カードのカスタマーサービスセンターは午前10時からです」って機械音声が冷たくお返事頂いたのでした。
Amazonカードは本体は住友カードなので、以前から作っていた住友カードの管理サイト Vpass クラブへログインして「カードの紛失盗難」からカードの再発行手続きを即座に行いました。カードの使用履歴を確認する限り、今のところカードの不正利用などはないようです。そして、面倒くさいのですがそのカードで継続的に使用していたサービスについては可能な限りその時点で違うカードへ変更しました。トホホ。
反省点とよかった点
- メールで「~のトラブルがあったので修正手続きをお願いします(特にAmazonやAppleが多い印象)というメールが来たら、ほぼ詐欺だと思っていいです。本当にトラブルかな?と思って確かめたかったら、そのメールから直接リンクで入るのではなく、アマゾンならアマゾン、アップルならアップルのホームページからマイページで確認した方がいいです。
- 今回、こんな自分が引っ掛かったのは、文章がいつもの外国人が書いたような稚拙な日本語ではなく、だいぶこなれた文章であった(今見ると、おかしいとこだらけですけど)ためと、リンク先の「アップルホームページ」が本物そっくりに作られていたからです。残念なのは、偽物ホームページ上の他のリンク先への案内上にカーソルを合わせた時に、指先マークが出てこないことに気がつくべきでした。これで偽物であることははっきりするのに。
- 朝午前9時ごろでカード会社のカスタマーセンターが開いてなかった。まさか、カード会社のカスタマーセンターが午前10時から開始されることなんて知らなかった。何か、カードの情報をネットから書き込む時はカスタマーセンターの開いている時間の方がいいですよ。
- よかった点としては、元々住友カードのVpassクラブでカード管理をきちんとしていたことが挙げられます。カスタマーセンターが開く前でもネットならいつでも自分のカードを停止することが出来ます。紛失届などでカードを停止すると、最後に「再発行しますか?」と再発行手続きをしてくれるので後で考える必要がありません。しかも、最近の履歴も見れるので、悪用されていないことも確認できます。
- そして、よかった点としてはカード履歴を確認して、持続的にそのカードで使用しているサービスの使用カードを一気に変更してしまったことです。カード停止後に「引き落とし出来ませんでした」ってメールが来るようでは、金融信用度が下がってしまうかも知れません。
皆様、「自分は絶対大丈夫!」とお考えの方々も気の緩むことがあります。詐欺メールは本当に多いので、どうぞお気をつけ下さい。対策として①プライバシー情報が入ったサイトへのログインには2段階認証にすること、②2段階認証にしているはずのサイトに認証なしに入れた場合は疑うこと、③メールが来ても直接リンクで入らないこと、③カード会社の管理サイトをあらかじめ作っておき、定期的に見に行くことを、強くお勧めします!