フィッシング詐欺とは、企業を装いメールやSMSなどを送りつけ、カード番号やアカウントIDなどをだまし取る犯罪です。
2023年冬の定期預金金利引き上げラッシュについて、今預金者が知っておくべきこととは?元銀行員が解説
2022年のクレジットカード不正利用総額は過去最悪の436億円に達しており、背景にはフィッシング詐欺があると言われています。
クレジットカードやネット通販を利用している人は、十分に注意が必要です。
今回は実際に届いたフィッシング詐欺メールを紹介し、本物との違い、詐欺の見抜き方を解説します。
参照:一般社団法人 日本クレジット協会「日本のクレジット統計 2022年版(pdf)」
フィッシング詐欺メールを見抜く方法5選
フィッシング詐欺メールには、以下の5つの特徴があります。
迷惑メールボックスに分類された
日本語がおかしい
利用したカード名・詳細内容が書かれていない
メールの送信元アドレスが実物と異なる
リンク先が実際のサイトと異なる
「これって詐欺?」と思えるような疑わしいメールが届いたら、上記に当てはまるかご確認ください。
1. 迷惑メールボックスに分類された
迷惑メールボックスに分類されたメールは、フィッシング詐欺であることを疑ってみましょう。
迷惑ではないメールが分類される場合もたまにありますが、多くの場合詐欺メールです。
本物か偽物かわからないときは、メール内のURLをクリックせず、カード会社のマイページや電話で問い合わせるようにしてください。
2. 日本語がおかしい
フィッシング詐欺メールは、書かれている内容の日本語がおかしい場合があります。
著者のもとに届いた詐欺メールの例を紹介します。
スクリーンショットを取る前に迷惑メールフォルダから消えてしまったため、画像をお見せできないことをお許しください。
申し訳ございませんが、お知らせいたします、システムは、お客様のアカウントで異常が検出された可能性があり、この異常状態が解消されない場合、48時間後にアカウントの利用が一時停止される可能性があります。
上記は、三井住友カードを名乗る送信元から届いたメールです。
出だしに「申し訳ございませんが、お知らせいたします」と書かれていますが、日常的に日本語を使って生活している人なら、このような言い回しはしません。
通常1文の中に句読点が5つ入ることはなく、大手カード会社からのメールでこのような文章はなおさらおかしいと判断できます。
3. 利用したカード名・詳細内容が書かれていない
クレジットカードの不正利用対策として、クレジット決済するとすぐにメールでお知らせする「利用通知メール」があります。
本物か疑わしい利用通知メールが届いた場合、利用したカード名・詳細内容がしっかり書かれているか確認してください。
以下の画像は、著者に届いた偽物の三井住友カードの利用通知メールです。
【以下、偽物】
このメールは一見しただけでは不審なところはなく、著者も一瞬本物かと間違えそうになりました。
本当に三井住友カード ゴールド(NL)を使って、ファミリーマートで買い物した場合の利用通知メールは以下になります。
【以下、本物】
本物と偽物を比べると、本物は利用した時間帯やカードの正式名がしっかりと記載されています。
ファミリーマートは店舗数も多く、よく利用する人ならだまされてしまうかもしれません。
身に覚えがない利用通知が届いたら、カード会社に問い合わせをおすすめします。
4. メールの送信元アドレスが実物と異なる
詐欺メールは、送信元アドレスが実物と異なります。
以下は著者に届いた、Amazonを装った詐欺メールです。
【以下、偽物】
この詐欺メールは、プライム年会費がクレジットカードで支払えないと騙して、AmazonのアカウントIDを抜き取るものです。
画像上部の赤枠で囲った送信元アドレスに、「Amazon」と入っていない点に注目してください。
この場合の正しい送信元アドレスは、以下になります。
【prime@amazon.co.jp】
「@」より右側に「Amazon」と書かれていなければ、偽物なので注意してください。
ちなみに偶然なのですが、私がうっかりしてプライム年会費支払い用のクレジットカードを登録し忘れ、本当に支払えなかった時のメールは以下になります。
【以下、本物】
本物は私の名前が書かれており、丁寧な日本語で会員情報の更新手続き方法が提示されています。
送信元はもちろん「prime@amazon.co.jp」です。
偽物と本物のクレカ登録催促メールが両方届くのはレアケースだと思うので、ぜひ参考にしてください。
5. リンク先が実際のサイトと異なる
詐欺メールは表示されているURLやボタンのリンク先が、実際のサイトと異なります。
クリックすると本物そっくりに作られた偽サイトに誘導され、クレジットカード番号やアカウントIDを抜き取られます。
クリックする前に、偽サイトかどうか見分ける方法は以下のとおりです。
【パソコンの場合】URL・ボタンにマウスのカーソルを乗せる(※絶対クリックしないように注意)
【スマホの場合】URL・ボタンを長押しする(※絶対短くタップしないように注意)
パソコンの場合URL・ボタンにマウスのカーソルを乗せると、画面の左下辺りにリンク先のURLが表示されます。
スマホの場合URL・ボタンを長押しすると、リンク先のURLが出てきます。
先ほどのAmazonを装う詐欺メールで試したところ、「ログイン」ボタンにカーソルを乗せると画面左下に以下のURLが表示されました。
【画面左下のURL】
Amazon公式サイト「https://www.amazon.co.jp/」とは全く異なるサイトであることがわかります。
ひと工夫で偽物は簡単に見抜けるので、クリックする前に送信先を確認しましょう。
フィッシング詐欺メールが来たら通報しよう
フィッシング詐欺メールが届いたら、警視庁や専門の機関に通報がおすすめです。
携帯会社やカード会社では、自社の詐欺メールが届いたら提供を呼びかけている場合もあります。
通報が難しい人は削除するか、触らずに放置しても問題はありません。
本物か疑わしいメールが届いたら、慌ててクリックせず落ち着いて対処しましょう。
