フィッシングに遭ったので原因と対処法まとめておく




週明けに、カード会社から
「至急確認したいことがあるから電話してくれ」
というメールが届いていたので

最初は
「なんだ?フィッシング詐欺かな?」
と思っていたんですが

まさかすでにフィッシング詐欺に遭っていて
確認の連絡とは思わなかった(;´∀`)

というわけで、原因&同様の被害に遭わないための
注意点を挙げておきます

それと、後で詳しく書きますが
事前にカード会社側のほうで
「この支払おかしいな!止めておこう」
と不正検知されたそうなので

こちらに支払請求が来ることはないそうです。

1.不正がわかったらやること

1-1.被害経路がわかるまではPC使用を最低限に

まず、フィッシング詐欺に遭った場合
その原因がわかるまでは
PC、スマホは最低限の操作にとどめたほうがいいです。

具体的に言うと
銀行、カード会社、証券口座などの
「ログインが必要なもの」は触らない

詐欺かもと疑って慌ててログインすれば
もし仮に、キー入力を読み取るタイプの被害なら
2次被害に遭います

ワンタイムパスワードなどでブロックしているなら
まだ良いのですが、今回は被害に遭ったのが
クレジットカード。

そのため、

  • 氏名
  • カード番号
  • 使用期限
  • セキュリティ番号

これがわかっていれば
あなたじゃなくても、
カードは使えるようになります。

ここで、仮にキー入力を読み取るタイプなら
心配になってカード会社にログインをする

その時点でカードのアカウント毎
操作可能になるため色々マズイわけです。

例えば、今回は
「あなた被害遭ってるんじゃないの?」
という電話&メールが僕の携帯に入りましたが

その番号を書き換えられてしまえば・・・

「いや、大丈夫です。私の買い物で間違いないです。」
って返答されてアウトになってしまうことも。

カード会社によっては連絡先変更は
問い合わせフォームからとか郵送のみ
という、面倒な方法を取っているところのほうが

万一のことがあったときは逆に強いです。

1-2.ひとまず落ち着いてカード会社に電話

こういう時は正直、電話が確実です。
住所年齢など本人確認をした上で

怪しげな取引と思われるカードの
使用履歴を読み上げてくれるので
自分の取引かそうでないか返答していけばOK

今回は、6/1におそらくカード情報を読み取られ
6/3~6/4にHISで18万円と27万円という
高額な航空券の購入があったそう。

HISの旅行券というのがポイント
他人名義で購入して自分が乗るか
チケット転売しようと考えているのでしょう。

そのカードでよく海外旅行行く人は
本人の取引なのか不正利用なのかわかりにくいので
請求があって初めて気づくかもしれません。
基本焦ったらダメ。

1-3.再発行まで1週間以上カードが使えない

電話でのやり取りのあと
カード会社から登録している自宅に
新しいカード番号で郵送されてきます。

ですが、1週間程度掛かるため
その間はカード利用ができません。

月額契約をしているものや
公共料金などの支払いがある場合には

その支払先に連絡して
別カードでの支払いにしてもらうなど
やり取りが別途必要になります。

僕の場合は、JCBが使えない場合の
バックアップとして持っていた
カードなので大した不便はなかったです。

2.原因究明

2-1.今回の原因は通販サイト

今回、カード情報を読み取られたのは
通販サイトでした。

メール添付のURLでもなく
ググって出てきたサイトです。

そこでクレカ支払いをしようと
カード番号などを入力し送信

そうすると
sorry payment failure

と、カード決済できなかったぞ
という画面に切り替わるだけ。

カード番号などを入力間違えたかな
と思って再入力するもエラー

面倒だったのでそのサイトでは
買い物をせずに終了。

その次の日、別件で同じカードを使った所
別サイトでは支払いができたので

「おや?あのサイト側で
何かトラブルがあったのかな」

と思ってスルーしていました。

2-2.初回は会員登録しない

通販サイトで詐欺をするってよく考えたら
個人情報おもいっきり引っこ抜けるんですよね。

カード情報以外にも
漢字氏名、住所、TEL、メールアドレスなど

そして、こういう通販サイトで
面倒だったり割引オファーがあると
会員登録してしまいがちなんですが

絶対にNG!

2回目以降の取引に登録するほうがいいです。

【理由は関連サイトの乗っ取り】

メルマガ登録する時のアドレスって
捨てアドレスで登録って人もいると思いますが
メインのアドレスで登録する場合もあると思います。

今回は2番目くらいに使用しているメールアドレス
パスワードはさすがに別にしていたので
問題なかったのですが

打ち込んだパスワードは
危険なので今後は使えません。

メールは、別PCからログインする場合
SMSを利用した2段階認証が必要なので
アカウント乗っ取りまでは行きませんが

SNS周りで同じパスワードを使ってると危険。
そして、Google Chromeなどに
メールアドレスとパスを保存している場合は

仮にGoogleのアカウントが乗っ取られれば
保存されているパスワードで
根こそぎやられます。

パスワードをブラウザ保存するなら
2段階認証は必須。

1アカウント1パスくらいの勢いで
忘れたらパスワード再発行

これくらいでいいです。

3.同様の被害に遭わないために

被害にあったやつが何言ってんだ
ってなるかもしれませんが
実際に被害にあって改めて

該当のサイトを見ると
手が込んでいるものの、
おかしいポイントはありました。

https化されていない

このブログもまだそうなんですが
通販系でhttps化されていないサイト
での購入は避けること。

これに限ります。

ただ、これも厄介なことに
URLの先頭が省略されていて
逆に見逃してしまった・・・

というのが痛かった。

どういうことかというと
例えば、、、

Amazonの場合は
URL表示はこれ↓

緑色の南京錠のマークがついていて
その隣には
https://から始まるURLになっています。

ところがhttpsに
なっていないサイトの場合はこちら↓

http://が省略されて
いきなり独自ドメイン部分が表示されています。

ただし、最近のフィッシングサイトは
わざわざhttps化してきているものもあるので
必ずしもこれで防げるかは怪しいです。

このサイトも近日中に念のため
https化していくことを決意。

3-1.特定商取引法の表記が画像だった

カード情報を入力したサイトを
再度見たところ会社概要のページは
あったのですが

実はここで僕も見落としていたことが。

それはしっかりと
特商法に記載された会社を
ググらなかったこと。

普通そんなところ調べない?
はい、そうですよね。

実は詐欺サイトや怪しげなサイトほど
こういうところは手を抜くか
すぐには調べられないようにしています。

特商法の記載がないサイトは論外ですが
画像だったらヤバイ!

やり方は特商法のページ開いて
PCならテキスト文のところを
ドラッグして、文が青字に反転せずに

画像になるか確認する!

お恥ずかしいことに
今回はその一手間を忘れていました。

あとでググったところ
出るわ出るわ被害情報(;´∀`)

3-2.国内の会社なのになぜか配送がEMS

見返すと怪しさがわかるのが
悔しいですが
国内の会社で、国内メーカーの商品なのに

なぜか配送がEMS・・・

あれ?なんで国内の会社が
国際スピード郵便使うの?

海外製品で取り寄せなら
まだわかるのですが

日本の商品を日本の会社が仕入れて
日本のお客に郵送するのに
国際郵便使わないよね?

ってところOTZ

他にも不審な点はあるんでしょうが
特商法を見て、ググる
これだけでも変な会社か判定できます。

4.その他

4-1.不正利用されているか家計簿ソフトでチェックする

今回はカード会社側の不正検知で
事前に止めてもらったのですが

実はクレカ、電子マネー、銀行口座は
家計簿サイトで連携をさせています。

そのため変な取引があれば
気がつけるようにしています。

僕の場合、家計簿ソフトは
マネーフォワードを使っています。

Zaimも使ってみたのですが
銀行の取引パスを要求してきたので
Zaimはアカウント消去しました。

ググってみるとマネーフォワードで
取引パスを要求されたが
Zaimでは大丈夫だった人もいるので

利用している金融機関によるみたいです。
ログインIDとパスワードならまだしも
取引パスまで要求する意味はわからない。

4-2.不正利用は高額な買い物で現金化するらしい

今回の不正利用で使われた手段が
HISの航空券

18万円とか27万円というあたりから
海外航空券ですね。

それを他人名義で購入して
金券ショップなどに持ち込んで現金化

そうしてカード利用枠ギリギリまで
使い込むつもりだったようです。

でも、今回使われたカードは
普段1万円使うか使わないかの
カードだったんです。

それがいきなり2日で50万円近い
航空券購入ならおかしいってことで
自動的に止まったと。

もしこれが
比較的頻繁に旅行や出張などで
カード利用額が多い人だったら

カード会社も
見抜けなかったかもしれません。

5.まとめ ネット通販自体は安全なほう

フィッシング被害に遭ったものの
ネットでの買い物で被害は
10年以上ある中で初めてです。

https化されたサイトで
特定商取引法に表示されている会社が
まともな会社なら大丈夫です。

ただ、スマホでザザっと見ていると
気をつけているつもりでも
見逃してしまうものですね。

  • 被害に遭っても、
    慌てずカード会社などに連絡する。
  • 明細にきちんと目を通す。
    または家計簿ソフトなどを使って
    お金の流れを常に見えるようにしておく。
  • 銀行口座はワンタイムパスワードの
    トークンを利用する

といった対策はしておいたほうがよいです。





店舗集客無料メール講座

毎月安定して集客するノウハウを無料で公開中!

ブログでは公開できない再来店DMのテンプレートや送付方法などブログには表立って書けない情報も満載。

マーケティング・集客のことは全くの初心者の方にも具体的にわかりやすく解説しています。


集客でちょっと聞きたいことありますか?

LINE友達追加して気軽に質問・相談できます

下の友達追加ボタンを押して
LINE友達に追加して頂ければ

集客チラシ・DM・ブログの書き方など
集客に関することをLINEで気軽に質問できます。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です