カードを利用していないのに認証コードが届く?リアルタイム型フィッシング詐欺の注意点や対策を解説
日本クレジット協会によると、2023年のクレジットカード不正利用被害額は、過去最高の540.9億円となり、過去最多の被害件数・被害金額を更新しています。その背景には、より巧妙な手口といわれているリアルタイム型フィッシング詐欺が増えていることが挙げられます。
三井住友カードでは、各種変更を受付した際にSMSを配信することにより、なりすまし被害を早期に発見し、不正利用被害抑制を行うなど、フィッシング詐欺対策を行っています。悪質な詐欺の被害に遭わないためにも、その手口と対処法をしっかりと理解し、いざという時に備えておきましょう。
INDEX
リアルタイム型フィッシング詐欺とは
フィッシング詐欺とは、ユーザーからクレジットカード番号などの個人情報を盗み取り、不正に利用する犯罪行為のことです。手口は、ターゲットとなるクレジットカード利用者にクレジットカード会社や金融機関を詐称したメールを送りつけ、偽のウェブページへ接続させて、クレジットカードの番号、IDおよびパスワードなどを盗み出します。
なかでも、もっとも巧妙なフィッシングが「リアルタイム型フィッシング詐欺」と呼ばれる手法で、インターネットショッピングでカードご利用の際に、三井住友カードからお送りする認証コードをリアルタイムに搾取され、カードを不正利用される事案が発生しています。
認証コード(ワンタイムパスワード)とは
三井住友カードでは、お客さまがインターネットショッピングにてカードをご利用の際、決済をより安全に行うためにネットショッピング認証サービスを導入しています。
購入サイトにてカード情報を入力後、三井住友カードが必要と判断した場合、ご登録いただいているメールアドレスあてに認証コードを送付しています。その後、認証画面で認証コードを入力いただくことで、決済が完了します。
この認証方法によりセキュリティは以前より強化されましたが、それに伴い悪用者の手口も巧妙化しており、カード利用者に届く認証コードが悪用者により搾取され、カードが不正に利用されています。
では認証コードがどのように悪用者に搾取されてしまうのでしょうか?
認証コードをリアルタイムに搾取する手口とは
- 悪用者が利用者へ偽サイトに誘導するフィッシングメールを送信
- 利用者が偽サイト(フィッシングサイト)でカード情報を入力
- 偽サイトで認証コードを求める画面が表示される
- 悪用者が利用者のカード情報を搾取
- 悪用者が正規ショッピングサイトで利用者のふりをして三井住友カードを利用
- 三井住友カードからクレジットカード利用者のメールアドレスへ認証コードを送信
- 偽サイトで利用者に認証コードを入力させる
- 搾取した認証コードを悪用者が正規の認証画面へ入力して認証を完了させる
リアルタイム型フィッシング詐欺の対策
不正利用を未然に防ぐため、さまざまな注意喚起情報を参考にして対策する必要があります。三井住友カード会員の方は、ご利用通知サービスの設定など、ぜひ当該サービスをご利用ください。また、三井住友カードのホームページで不審メールの見分け方・事例を掲載していますので参考にしてください。
ご自身でできるリアルタイム型フィッシング詐欺に対する4つの対策をご紹介します。
- 個人情報の入力を促すメールはフィッシングメール
- 公式ブランドロゴで見分ける
- ハンドルネームで見分ける
- ご利用通知サービスを利用する
個人情報の入力を促すメールはフィッシングメール
三井住友カードからお送りするメールで、クレジットカード番号などの個人情報をお聞きすることはありません。カード番号など個人情報の入力を求めるメールはフィッシングメールです。
また、認証コードについても、メールで入力を求めることはありません。取引に身に覚えがない場合は、認証コードを入力しないでください。入力した場合、不正な取引が決済されてしまいます。
一部のスマートフォンの場合、メールに届いた認証コードを認証画面へ自動入力できる機能がありますが、認証画面に表示されている利用店名や利用金額が、ご自身が利用された内容であるか必ずご確認ください。
公式ブランドロゴで見分ける
Yahoo!メール、 Gmail 、iCloudメールでは、三井住友カードからのメールに公式ブランドロゴが表示されます。公式ブランドロゴは、三井住友カードから送信したメールであることを証明するものです。
- 現在ロゴの表示は対象範囲拡大中のため、お送りするメールやご利用中のサービスによっては表示されない場合があります。
ハンドルネームで見分ける
三井住友カードから会員の方にお送りする「請求額確定通知メール」や「三井住友カードレター」などのメールの冒頭には、Vpass上で登録したご自身のハンドルネーム(ニックネーム)が記載されます。ハンドルネームは不審なメールを見分けるポイントになるので、まだ登録されてない方は、この機会にご登録ください。
ご利用通知サービスを利用する
三井住友カードの「ご利用通知サービス」とは、カードをご利用いただいた際に、ご利用内容をリアルタイムにお知らせするサービスです。不審な利用にいち早く気付けるため、不正利用防止に大変効果的です。
また、カードを利用できなかった場合やご家族会員のカード利用があった場合にも通知が届きます。通知方法については次に紹介します。
- 利用店舗によっては利用先の記載が固定名称(Visa加盟店利用/Mastercard®加盟店利用)になる場合があります。
- iDやインターネットショッピングなど一部のお店にてカードをご利用の場合、ご利用のタイミングとは異なるタイミングで通知が届きます。
選べる通知手段
ご利用通知サービスの通知方法には、メール、アプリのプッシュ通知、LINEと3つの方法があります。
・メール
ハンドルネームを設定すると、不正メールの識別がしやすくなります。
・アプリのプッシュ通知
メールを開く手間なく一目で内容を確認できるのがVpassアプリプッシュ通知です。プッシュ通知なら不正メールを誤って開くことがなく安心です。
- プッシュ通知の設定は、Vpassアプリまたは三井住友銀行アプリ経由でのみ設定できます。
・LINE
三井住友カードLINE公式アカウントにて、Vpass ID連携を行うとLINEで通知を受け取ることができます。
万が一不審なサイトで個人情報を入力してしまったら!?
万が一、不審なサイトで、個人情報(カード番号、VpassID・パスワードなど)や認証コードを入力してしまった場合は、速やかにカードの利用停止またはVpassID・パスワードの変更手続きをしてください。また、利用明細は定期的に確認し、身に覚えのない請求がないかお確かめください。
不正利用検知システムで24時間365日カードをモニタリング
三井住友カードでは、不正利用検知システムで24時間365日カードをモニタリングするとともに、万が一不正利用が発生した場合は「会員保障制度」に基づき、その損害を補償しています。
会員保障制度とは、カード会社に届け出を行った60日前から損害を補償するサービスのことで、該当の取引が不正利用だと判明した場合は、該当のカード利用分についての請求がすべて取り消されます。
フィッシング詐欺に遭わないために対策を
リアルタイム型フィッシング詐欺によるカードの不正被害は年々増加しており、三井住友カードを名乗り、偽サイトへ誘導する不審なメールも確認されています。しかし、三井住友カードからお送りするメールで会員の個人情報をお聞きすることはありません。
フィッシング詐欺の手口はどんどん巧妙化しています。安心安全なカードライフを送るためには、本記事で紹介したような対策を導入するなど、利用者自身でも対策を行うことも重要なポイントです。
- Gmail は、 Google LLC の商標です。
- iCloudは、Apple Inc.の商標です。
- 「iD」は株式会社NTTドコモの商標です。
- 「Yahoo!」「LINE」はLINEヤフー株式会社の商標または登録商標です。
- MastercardはMastercard International Incorporated の登録商標であり、2つ連なる円のデザインは同社の商標です。
- 本記事は、公開日時点での情報です。
この記事が気に入ったら
いいね!