広告

三井住友カードから「お支払い日のご案内」というメールに注意!本物なのか三井住友カードを装った詐欺メールなのか確認する方法

支払日が近づくと、三井住友カードより「お支払い日のご案内」というメールが届くのですが、本物に紛れて詐欺メールが届きました。

危うく騙されそうになるぐらい巧妙で本物そっくりなメールだったので、ご紹介します。

今回届いた詐欺メールの内容とあわせて詐欺メールに騙されない方法もあわせてご紹介しますので、参考になれば幸いです。

詐欺メールなのか本物のメールなのかをしっかり見極めるようにしてください。

三井住友カード「お支払い日のご案内」メール

詐欺メールの内容を公開

先日届いた三井住友カードを装った詐欺メールの内容は、以下のとおりです。

左:偽物  右:本物

差出人は、三井住友カードとなっており、どちらも「お支払い日のご案内」というタイトルのメールが届きました。

どちらも支払日が記載されていて「詳細はこちら」と「ご利用明細のご確認はこちら」と違いはありますが、どちらもVpassへのログインを促しています。

何も疑いを持たなければ「詳細はこちら」をタップしてVpassへのログイン画面へと進んでしまいます。

左:偽物  右:本物

上記の左側は偽物のVpassログイン画面で右側が本物です。

パッと見では全く違いがわからない巧妙にできた架空サイトとなっているため、IDとパスワードを入れると盗み取られてしまいます。

URLが全く違うので、ID・パスワードを保存されている方は違和感を感じると思います。

絶対にIDとパスワードを入力してはいけません。

フィッシング詐欺メールの狙いは?

いろんな詐欺メールがありますが、ほとんど狙いや手口は似ています。

今回の詐欺メールの狙いは、個人情報を盗み取ることです。

詐欺メールの流れ

  1. 不特定多数にメール一斉送信
  2. 緊急性のあるメールを送りつけ、架空サイトへ誘導
  3. ログインを促す(IDとパスワードを盗み取る)
  4. 個人情報入力を促す(カード情報などを盗み取る)
  5. 架空サイトを削除

今回は、緊急性のあるメールではなく、自然とログインへと促す手口でした。

よくある手口は、「あなたのアカウントが無効になります!」や「あなたのアカウントが不正に利用されています!」などの緊急性のあるメールを送りつけ急いでログインをして確認してくださいなどと誘導してきます。

基本こういった詐欺メールは、ログインしなければほとんどが問題ありません。

どんなメールでも冷静に対応することが大事ですね。

本物の三井住友カードと偽物を見極めるポイント

送信アドレスを確認

今回の三井住友カードの詐欺メールは、本物のメールに紛れて送られてくるから厄介ですね。

全く同じようなメールなので見分けるのが難しいですが、三井住友カード公式ページでも紹介しているとおり、送信アドレスを確認することで、本物メールなのか詐欺メールなのかを判別することが可能です。

見分け方

本物:送信アドレス:mail@contact.vpass.ne.jp

偽物の送信アドレスは、日々変わるので記載しませんが、公式ページで紹介されている送信アドレスは、上記なので判別することが可能ですね。

ただ、似たような送信アドレスになっている場合もあるので、しっかり確認しましょう。

確認方法は、メールに記載の差出人「三井住友カード」をタップすると差出人:三井住友カードと表示されるので、もう1度「三井住友カード」をタップすることで、送信アドレスを確認することが可能です。

宛先や名前を確認

送信アドレス以外にも確認できるところがあります。

相手は、入手したメールアドレスに一斉送信しているためあなたを特定しているわけではありません。

なので、今回の三井住友カードに登録しているメールアドレスとは異なるメールアドレスに今回の三井住友カードの案内を送りつけているかもしれません。本物の三井住友カードのメールをご確認下さい。

あとそのメールにあなたのアカウント名や名前は記載されていますか?

相手は、不特定多数に一斉にメールを送信しているだけなので、あなたの名前やアカウント名を特定できていません。

なので、そのあなたのメールアドレスが名前のように記載されていませんか?

本物のメールでは、◯◯様と記載されているのが、偽物のメールではメールアドレスに様となっている可能性が高いのでご注意を!

詐欺メールに騙されないための対策

メールに記載されているURLからログインしない

詐欺メールから騙されない対策としては、メールに記載のURLを開かないこと!これだけです。

どんなに巧妙な詐欺メールでも記載されたURLを踏まなければ、騙されることがありません。

もちろん、添付ファイルなどは開いてはいけません。

でもほとんどの詐欺メールは、メールに記載されているURLからすべてが始まります。

  • 架空サイトへと誘導するURL
  • ウイルスをダウンロードさせるURL
  • 偽アプリをインストールさせるURL

日頃からメールに記載されているURLからログインするのではなく、お気に入りやブックマークに登録しておいた公式ページを開いて確認するクセをつけておけば騙される心配はありません。

アプリがあるのであれば、アプリから確認しましょう。

たとえ本物のメールでもメールに記載のURLは必要ないので、開かずに確認できる方法があるはずなのでそちらから確認しましょう!

判断に悩んだらTwitterやGoogleで検索

このメールは何?と今まで届いたことのないメールが今後も届くかもしれません。

本物のメールなのか、偽物のメールなのか判断がつかない場合は、そのメールのタイトルや本文をTwitterやGoogleで検索するとヒットするかもしれません。

相手は、不特定多数に一斉にメールを送信しているので、詐欺メールであればあなたと同じメールを送りつけられた方が存在します。

当ブログでもいろんな詐欺メールを紹介していますので、ぜひチェックしてみてください。

関連記事【重要】三井住友銀行アカウントの異常通知というタイトルのメールに注意!

まとめ

今回のメールは、特に巧妙にできた詐欺メールでした。

  • 三井住友カードを装った詐欺メール
  • VpassログインIDとパスワードを狙う
  • カード情報の入力を促し盗み取る

残念ながら今回こういった詐欺メールが届いた方は、次の詐欺メールも届く可能性が高いです。

なので、次のメールにも騙されないように注意が必要ですが、メール内のURLを開かなければほとんどが騙されないのでURLには特に注意してください。

Amazonや楽天、Appleなどにも装ってメールを送りつけてくるので、ご注意ください。

カテゴリフィッシング詐欺

 

最後まで、ありがとうございました!



新着記事