【2019年】アマゾンのクレジット抜き取り詐欺に要注意!!
こんにちは、旦那です!
私は日常生活で買い物するときはほとんどアマゾンを使用しています。
この間突然アマゾンからクレジット情報を更新してくれというメールが届きました。
しかし私は半年ほど前にアマゾンのクレジットカードを作ったばかりで、こんな短期間での更新依頼に違和感を感じました。
よくよく調べてみるとフィッシング詐欺メールだと判明したので、皆さんも引っ掛からないように注意喚起させていただきます。
フィッシング詐欺とは
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。※総務省より引用
フィッシング詐欺に注意|基本的な対策|一般利用者の対策|国民のための情報セキュリティサイト
今回の場合はアマゾンに成りすまして、クレジット情報を盗み出して、勝手に買い物されたりします。
今回の詐欺の流れ
アマゾンに成りすまして下記のようなメールが届きます。
Amazonプライムをご利用頂きありがとうございます。
お客様のAmazonプライム会員資格は、2019/01/10に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。
クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。
会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
最初見たときはいつものアマゾンからのメールだと思っていました。
しかしリンク先に飛ぶとこのような警告が・・・
明らかに怪しい警告が出てきました。
ちなみに携帯だと下記ページに飛びました。
"Amazon"のはずが、"Amazone"・・・
わざとなのか、ミスなのか・・・
一見すると気が付かないで、進んでしまう人も多いのではないでしょうか?
アマゾンの連絡かどうかの識別方法
アマゾンには「アマゾンからの連絡かどうかの識別方法」を載せたページがあります。
下記ページを参考にしてみて下さい。
内容 | 対策例/注意事項 |
注文していない商品の注文確認 | 注文履歴で、記載されている商品の注文情報がサイト上に表示される注文詳細と合致しているかを確認してください。合致していない場合は、Amazon.co.jp から送信したEメールやSMSではありません。 |
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 | Amazon.co.jpではご登録のアカウント情報の開示をEメールやSMSで求めることはありません。 |
お支払い情報の更新依頼 | 「お支払いオプションを管理」にアクセスし、支払い方法の更新指示が出ていない場合は、Amazon.co.jp から送信したEメールやSMSではありません。 |
Amazon.co.jpのWebサイトではないサイトへのリンク | 「http://××.amazon.co.jp」または「https://××.amazon.co.jp」で始まらないWebサイトの場合、Amazon.co.jpのサイトではありません。 |
送信元が、Amazon.co.jp やAmazon.com を装ったEメールアドレス | “送信元”のEメールアドレスに、以下のドメインリストに掲載されていないドメインが含まれている場合は、偽装メールです。 |
その他 | 以下の場合も偽装されたEメールやSMSの可能性がありますのでご注意ください。 |
添付ファイルやソフトウェアのインストールを求める内容 | |
本文中に多くの誤字や文法の間違いが含まれる内容 |
Amazon.co.jp ヘルプ: Amazon.co.jpからの連絡かどうかの識別について
またメールの差出人にも注意してみて下さい。
基本的にアマゾンは下記ドメインからしかメールは届きません。
amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp
ドメインとは「〇〇〇@gmail.com」のように@以下の部分を指します。
万が一フィッシング詐欺に引っかかってしまった場合には
ステップ1:入力したクレジット会社・銀行に連絡
入力した可能性のある会社にすぐに連絡してフィッシング詐欺に引っかかった可能性がある旨を伝えて下さい。
停止やや対策を窓口で教えてくれます。
【クレジットカード会社】
・アマゾンクレジット: 0120-919-456
・アメックス: 0120-020120 または 03-3220-6100
・楽天カード: 0120-86-6910
・三井住友VISA: 0120-919-456
【銀行】
・りそな銀行: 0120-073-989(振り込め詐欺被害救済法に関するお問い合わせ)
・三菱東京UFJ: 0120-543-555、042-311-7000
・ゆうちょ銀行: 0120-108-420
・住友三井銀行: 0120-28-6079、東京:03-5745-6353、大阪:06-6258-0044
・みずほ銀行: 0120-324-878
ステップ2:警察のサイバー窓口に通報する
一般の犯罪と違いネット上の犯罪は各都道府県に設置されたサイバー窓口に通報します。
下記リンク先に都道府県別の窓口の電話番号が載っています。
「#9110」の総合窓口でも相談ができるので、すぐに連絡しましょう。
おわり
今回は事前に詐欺だと分かりましたが、最近はどんどん詐欺の手口が巧妙化していってます。
皆さんも個人情報入力を促すメールの際には注意してください。