フィッシングメールにご注意を

こんにちは。Betti（べっち）です。

COVID-19の影響が１年以上続き、

消費支出の割合も外出よりお取り寄せ・通販が大きくなっている今日この頃。

通販サイトでカード決済なんて、と～～っても楽にお買い物ができますね。

 

でも、そのカード情報が盗まれて、勝手に買い物に使われたら・・・。

 

今回は、「フィッシング詐欺」の一例をご紹介します。

このコラムを見て、１人でも多くの被害予防に役立つならうれしいです。

ある日　こんなメールが届きました

通販サイトAmazonで買い物をした翌日、こんなメールが届きました。

 

件名：お支払い方法の情報を更新

通信相手：Amazon

 

若干、アヤしいですよね。

いきなり本文を開いて、妙なウイルスに感染したら、どうしよう・・・。

とりあえず、「プロパティ」や「印刷プレビュー」などの操作で、

本文を開かずにメールアドレスを確認しました。

 

ドメインが「@amazon.co.jp」

ひとまず信用できそうかな。

先週送られてきたメールなんか「＠amaznn.co.jp」とヤバかったし。

 

本文を開くと、こんな画面でした。

「カードが期限切れなどの理由で、カード情報が更新できませんでした」との内容です。

よりによって、この時は心当たりがあったんですよね。

何しろ５，６年ぶりにAmazonで注文するものですから、クレジットカードは切り替わっています。

買い物の時には問題なかったけど、その後の情報更新に問題があったのかな。

 

リンク先と指定されている「Amazonログイン」をクリックして、

空欄に必要事項を入力して「送信」ボタンをクリックし、更新作業は終了しました。

 

それから２時間後

 

カード会社のセンターから電話が入りました。

「先ほど（家電量販店）の通販サイトでご利用がございましたか？」

もちろん心当たりはありません。

「いいえ」

 

どうやら不正利用に巻き込まれたようです。

速攻でカード利用停止の手続きをしてもらいました。

そのやり取りの通話中にもどんどんカード利用請求情報が入っていると

教えてくれます。

3万7千円、6万2千円、6万2千円、6万2千円・・・。

ものの１～２分の短時間で、数十万円のカード利用請求が入っていたようです。

 

幸いにも実害はゼロでした。

落ち着いてメール内容を見てみると

もう一度メール本文を見てみましょう。

冷静に見直すと、かなりヘンな部分があります。

 

①　宛名がヘン

天下のAmazonならば、「万財太郎様」といった具合に、受信者の固有名詞で書き出すはずです。

誰に対しても使い回しができる「Amazonお客様」と乱数的に偶然当てはまったメールアドレスの組み合わせ

「数打ちゃ当たる」メールに、まんまと当たっちゃいましたね。

 

②　書き出しがヘン

まずは

「いつもAmazonをご利用いただきありがとうございます。」

というご挨拶からでしょう。

業務連絡の社内メールでも「お疲れ様です。」の挨拶から始まるのに。

 

③　日本語がヘン

「なってる」じゃなくて

「なっている」でしょう。

さらに言えば

「なってるか」じゃなくて

「なっている、もしくは」でしょう。

 

④　言い回しがヘン

「誤っている故に」

いつの時代？

せめて

「誤っているため」でしょう。

 

③、④とも外国人が翻訳ロボットに任せた文章をコピー＆ペーストした可能性が高いですね。

 

まとめ

フィッシングメールかもしれないポイントを、今回は４つ振り返ります。

①　「万財太郎様」と固有名詞で呼びかけてこないメールはアヤしい

②　書き出しが最低限のあいさつ文で始まらないメールはアヤしい

③　「ら抜き言葉」「てる言葉」が含まれているメールはアヤしい

④　日本人がアレッ？と思う日本語で書かれているメールはアヤしい

最後に

普段は講師として消費者トラブルのセミナーもやっているBetti（べっち）です。

皆さんの前で「詐欺に気をつけましょう」と啓発している私自身が、

今回落とし穴にハマってしまいました。

まさに実写版「紺屋の白袴（こうやのしろばかま）」です。

ホントに、皆さん　気をつけましょうね。