イオンカードの詐欺にご注意を。
フィッシング詐欺には引っ掛からないと思っていたのにやらかしてしまった。
カードの利用停止と再発行をする羽目に。
発端
事の発端は一通のメールから。
普段Gmailを利用しており、プライベートのものは一つのアカウントにまとめている。
クレジットカードの請求等のメールも当然届き、上記のものが届いていた。
そして開いてみると以下の文面。
これだけ見て詐欺メールだと全く分からなかった。
寧ろ、イオンカードはメインカードではなく殆ど利用していないので、不正請求があったとしか考えていなかった。
情報入力
不正請求を放置しては不味いと思い、メール内の「ご利用明細の確認はこちらから行えます」の右のブルーの部分を開いてしまった。
すると以下のページに飛ぶ。
次は公式のイオンサイト
どうだろうか。
ログイン画面は公式のものとかなり似ている。
公式のホームページもデザインが変わることは多々あるので、普段利用しないカードのホームページの違いには気付かず、詐欺サイトを本物だと完全に誤認していた。
アドレス欄がおかしいことに後で気付いたが、その時は不正請求のことが気になって全く気付かなった。
この後、違和感が二つ出てくるのだが、詐欺サイトだと気付かせる程では無かった。
先ず一つ目がログイン画面でgoogleのオートフィルが機能しなかったこと。
オートフィルとはIDやパスワードをgoogleが記録し、二回目以降は自動的に入力してくれる機能のこと。
私はiPadを利用しているので、顔認証がオートフィル機能のセキュリティ担保になっている。
詐欺サイトのの再掲だが、イオンスクエアメンバーのところを押すと普通ならオートフィルでIDの候補が登場し、更にそれを押すと顔認証でパスワードまで自動で入力される。
しかし、詐欺サイトはアドレスが違うのでオートフィルが機能しないのだ。
普段はPCで操作するので、オートフィルが上手くリンクしていないのかなと思って、googleに保存されているIDとパスワードを探して入力してしまった。
そして、次に表示されたのが以下の画面。
他のサイトでもあるが、普段とは違う環境でログインした場合に色々と情報を求められることは公式のものでもままある。
今回もそれかと思い、律儀に入力してしまった。
但し、中央の電話番号の入力作業が物凄く煩雑だった。
これが二点目の違和感。
というのは、何故そうなっているのか分からないが、数字を入力すると同じ数字が後ろに入力され正しい番号がなかなか入力できなかった。
苛立ち隠せず不機嫌な顔を一体誰に見せるのかは教えることは出来ないが、パズルゲームを解く感覚で正しく入力。
実験で適当に入力した時はそのような現象は起きなかった。
そして次の画面はカード番号の入力。
こちらはgoogleのオートフィルが有効でセキュリティコードを入力すると、全てが埋まるタイプ。
この前の作業で手間取った分、楽をできる喜びに溢れながらささっと入力。
SMS番号もきちんと届くんだな、これが。
因みに番号は05054459790
公式の正しいSMSなので自分が入力した情報が正しかったことの証左だろう。
そして、最後には以下の公式サイトに飛ぶ。
ものの見事にフィッシング詐欺に引っかかった訳だが、詐欺に遭った人がまさか自分がと口々に言う気持ちが充分に分かった。
皆さんも詐欺に遭わないように充分注意されて下さい。
この記事が少しでも役に立つように願っています。
コメント