【Epos Card】からのメールで、差出人のメールアドレスが「norepkly@no-reply74-eposcard.co.jp」の場合はフィッシング詐欺です。
Eメールの文面内容
【エポスカード】お客様のカードご利用明細の内容をお知らせいたします。
このたびはエポスカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。
ご利用日時:2024-01-07 23:56:46(※一例)
ご利用場所:国内加盟店ショッピング(通販・ネットショッピングなどでのご利用)
ご利用金額:58,640円
ご利用の覚えがない場合は、下記よりご本人様のカードのご利用内容についてのご確認をお願いいたします。
カードのご利用確認のお知らせについてはこちら(←実際のメールではこの部分がリンクとなっています)
上記のEメールが届いた時は、リンク先はクリックしないですぐに削除して下さい。
詐欺かどうか確認する方法はこちらを参考にしてください。
クリックするとどうなる?
URLをクリックすると以下の画面になり、エポスNet マイページへのログインを促されます。
IDとパスワードを入力して「ログイン」を押すと以下の画面になります。
カード番号・有効期限・セキュリティコードなど個人情報を入力させる画面が出てきますので絶対に入力しないでください。
詐欺メールの目的
身に覚えのない高額な請求があるように見せかけ、確認させるように促して偽サイトに誘導します。その後の画面でカード番号・有効期限・セキュリティコードを入力させてカード情報を盗むというのが犯罪者の手口です。(フィッシング詐欺)
情報を盗まれてしまうとカードを悪用されてしまうので絶対入力しないようにしてください。
詐欺メールかどうか確認する方法
差出人がどこからなのか確認
差出人をクリックして表示されるメールアドレスを確認します。エポスカードのドメインは「eposcard.co.jp」ですが、その前に「no-reply74」と不明な文字列が付け足されていることがわかります。
また、宛名を見ると「様」のみになっていて明らかに変です。本来であれば名前が入るのが正解です。
※名前ではなく「メールアドレス」や「お客さま」になっている場合も詐欺メールです。
サイトのリンクや誤情報の入力で確認
詐欺サイトの場合はIDやパスワードにデタラメな内容を入力してもログインできてしまいます。
また、ページ内の各リンクは見せかけなだけでクリックしてもリンク先に飛びません。
カード情報を入れて「次へ」を押したらその時に情報が送信されているようです。
個人情報を入力してしまった場合はどうする?
なるべく早く「エポスカード紛失受付センター」に連絡してカードの利用停止と再発行をしてもらいましょう。24時間受付です。
まずは疑うことを忘れずに
フィッシング詐欺は、手を変え品を変え色々な手法で騙そうとしてきます。
緊急性を煽ってきますが、まずは落ち着いて疑うことから始めましょう。
もし入力してしまった時は、すぐに該当の機関に連絡してください。
国の機関を装った詐欺メールもあるので注意しましょう。