【SMBC Card】からのメールで、差出人のメールアドレスが「norepkly@no-reply〇〇-smbc.co.jp」の場合はフィッシング詐欺です。
Eメールの文面内容
SMBCCARDクラシック※会員 様
平素は三井住友カードをご利用いただき、誠にありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。そのため、ご登録されているメールアドレスにてご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。
ご利用確認はこちら(←実際のメールではこの部分がリンクとなっています)
「ご利用確認はこちら」のリンク先はクリックせずにメールを削除しましょう。
詐欺メールなのかを確認するにはこちらが参考になります。
リンク先をクリックしたらカード情報入力を求められる
リンク先をクリックすると以下の画面になり、三井住友カード Vpassへのログインを促されます。
IDとパスワードを入力して「ログイン」を押下するとカード情報入力の画面になります。
カード番号・有効期限・セキュリティコードなど個人情報は絶対に入力しないこと。
詐欺メールの目的はカード情報の搾取
緊急の確認を装って偽サイトに誘導。その画面でカード番号・有効期限・セキュリティコードを入力させてカード情報を盗むという手口です。(フィッシング詐欺)
個人情報を盗まれるとカードを悪用されてしまいます。
フィッシングメールかどうか確認するには?
差出人や宛名で確認
差出人をクリックして表示されるメールアドレスを確認します。SMBCカードのドメインは「smbc.co.jp」ですが、画像では「no-reply114」と不明な文字列が付け足されていることがわかります。
このように詐欺メールではドメインが不自然である場合がほとんどです。
正しいドメインは以下です。
- contact.vpass.ne.jp
- vpass.ne.jp
- mail.vpass.ne.jp
- smbc-card.com
- prepaid.smbc-card.com
- smbcgroup-point.jp
- otp-auth.net
また、宛名を見ると「SMBCCARDクラシック※会員様」と、誰にでも当てはまるメールになっています。本来であれば名前が入るのが正解です。
誤情報の入力でログインできてしまう
詐欺サイトは「情報を抜き出すこと」が目的なのでデタラメな内容を入力してもログインできてしまいます。
ページ内の各リンクは見せかけなだけでクリックしてもリンク先に飛ばないことがわかります。
カード情報を入れて「次へ」を押したらその時に情報が送信されているようです。
誤って個人情報を入力してしまった時の対処法
なるべく早く「専用ダイヤル」に連絡してカードの利用停止と再発行をしてもらいましょう。24時間受付です。
カード会社からのメールは疑うこと
カード会社がログインを促すことをメールで行うことはありません。緊急性を煽ってきますが、まずは落ち着いて疑うことから始めましょう。
もし誤って入力してしまった際は、早急に該当の機関に連絡しましょう。
