不正アクセスが何だ!PaypalとかAppleとかの詐欺メールに怒!
2018/01/02
シンガポールに住んでいたころ、よくPaypalを使って、インターネット上で支払いをしたり、AppleStoreからアプリを購入していたのですが、日本に帰国してからは、全く、使っていません。
そして、いつのまにやら、IDやパスワードは忘れているのに、アカウントだけは、残っているという状態になってしまいました。ときどき、PaypalやAppleを語るメールが来て、うっかり騙されそうになる、今日このごろです。
Paypalを語る詐欺師には、もう少しで、クレジットカード情報を教えてしまうところでした。以下、その手口をご紹介します。
[adsense_intro]
ん?またもや、Paypalからメールが来た。*画面1*
なにやらアカウントが不正アクセスによって、制限されているよう*画面2*
メールアドレスとパスワードの入力をせよ、とのこと*画面3*
請求先情報を入力せよ、とのこと*画面4*
クレジットカード情報を入力せよ、とのこと(怒)*画面5*
Paypalのカスタマーセンターに電話して、アカウントを解約してもらう
2週間前に来た、Appleからのメールも詐欺メールらしい
詐欺メールに騙されないようには
ん?またもや、Paypalからメールが来た。*画面1*
そういえば、前もあったのです。Paypalを名乗る送信元からの英文メールが。「しばらくアカウントにアクセスしていないので、アカウントが制限されています。」という内容でした。でも、Paypalは、今のところ使う予定がないので、どうぞ、制限してくださって結構、放置していました。
そして、本日、またもや、Paypalを名乗る送信元(confirm.paypal@summary.com)から、「Alert - Your last recent transaction was declined(あなたの最新取引が中断されました)」という件名で、メールが来ました。
で、メールを開くと、
「あなたのアカウントの設定が変更されました」というさっきの件名とは、違う内容なので、奇妙に感じながらも、さらに下のほうに、インドネシアのジャカルタから、私のアカウントにアクセスしたものがいるという、衝撃的なことが書いてあったので、思わず、「Verify your account(アカウントを確認する)」というボタンをクリック!
なにやらアカウントが不正アクセスによって、制限されているよう*画面2*
この問題を解決するには、「Resolution Center(今から考えると変な名前だ)」というボタンをクリックして、進むようだったので、迷わずクリック。
メールアドレスとパスワードの入力をせよ、とのこと*画面3*
パスワードは、忘れていましたが、これだったかしら?と思いついたものを、入力すると、あっていたようで、次の画面に進みました。
請求先情報を入力せよ、とのこと*画面4*
請求先情報として、名前、住所、電話番号の入力はわかるものの、なんで、誕生日や母の旧姓まで入力しなければならないの?ここまで、入力しないと、本人だって、確認できないのかなと、不快感を覚えながら入力および送信。これで、完成だと思っていたら、まだ画面に続きがありました。
クレジットカード情報を入力せよ、とのこと(怒)*画面5*
どうして、本人確認のための情報入力なのに、クレジットカード情報を入力しなければならないのか、わかりません(怒)!
これまでも、メールの件名や各画面の内容が、ちぐはぐな気がしていたのですが、ここにきて、これはフィッシング(詐欺メール)なのでは、という疑惑が強く沸いたので、入力を中止して、東京にあるPaypalのカスタマーセンターに電話しました。
Paypalのカスタマーセンターに電話して、アカウントを解約してもらう
カスタマーサービスの人に、ことの成り行きを話したら、「あ、それは、フィッシングメールです」、と言われました。根拠は、私のアカウントの設定では、お知らせメールは「日本語で送る」に設定されているからだそうです。
ちょうどよい機会なので、Paypalのアカウントを解約してもらいました。最初、アカウントに300円くらい残高があるので、システム上解約できないと言われましたが、残高はPaypalに寄付するから、なんとか速攻で解約して、と頼みました。
その電話から、4時間後くらいに、アカウントの解約が完了したとメールをもらいました。さすがにこれは、本物からのメールでしょう。日本語だし。(しかし、ネットで調べると、日本語版の詐欺メールも出回っているようです。)
もし、クレジットカード情報まで入力していたら、クレジットカードの解約とか、番号変更をしなければならないので、かなり面倒くさいことになっていました。
しかし、名前、住所、電話番号、誕生日などを教えてしまいました。犯人から、自宅にバースデーカードが届いてしまうかもしれません。もしくは、誕生日に「おめでとう」の電話とか。
と、ここで、思い出したのですが、2週間前にも、Appleから「不正アクセスがあったようなので、パスワードを再設定してください」、というメールが来てました。
[adsense_intro]
2週間前に来た、Appleからのメールも詐欺メールらしい
Appleからだと信じて疑っていなかった、メールの内容は、こんなの。
アメリカ合衆国、コロラドからなんて、アクセスしてないから、不正アクセス間違いないと、断定し、迷わず、「Log in Apple ID」というボタンをクリック。その後、Apple IDやパスワードをログインし、本人確認画面に到達しました。
やはり、氏名、住所、電話番号、銀行口座番号など、詳細に入力するものでした。
この Apple IDは、シンガポール在住のころに作成したもので、当時使っていた電話も、銀行口座も解約されているのです。机の引き出しの奥にしまってある資料をみないと、入力できない項目、ということに気づきました。
調べて、入力して、アカウントが復活したところで、どうせ使わないから、解約してほしいな、とやはり東京にあるAppleのカスタマーセンターに電話しました。
カスタマーサービスの人が言うには、私のアカウントは、凍結されていて、カスタマーサービスの人でさえ、情報が見られない状態ということなので、解約はあきらめて、アカウントを凍結させたまま、放置しておくことにしました。しかし、不正アクセスのメールの話をしても、カスタマーサービスの人には、特に詐欺メールだとは言われなかったのですが。
さっき、もう一度、「Log in Apple ID」というボタンを押すと、ログイン画面に代わって、こんな警告画面が出るようになっていました。
あらためて、送信元のアドレスをチェックすると、Appleのメールアドレスとは思えない、iff-notify@berbook.comという怪しさのにおう、メールアドレスでした。
詐欺メールに騙されないようには
1.送信元のメールアドレスをチェックすること。Paypalからのメールだったら、paypal.com、Appleからのメールだったら、apple.comというドメインに含まれているはず。
追記
他の方のブログを見たら、メールアドレスにpaypal.comやapple.comなどが含まれていても、詐欺メールのことがあるそうです。しかし、含まれていない場合は、詐欺師からのメールに間違いなし。
2.メールの案内にしたがって、安易に個人情報を更新しない。特に、口座番号や、クレジットカードの番号を入力しない。
3.使わなくなったアカウントは、早めに解約する。
ということですか。しかし、本当に、世界の詐欺師どもには腹が立ちますね!
にほんブログ村