ご注意★JCBでもフィッシング詐欺?!巧妙化したフィッシング詐欺に遭わないために
JCBが配信する「お振替内容確定のご案内」では、「確認を義務付けている」「確認しないとアカウントを停止する」といったご案内は一切していないそうです。
JCBカード(MY JCB)から、詐欺にご注意のメールがきました。
現在、メールやSMSでJCBを装い、クレジットカード(カード番号など)個人情報を搾取する詐欺が急増しているそうです。ここ最近では、「お振替内容確定のご案内」メールを偽装し、MyJCB IDやパスワードを搾取するフィッシングメールが確認されているそうです。
なりすましメールも精度が高くなっているそうです
。
JCBだけでなく、他のカード会社でも同様の手口で個人情報が搾取されているとか
。
あわてて、メールを開いて、IDやパスワードなどの個人情報を入力しないように、気をつけないと被害にあってしまいそうですね
フィッシング詐欺をどう見分けるかが鍵になりそうです。
★フィッシング詐欺か見分ける方法
■URLの文字列を確認する
送信元アドレスが「@○○.jcb.co.jp」の形式かご確認ください。
URLに「jcb」が入っていても偽のURLの場合がある。
「jcb.co.jp」の後に英数字などが追加されている場合は、クリックしないこと。
※URLが隠されている場合は、リンク先を長押しすると表示する機種もあるそうです。
■クリック後のWEBサイトで、カード番号やMyJCB ID/パスワードなどの個人情報を入力しない。
→少しでも不安な時は、MyJCB アプリやブックマークしたブラウザ版MyJCBに直接アクセスしてご利用明細等を確認するのが良いそうです。
★JCBのフィッシング(詐欺)対策について
JCBでは、お客様の安全・安心のため、メールを送信する際は「DMARC認証(※)」を導入しています。メールサービスによっては、「DMARC認証」が対応していない場合がありますので、安全とされるメールサービスへの変更を検討するのがよさそうです。
※DMARC認証とは、正しい送信元から送られたメールか見分けるための情報をメールサービス側へ通知し、お客様に「なりすましメール」が届かないようにする対策です。
【メールアドレスの変更方法】
MyJCBアプリやブラウザ版MyJCBからログインをする。
<MyJCBアプリの場合>
1. MyJCBアプリを開き、ログインする
2. マイページ>メールアドレス>変更する
3. 新しいメールアドレスを入力し、確認画面へ遷移して変更する
<ブラウザ版MyJCBの場合>
1. MyJCBにログイン
2. お客様情報の照会・変更>Eメールアドレス>変更する>次へ
3. 新しいメールアドレスを入力し、確認画面へ遷移して変更する
ご参考 HPにも詳細が出ています
■JCBを装った不審なメールの見分け方■
https://click.cj.jcb.co.jp/?qs=37098522246ef288b17f6e3a93e5171e61df5b4e15158865bf3dff7d2b8b0e44d068d329520f65ce85c9e1677bb2f9c063e01ccfede8d962
■Eメール情報の変更■
https://click.cj.jcb.co.jp/?qs=37098522246ef28883effec2884c62aef99fa0d15961293809001acca44d8e5dd43af11248f683f524f401f2b026b64ef6284df658d260af
