送信元を偽ったなりすましメール=メールフィッシング
メールフィッシングとは、送信元にAmazonや金融機関の名を騙る「なりすましメール」を用いた手口。
つい先日、予約をしているアメリカのホテルからこんなメッセージが届きました。
↓
There is a problem with your reservation as your credit card has not passed the security check in the reservation system and has been marked as invalid. As a result, your reservation may be cancelled.
To prevent this, you will need to go through a short process to verify your card. To start this process, please use your personalised link:XXXXXXX
IMPORTANT: After filling in your details, stay on the page to receive any necessary instructions from technical support to complete the verification. This usually takes about 5 minutes, but may take longer if the system is busy. Verification is considered confirmed once you receive a new booking number from technical support.
According to our booking policy, you have 24 hours to complete the verification process. If your reservation has already been paid for and the verification process is not completed, it will be cancelled and your money refunded.
「ご予約に問題があります。クレジットカードが予約システムのセキュリティチェックを通過しておらず、無効とマークされています。その結果、ご予約がキャンセルされる可能性があります。
これを防ぐために、カードの確認プロセスを短時間で行う必要があります。このプロセスを開始するには、個別に送られたリンクを使用してください:XXXXXXX
重要:詳細を入力した後は、技術サポートからの必要な指示を受け取るためにページを閉じないでください。通常、これには約5分かかりますが、システムが混雑している場合は時間がかかる場合があります。技術サポートから新しい予約番号を受け取ったら、確認が完了したと見なされます。
弊社の予約ポリシーによると、確認プロセスを完了するのに24時間かかります。予約金がすでに支払われていて確認プロセスが完了していない場合は、予約はキャンセルされ、返金されます」
届いたメールのフォームが限りなく本物に似ているため、まったく気がつかずにログイン情報やクレジットカード情報などを入力してしまうケースが多いというフィッシングメール詐欺。
で!
予約がキャンセルされたら大変!と、私も慌ててリンクをクリックしちゃったのでした!
でも、クリックして入力してもエラーになって最後までちゃんといかずに完了できないし、これは困ったとホテルに問い合わせメールを送ったところ、以下のようなあっさりとした返信が...
Please disregard the message. It was a scam/phishing attempt. We apologize for the inconvenience.
「メッセージは無視してください。これは詐欺/フィッシングでした。ご迷惑をおかけして申し訳ありません」
え~~、クリックしちゃったじゃない!
おまけに新たにカード情報も入れちゃった…!
それも2枚...!
そこで、ホテルのサイトにすでに登録済みのカードA、今回詐欺リンクに情報を入力してしまったカードBとC。全部に連絡。
すると、カードBで、325ドルの不正使用の痕跡あり。でも、カード会社のセキュリティに引っかかったようで未遂に終わっていました。AとCは無傷。
この間、わずか2日だったのもあり、実害なしだったのですが、やっぱり心配なので、3枚とも全部停止→再発行です。航空会社のカードも兼ねているし、Suicaも搭載だから、ほんと、迷惑で面倒。
ところで、「フィッシング」のスペルは「魚釣り」の fishingではないですよ。
ホテルからのメッセージにもあるようにphishingです。
scamも「詐欺」という意味。
今まで、あらゆる詐欺メールがきてもビクともしなかったのに、今回はあっさり騙されました。
落ち着いて考えてみると、何か月も前に予約をした段階でカード審査はちゃんと通っていて予約は確定済み。それも、当日現地清算なので、いずれにしろ前もって一切支払う必要のない予約なのでした。
みなさんも気を付けてくださいね~。
