ある日のAmazonにて

TAMRONの60mmマクロレンズ、通称タムロクを中古で狙っておりまして…

よさげなやつがあったので、ポチっとしちゃったんです。

ポチって満足して、その日のよるはそのまま寝落ちしたんです。

事件は翌朝…

  カードを確認してください

決済出来ませんでした。支払方法を変更してください。

ってメールが届いていた。

ついにAmazon使いすぎで預金すっからかん、引き落とせずブラックリストに！？

とか思ったんですがお昼頃、銀行から電話が

  え？違うんですか？

「カードの不正利用と思われる支払が確認されましたので一時的に止めています。○○の支払に思い当たりがありますか？」との事。

あー、なんかコラ○ッチとかの化粧品の会社で0円の引き落としに見覚えあるか云々ってメールが届いてた気がする。これのことか。

「いや、買った覚えないですねー」

「そうですか。ではカード止めます。新しい番号の手続きを云々。暗証番号入れてカードの再発行するので…」

こんな電話一つでクレジットカードが止まりました…

悪用の履歴がないか確認しようにも、止まってるのでこのカード番号ではログインできないらしく、読み上げにて明細確認された笑

これは辱しめでした…

そういえばついでに、クレジットの暗証番号忘れたんで再設定したいんですよねーって話したら「そうなるとプッシュボタンで再発行出来ないんで、銀行行って下さい！」って言われた。

え…面倒…

12月2日の話。再発行したらどうせカードだし、書留で郵送されるから一刻も早い方が良いはず！カードは止められてるから悪用はされないと思うけど、キャッシュカード兼なので、無いのは物要りのこの時期しんどい。

有給とって銀行に走ったのは想像に難くない。

  結局原因は…

多分通販。今はなんか中華な令和最新版とか日本語おかしいやつとか売ってるじゃないですか。一時期はアリエクとかでしか跋扈してなかったようなモラルレスな奴らも大量にAmazonで店を出してる。そんな中には当然顧客管理なんかザルのような会社だってあるわけで、そういった所から漏れたに違いない。

あとはカード会社や通販業者を装うフィッシングでのカード番号を盗もうとする奴ら。アプラスとかAmazonとか楽天とか騙ってね。

例えば…

題名にしか目が行かないという盲点を突く。支払が停止された！？一大事じゃん！カード持ってないけど笑

添付ファイルは.docまでが名前になっていて、本当の拡張子は.exe等の実行ファイルになっていたり、Fromに表示される氏名もAPLUSですが、これはAPLUSを表示名になるように囲んで本当のアドレスを表示させないようにしてから実際の捨てアドレスから緊急対応を迫るような件名で送りつけてる訳です。可能ならFromには氏名+アドレス表示にすると引っ掛かりにくくなると思います。

ちなみにこの添付ファイルがexe等の実行ファイルだった場合、バックドアとしてスマホ内のデータを外部送信するようになってたりするので決してクリックしてはいけません。xlsmなどの場合もマクロが組み込まれていて自動実行されたりすると同じくデータが外に漏れます。怪しい奴等の添付ファイルだけは絶対クリック禁止。

アドレスを表示させてみると明らかにおかしいドメイン。

更に言うと僕はAPLUSのカードなんか持ってない。こんなカスタマーサービスのメール送るカード会社なんてないってのでも普通の頭してればわかりそうなものですが。

あとはそれっぽく長ったらしいメールを作る際にはビジネス日本語として言い回しがおかしい文や漢字(簡体字等)、誤字が紛れている事でも判別可能です。

詐欺ばっかしてまともな会社に着いたことない奴等が作る文面なのでそうなります。これなんかは下手に日本語弄ると支離滅裂になるので最低限だけ書いたつもりなんでしょうが、こんな注意喚起メールあり得ないから。

そして一通来るとだいたい二、三通は文面とアドレスを変えたものが届くのも特徴。グループか関連してるグループでアドレスを渡しているのがわかります。

何より腹立つのが、捨てアドレスから送ってくるのでいくら受信拒否にしてもいたちごっこになる点。特定のドメインだけの受信にすれば止まるけれどもひたすら面倒なのでやりたくない。

新しいカードが届いたのでちょっとこれから通販との付き合い方を考え直さないといけないなと思った次第です。