「ニセ」三井住友銀行からのメールに注意!!|騙されそうになったお話

雑記

過去ブログを見てこられた方はお分かりいただけると思うが、ボクは、詐欺メールには強い抗体を持っている(…..と自負している)。

言ってみれば、…..

「詐欺メール見破り検定1級」とか「詐欺メール見破り術10段

の腕前なのだ(…..と自負している)。

 

能書きは10段だな(WWW)

 

うるせえ!!(…..聞こえないように)

 

そんなボクが、今回は意表を突かれてしまった。ボーっとしていれば、そのまま騙されていたかも知れない。

今回の送り主は、「ニセ」三井住友銀行(SMBC)だった。いつもと違う送り主、というのもあるが(最近ニセamazonが多い)、コレがなかなか良くできており、パッと見には「詐欺」と見破ることが出来なかったのだ。

 

…..ということで、早速本題に移ろう。

お名前.com

どんなメールだった?

メールの表題はアイキャッチ画像をご覧いただくとして、その内容は、以下の様なものだった。

 

 

文中でボクが騙されそうになったポイントは、以下の3つだ。

① 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております

この文面が、如何にも本物っぽい。
思わず「なんだろう?」と思ってしまった。

② ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…..
ここで「ドキっ」とした。かつて不正利用の被害にあった経験がある身としては、かなりの不安感を覚えてしまう。
③ カードのご利用を一部制限させていただき、ご連絡させていただきました

これは大変(ロックオン)!!!

 

…..でも、なんか変だ(ここで「詐欺メール見破り術10段」の本領を発揮)。

そもそも、メール中に「ログイン」なんて、あり得ないだろう。

…..ということで、早速調べてみた。

 

調べてみたら…..

自己の「Vpass」をチェック

「三井住友カード」を持っている人であれば、VpassIDやパスワードの変更は、自己の「Vpass」にログインしてから行うのが鉄則だ。間違っても上の様なメール中の「ログイン」から入ってはいけない(もちろん他のカードも同様)。

Vpass(ブイパス)とは、三井住友カードの会員向けWEBサービスで、カード情報の照会・各種申し込みの受付をはじめインターネットで楽しめるコンテンツをパソコンやスマートフォンで利用する無料アプリのこと。

 

……ということで、自己の「Vpass」にログインし、不正利用に関する情報をチェックしてみた。

その結果、以下の注意喚起が見つかった。

 

まさにこれ!! 偽メールの本文がほとんどそのままだ。

 

送り主のメルアドをチェック

もう一つの確認手段として、送り主のメルアドを調べようとしたのだが、コレがなかなか手ごわい。
メールの「差出人」をクリックしても表示されないのだ。連絡先のリストに入れても、そこからメールの発信ボタンを押してもダメだった(泣)。

…..で、色々やっているうちに、メッセージボタンを押してみたら(赤の囲い)、以下の画面が現れた。

 

 

何これ?

いつもの同社から送られて来るメルアドとは似ても似つかないぞ。

本物には、以下の様にドメイン中にvpassの文字が含まれているのだ。

statemennt@vpass.ne.jp mail@contact.vpass.ne.jp

 

はい、以上で詐欺確定!!

 

おわりに

あとから気付いたのだが、メールの表題が「にご登録のアカウント…..」と文章の途中から始まっているのも変だ(アイキャッチ画像を参照)。良く見ると、へんな日本語も散見される(「変更をご方法」とか)。

「詐欺メール見破り術10段」のボクとしたことが、誠にお恥ずかしい。

 

ちなみに、試しにメール中の「ログイン」を押してみたら(まねしないで)、以下の様な画面が出てきた。

一体何をしたかったんだろう???

 

おわり

 

 

お名前.com

コメント

タイトルとURLをコピーしました