最近の詐欺メールまたはSMS(ショートメッセージ)は実に巧妙で、一見しただけでは送信者が本物かニセモノかわかりません。
先日、スマホのSMSに、
【楽天カード】先ほどのご利用について確認がございます。楽天e-NAVIよりご回答ください。(URL付き)
というメッセージが届きました。
何とも気がかりなメッセージなので、迅速な対応が必要だとは思うのですが、はたして送信者は本当に楽天カードなのでしょうか。
今回の記事では、
- 詐欺メール・SMS(ショートメッセージ)と本物の楽天カードからのメール・SMSの見分け方
- 楽天カードが不正使用されたかどうかの確認方法
- 楽天カードのセキュリティーサービスと問題解決までの流れ
について説明します。
別のクレジットカードを利用している人にも知っておいて損はない情報だと思います。
あくまでも個人的な感想ですが、楽天カードのセキュリティーサービス(不正検知システムと不正防止の取り組み)はかなり優秀だと思います。
詐欺メール・SMS(ショートメッセージ)の見分け方
左は実際に私が受け取ったSMSメッセージですが、ID画像の下の番号をクリックしても送信者に関する情報はなく、本物か偽物かの区別がつきません。
ひとますメッセージには触らず、ブラウザ(Google Chrome・Safariなど)で新たに「楽天e-NAVI」を開き、同様の警告画面が出てくれば、本物の楽天カードからのメッセージだったということになります。
ところで、実はスマホにショートメッセージが送られたのと同じころ、メールにも「重要」と名打ったメールが届いていました。
メールの場合の見分け方は以下の通りです。
- 送信者のアドレスの確認
Outlook (hotmail)・Yahooメールの場合:送信者名の上にカーソルを動かすとアドレスが出てきます。
Gmailの場合:送信者名の横に表示あり
楽天カードの場合、ドメインが「@mail.rakuten-card.co.jp」なら本物です。(楽天カードのドメインは、ほかにもいくつかあります。)
- 電話番号の確認
メールに記載されている「092-3030‐5631」を検索したところ、この番号は楽天カードの信用管理部の番号で間違いありませんでした。
送信者がニセモノと判明したら
メールもSMSも届いたメッセージを削除するだけにとどまらず、同じ送信者からの受信を拒否する(ブロック)設定をしたり、迷惑メールフィルターの強化を図りましょう。
利用状況の確認(実体験)
スマホのSMS(ショートメッセージ)しか見ていなかった時点
1.メッセージの中のURLをクリックするのではなく、新たにブラウザ(Google Chrome・Safariなど)で「楽天e-NAVI」のHPを開く。
2.「ご利用内容のご確認のお願い」ページが現れるので「ご利用内容を確認する」→「カードご利用状況」に進み、詳細を確認。
3.「FACEBK*から1ドル(305円)の請求(次回の引き落とし日)」の記載あり。
4.カードが不正使用されていた場合の対処の説明に、「明細一覧上の該当の請求に対して(覚え)なしを選ぶ。」(私には「(覚え)なし・ある」を選ぶ場所を見つけることができませんでした。)
5.新たに「楽天カード 不正請求」で対処法を検索し、「【重要】カードのご利用確認に関するお願い」というメール(SMS)が届いた場合の回答方法という記事を発見し、「お問い合わせの多いご利用先一覧はこちら>」をクリック。
思った通り、FACEBK*はFACEBOOKのことで、Facebook(またはInstagram)内で広告を利用した際に発生する料金への請求でしたが、広告を利用した覚えはありません。
6.Facebookにログイン後、「Metaビジネスヘルプセンター」で「Facebookの広告料金と支払い履歴を確認する」をクリック。
驚いたことに、請求の詳細内に広告利用に対する請求を発見。
個人的にはまったく納得できませんが、Metaビジネスヘルプセンターには、以下のような説明があります。
クレジットカードやデビットカードが有効であることを確認するために、一時的に少額を請求されることがあります。これらの認証請求はFacebookにより行われ、すぐに取り消されます。この請求は、通常3~5営業日以内にクレジットカードやデビットカードから自動的に削除されます。この期間を過ぎても明細に請求が残っている場合は、請求が削除されていない理由を銀行にお問い合わせください。
認証請求:クレジットカードやデビッドカードで少額を請求されていることがある理由
要するに、この説明を信じて3~5日待った後で、実はカードの不正使用だったと分かっても、Facebookは何の補填もしてくれないどころか、あとは銀行と話してくれと突き放して終わりということです。
たとえ少額の請求だろうと、待たずにすぐにカードを停止させたほうが、個人的には安心・安全だと思います。
FACEBK*からの不正請求は、FacebookまたはInstagramのアカウントがハッキングされて起こることがあります。
変なURLをクリックしたなど、カードが不正利用された原因に心当たりがない場合は、Facebookのパスワードを変更することをおすすめします。
Facebookのビジネスヘルプセンターには「広告アカウントに身に覚えのないアクティビティがある場合のトラブルシューティング」に関する記事もあるので、心配な人はそちらも参照してみてください。
「【重要】楽天カードからの緊急のご連絡」メールが届いている場合
メールの送信者が間違いなく、本物の「楽天カード」からだと確信出来たら、メールに記載されている番号(092‐303‐5631)に電話します。
その際、本人確認は生年月日等で行われ、カード番号やパスワード等を聞かれることはありません。
そして、不正使用が疑われる請求に関して、①身に覚えがあるか、②不正使用された原因として思い当たることがあるか、聞かれます。
楽天カードのセキュリティーサービスと問題解決までの流れ
楽天カードでは、不正使用を未然に防止することを目的に、24時間365日の監視体制でカードの利用状況をモニタリングする不正検知システムを導入しています。
私の場合、そのおかげで不正使用があってすぐの段階で、SMS(ショートメッセージ)とメールの両方にカード利用に関する緊急メッセージが届き、問題のカードは使用停止になっていました。
ただ、今回の件があるまで楽天カードのセキュリティーサービスについて疎かった私は、【重要】メールの存在に気づかず、まず「楽天カード 不正使用」の検索で見つけた楽天カードコンタクトセンター(0570‐666910)に電話をしました。
そして、いつまでたってもオペレーターにつながらなかったため、メールあてに「カード再発行申込の手続きの案内」を送ってもらい、そこでようやく【重要】メールに気づきました。
そこからカードの再発行の手続きまではスピーディーに話が進み、手順も簡単でした。
1.上述したように、メールにあった番号(092‐303‐5631)に電話し、不正使用を報告。
2.担当者から次にとるべき3つのアクションについて詳しい説明あり。
3.アクション1:楽天e-NAVIのIDとパスワードの変更
楽天e-NAVIへのログインには、楽天ID・パスワードを使用しているので、my Rakutenの楽天会員情報管理ページ「アカウントとセキュリティ」から変更。
変更の仕方がわからないときは、サポートセンター(050‐5838‐4333)に電話。(年中無休。ただし受付時間は09:00~18:00。)
4.アクション2:カードの再発行の手続き
楽天カードの裏面に記載されているナビダイヤル(0570‐666910)に電話。
SMSのメッセージを見てすぐに電話したときと違って、今回は再発行関係だったせいか、すぐにオペレーターにつながり、数分で手続きは完了しました。
5.アクション3:新しいカードの発行を待って(1週間から10日ほどかかります)、元のカードと紐づけされている利用先でカード情報の変更手続き。
ネットショッピングで楽天カードを使用するときは、セキュリティを高める本人認証サービス(3Dセキュア)の利用がおすすめです。
また、楽天e-NAVIに第2パスワードを設定するのも、不正利用の防止に役立ちます。
まとめ
クレジットカード会社から緊急や重要と題したメールやSMSのショートメッセージが届けば、慌ててメッセージ内にあるURLをクリックしたり、記載されている番号に電話をかけてしまう人、特に中・高齢者は多いと思います。
けれど、実はそのメッセージは本物のクレジットカード会社を装ったニセモノからのもので、結果的にフィッシング詐欺に巻き込まれたという話が後を絶ちません。
クレジットカードの不正使用にかかわらず、フィッシング詐欺に引っかからないためには、まずメッセージの送信者が本物かどうか確認します。
続いて、今回のようにカードへの不正請求が発覚したら、楽天カードの場合、連絡先の電話番号が付いた「【重要】メール」が届いているはずなので、その番号に電話をかけて、指示を仰ぐのが一番手っ取り早く、確実に必要な対策がとれます。
そして、カードが再発行されたら、忘れずに紐づけされているカードの利用先のカード情報を変更しておきましょう。
なお、不正請求元がFACEBK*の場合は、Facebook、またはInstagramのアカウントがハッキングされた可能性があるので、カード会社での手続きのほかに、Facebookでもセキュリティの強化対策をとることをおすすめします。
