当社を装った不審なショートメッセージ(SMS)やメールにご注意ください
当社やダイナースクラブを名乗り、偽サイトへ誘導する不審なショートメッセージ(SMS)が確認されています。
当社以外にも、有名ショッピングサイトや誰もが知っている企業などを名乗り、偽サイトに誘導するURLを記載したEメールも出回っています。
不審なショートメッセージ(SMS)・Eメールを受信された場合は、本文内のリンクをクリックしたり、個人情報を入力せず、削除してください。
万一、不審メール内のリンク先などの偽サイトにカード番号や暗証番号などの個人情報を入力してしまった場合は、第三者によるクレジットカードの不正利用の恐れがあります。至急カードの利用停止と差し替えを行いますので、ダイナースクラブ コールセンター(0120-074-024)にご連絡ください。
フィッシング詐欺(リアルタイム型)の仕組み
①フィッシングメールが届く
詐欺犯が実在の企業を騙って、偽サイトのURLに誘導するためのメールです。
「お支払い情報を更新してください。手続きはこちらから。」
「マイルが自動加算されていません。下記公式サイトにアクセスして手続きをしてください。」
「お荷物を持ち帰りました。再配達の手続きはこちらから。」
このような文言で、メール内のURLやボタンをクリックさせて偽サイトへ誘い込みます。
POINT
送られてきたメールにあるリンクやURLは信用してはいけません!「24時間以内に」「至急」など、対応を急がせる文言にも注意が必要です。
②クレジットカード情報を入力してしまう
偽サイトは本物のサイトをコピーして作られているため、見た目では判別できません。
本物のサイトだと思い込みカード情報を入力してしまうと、入力された情報は詐欺犯の手に渡ります。
③詐欺犯が本人になりすます
偽サイトに入力されてきたカード情報を用いて、別のショッピングサイトで詐欺犯が本人になりすまして不正購入をします。
POINT
リアルタイム型のフィッシング詐欺は、文字通りリアルタイムで進行します。
④本人にワンタイムパスワードが届く
詐欺犯が本人になりすまして不正な支払いを試みると、本人確認のためのワンタイムパスワードがカード会社からあなたの携帯電話やメールに送られます。
⑤ワンタイムパスワードを入力してしまう
偽サイトにワンタイムパスワード入力画面が表示されます。
本人に届いたワンタイムパスワードを偽サイトに入力するためのものだと思い込み、偽サイトに入力してしまいます。
⑥詐欺犯が本人認証を突破し、ショッピングが成立する
偽サイトに本人が入力した正しいワンタイムパスワードを使用して、詐欺犯が不正購入を成立させます。
フィッシング詐欺対策
フィッシングメールやフィッシングサイトは正規のメールやウェブサイトをコピーして作られることが多いため、見た目で本物か偽物かを判別することは困難です。
フィッシングメールの差出人情報も簡単に詐称できるため見分けができません。
そのため、フィッシング詐欺から身を守るには、メールやウェブサイトを見極める以外の対策も重要となります。
今すぐできる効果的な対策をいくつか紹介します。
- セキュリティ設定を活用する
迷惑メールフィルターや、ショートメッセージ(SMS)フィルターを活用し、不審なメールやショートメッセージ(SMS)が届きにくくすることで、被害に遭う可能性を減らすことができます。 - 公式アプリや、公式サイトへのブックマークを活用する
カード番号や銀行の口座番号など、重要な個人情報の入力をするサイトへは、「送られてきた入り口」ではなく、必ず「いつもの入り口」からログインを行ってください。
メールに書かれているURLをクリックして表示されたウェブサイトにクレジットカード番号や有効期限を入力するのは危険です。 - 認証の強化を図る
パスワード以外にも、多要素認証やパスキーが利用できる場合は活用しましょう。 - 届いたメールは一度疑う
よく内容を読まずにリンクをクリックして、フィッシングサイトに誘導されることのないように、本当に?と一度立ち止まって考える習慣をつけましょう。
関連リンク
2025年11月10日更新
2024年7月1日
三井住友トラストクラブ株式会社