体験談:Amazon「支払方法が承認されない」「クレカの有効期限切れ」!?を煽る詐欺メールを見抜く!

ライフスタイル

こんにちは、こみみに編集部のマーロウです。
詐欺メールシリーズ第3弾「Amazon編」をお送ります。
Amazonの登録しているクレジットカードの期限が切れて決済できませんよ!!と煽ってきます。

どんなメール内容で、どうやって見抜くかを説明していきます。
参考にしてください!

スポンサーリンク

詐欺メール:Amazonで「支払方法が承認されない」!?

今回もメールのスクショをご覧ください。
すでにGmail様が迷惑メールフォルダに仕分けてくれてます。優秀。
※画像はクリックで拡大します。

↓後半はコチラ↓

【重要なお知らせ】お客様のお支払い方法が承認されません

order-update@amazon.co.jp ←表示されていた送信元メアド

Аmazon お客様 xxxメアドxxx
※本メールは重要なお知らせのため、メールを受け取らない設定をされている方にも。
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

■ご利用確認はこちら ←ココがリンクになってます(編集でリンク切ってます)

※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

——————————————————————————-

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

※ パスワードは誰にも教えないでください。
※ 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
※ オンラインアカウントごとに、異なるパスワードを使用してください。
※ アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

——————————————————————————-© 2024 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210

うーん、すごい出来栄えですね。
ぱっと見、ツッコミどころが無いように思います。

文中の「■ご利用確認はこちら」これがヤバいです。決して押さないように。

詐欺メール:Amazonで「支払方法が承認されない」編のあやしいポイント

何についてのご案内か不明

文中には「カード」と言う言葉を使ってます。
ハッキリと言わずに、暗に「クレジットカード」と誤認させてます。悪質です。

クレジットカードが使えないので、このままではアカウント更新できませんよ!(=Amazonが使えなくなりますよ!!)
というユーザーの勝手な解釈を誘発してます。

Amazonを便利に利用している方には「不安」が出ますよね。
えっ?使えなくなったら困るよ!と、焦ります。

で、文中の「■ご利用確認はこちら」をクリックしてしまうことになります。
→典型的なフィッシング詐欺に繋がる可能性が高いです。

メールの作り込みはスゴイ

その上、今回の詐欺メールは「作り込み」がスゴイですね。
へなちょこな日本語でもないし、謎の一文字違いの社名でもないし、送信元メアド表示もそれっぽい。
違和感なしです。

一見しただけでは「ホンモノ」に見えても無理がありません。

詐欺メール:Amazonで「支払方法が承認されない」編の見抜き方

まずは疑問を持とう

以前にご紹介した「ETC」や「えきねっと」なども有名企業であったり有名サービスです。
Amazonにいたっては世界的企業です。
こういったメジャー企業、サービスからのメールは逆に「あやしい」です。
明らかに「メルマガ」とは違う「不安を煽るようなタイトル」には普段から気をつけましょう。

Amazonでは簡単確実に見抜く方法がある

Amazonには強力な確認方法があるんです。
ほぼ確実に見抜けますよ。

メッセージセンターを確認する

Amazonでは、顧客にメール送信した場合には、公式サイトやアプリのアカウントサービス内にあるメッセージセンターに「同じメール」が保存されます。

なので、「メッセージセンター」に無いメールが個人のメアドに届いても「ホンモノ」ではない可能性が非常に高いです。

確認方法はこちら(アプリの場合)
※メッセージセンターは公式サイトからも観ることが出来ます。

画面右下のメニューボタン(Ξ)を押すと、こんな感じにメニューが表示されるので、「アカウントサービス」を押します。

画面が切り替わったら、下へスクロールしてメッセージセンター」→「メッセージ」を押します。

「すべてのメッセージ」を押します。

こんな感じにAmazonから送られたメールの履歴が確認できます。

ここに履歴が無いメールは「怪しい」判定しても良いかと思います。

詐欺メール:Amazonで「支払方法が承認されない」編 Amazonも注意喚起していた!

引用元:Amazon

Amazonさん、ちゃんと注意喚起のメール送ってくれてました…
もちろん、メッセージセンターに残ってました!

~途中省略~ やっぱり、メッセージセンターで確認して!が正解ですね。

Amazonを装った不審なメール等にご注意ください
2023/11/13 9:42:28

Amazonを装った不審なメール等にご注意ください 信頼できる企業の名をかたってメール等を送信し、銀行口座情報やアカウント情報をだまし取る、フィッシングなどの不正行為が多数起きています。お客様の情報を守っていただくため、よく見られる事例と対策をご紹介します。

アカウント停止・削除の通知を装ったメール
お客様のアカウントが一時停止または削除されるという内容のメールやSMSを送信し、確認のためとして、そこに掲載された不正なリンクをクリックさせ、支払い情報やログイン情報などの入力を求める事例です。このようなメールを受け取ったら、リンクをクリックせず、Amazon公式サイトやアプリからログインしてアカウントの状態を確認してください。

不正購入の通知を装ったメール
お客様のアカウントで不正購入があったというメールやSMSを送信し、ご注文の確認やキャンセルを至急行うよう促す事例です。支払い情報を入力する、パソコンにソフトウェアをインストールする、ギフトカードを購入するといった対応を求めます。このようなメールを受け取ったら、Amazon公式サイトやアプリから注文履歴を確認してください。注文履歴には、正規のご注文だけが表示されます。または、Amazonカスタマーサービスにご連絡ください。

不正行為にあわないために、以下の点にご注意ください。
1. Amazonの公式サイトやアプリで確認
Amazonが電話やSMSなどで、支払い情報の提供を求めることは決してありません。支払いを行ったり、サービスや注文に関するサポート依頼をしたり、アカウント情報を確認・変更したりするときは、必ずAmazonの公式サイトやアプリからAmazonアカウントにログインして行ってください。また、Amazonが送信したメッセージはメッセージセンターで確認できます。
2. 緊急を装う連絡に注意
お客様を要求通りの行動に誘導するため、緊急だとして対応を求めるメッセージがよく見られます。今すぐ対応することを求められた場合は、ご注意ください。
3. 電話での支払い依頼には応じない
Amazonが支払い情報を電話でお尋ねすることはありません。電話で支払いを求められたときは応じないでください。不審なメールや電話、SMSを受けた場合、Amazonからのメッセージかどうか見分ける方法は、 こちらのページでご紹介しています。またそのようなメッセージについて、 stop-spoofing@amazon.comにご報告ください。
Amazonが送信したメールは、公式サイトやアプリのメッセージセンターで確認できます

©2023 Amazon.com. All rights reserved. Amazonのロゴ、Amazon.co.jpおよび、Amazon.co.jpのロゴは、 Amazon.com, Inc.またはその関連会社の商標です。
送信者:アマゾンジャパン合同会社
住所・各種お問い合わせについては、こちらの「販売業者」欄をご参照ください。Amazon.co.jpプライバシー規約

まとめ

Amazonを騙った、支払できませんよという煽りメールと見抜き方をご紹介しました。
特に費用もかけずに、日頃から注意していれば回避できる方法でした。
Amazonさんの仕組みがしっかりしているからでしょう。

注意点
①メール文面だけで判断しないで
②おかしいと思ったら、公式サイトまたはアプリでメッセージセンターを確認しましょう
③絶対にリンクは押さない

迷惑メールで気づかされたこと

今回、Amazonを騙ったメール大量に来たので、さすがにちょっとおかしいと思い、アカウントサービスを確認したら、登録していたクレジットカードの有効期限が「あと2カ月」でした(ヤバイ!)
そうこうしているうちに新しいクレジットカード(更新分)が到着したので、速やかに登録しなおしました。

偶然でしたが、迷惑メールを切っ掛けで忘れていたことを思い出したという経験でした…

稀ではありますが、迷惑メールって、「コレ、登録してたかな?」とか「支払方法ってどうしてたっけ?」という見直しのきっかけに使えなくも無いですね。
もちろんメール内のリンクは絶対押さずに公式サイト、公式アプリから確認しましょう!

最後まで、読んでいただきありがとうございました。

タイトルとURLをコピーしました