Amazon?から届いた「【重要なお知らせ】お客様のお支払い方法が承認されません」に騙されかけた!

それ詐欺です

Amazonを名乗るところから届いた【重要なお知らせ】お客様のお支払い方法が承認されません」というメールがちょうど注文後に携帯メールに届いた

Amazonを名乗る迷惑メールはとても多いです。

あまりにも多いので、基本Amazonと名乗っているメールは信用しません。

下記の画像は、Gメールに届いた「迷惑メールフォルダ」の中で、「Amazon」で検索をかけたときにリストアップしたものです。

アマゾンを名乗るスパムメールのリスト

いやー、届く届く。分刻みに届く。

こちらは勝手に「迷惑メールフォルダ」に振り分けられているので、フォルダを開かなければ目にすることはありません。

したがって、パソコンに向かっているときは、引っかからないのですが、今回、こんなわたくしでも、Amazonと名乗るメールに引っかかりそうになってしまったことをお伝えします

パソコンに届くスパムメールならいいのですが、今回はスマホメールに届いたメールです。

タイトル:【重要なお知らせ】お客様のお支払い方法が承認されません
送信元:Amazon.co.jp xxx@dcol.net

メールアドレスは、Amazonを彷彿させる文字列ではありませんでしたが、実在し偽装されたメールアドレスの可能性もあるので一部を伏せて公開しておきます

上記はメール本文の画像キャプチャです。

【Amazon】お客様のアカウント認証に関する重要なおしらせ

Amazonをご利用いただき誠にありがとうございます。
システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要になりました。

【認証手順:】
Amazonログインボタン

※画面に表示される指示に従い、必要な手続きを完了してください。
※注意:48時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

※本メールは送信専用でございますので、返信しないでください。

一見、テキストメールにも見えますが、色付きのボタンが表示されていることから、HTMLメールであることが分かります。

送信元のメールアドレスが怪しい

スマホのメールを開いても、送信先は「Amazon.co.jp」となっており、一見するとアマゾンのよう。
メールアドレスも開いた画面では分かりません。

しかし、送信元の名前をタップすると実際の送信元のメールアドレスが確認できます。

確認するとドメインは「Amazon.co.jp」ではなく、メールアドレス自体もアマゾンとは関係のないメールアドレスなのが分かります。

ただ、このメールアドレスも偽装ができるので、実際に表示されているメールアドレスの持ち主から送信されたのかどうかは分かりません。

なぜ騙されてしまったのか。実際何をしたのか

この手のメールは、アマゾンに限らず、過去に

  • 東京電力エナジーパートナー
  • 三井住友銀行
  • ヤマト運輸株式会社
  • クレディセゾン

だったりと名前を変えて類似メールが届いています。

正直、またこれか~・・という感じで相手にはしていませんでした。

しかし、なぜ今回、私が騙されてしまったのかといういうと

「Amazonで買い物したばかりで、VISAデビットカードを使い、翌日配送にも関わらず、発送の連絡もなければ、引き落としもされていない」状態だったから

です。

様々な条件が合致してしまったのですが、まず

  • Amazonで急ぎの買い物をしたばかりだった。
  • 普段使わないVISAデビットカードを使ってみたタイミング ※たまたま試してみただけ
  • なかなか銀行口座から引き落としがされない
  • 発送連絡が来ない

ということで、「あれ?支払い方法に問題がある?」というタイミングだったのです。

ちなみに、あとから分かったので、Amazonはデビットカードでも問題ないですし、口座から現金が引き落とされるのは発送のギリギリのタイミング。したがって注文からタイムラグがある、のです。

もし、本当に支払い方法に問題がある場合は、パソコンの方のメールにも連絡が来ているはずです。

ただ、こんな状態でパッと「アマゾン」から「支払い方法が承認できない」と言われたので信じてしまったのです。

結果、Amazonにログインをして、購入履歴から一度注文をキャンセル。別のクレジットカードを使って購入し直した

のです。

つまり、今思えば、そのままでよかったものを、
無駄なキャンセル、無駄な注文をした、ということなんです。

結局、急ぎの注文だったにも関わらず、無駄なキャンセルによって一度注文は取り消され、商品到着まで1日ズレが生じてしまいました。

メール内のボタンを押さなかったことが幸い

今回、メールのタイトルを見て「あら?注文が通ってないのかな」と感じ、直接アマゾンにログインをしました。

メールに記載されているボタンは触りませんでした。

それが幸いです。

ただ、無駄な心配と無駄な労力を使ってしまったな、という意識があります。

しかも、急ぎの注文だったのです。

スパムメールやショートメールを信じてしまう可能性

やはり「自分が該当者であるかもしれない、という意識」ですね。

スパムメール送信者は「数うちゃ当たる」程度に無差別に送信していると推測できますが、その中にわたくしのように【ちょうどいいタイミング】の人がいるのです。

ちょうどいいタイミングの人は、あっさりと鵜呑みにしていまいます。

普段と異なることをした、予備知識がない、不安に思っている、というタイミングでドンピシャな文言を見せられると、警戒心が低くなってしまうものですね。

Amazon公式サイトでは「詐欺目的の連絡を見分ける」ページが用意されていた!

アマゾンは相当利用していますが、今回初めて確認しました「詐欺目的の連絡を見分ける」というヘルプページがあるのですね!

詐欺目的の連絡を見分ける - Amazonカスタマーサービス
このページで、詐欺を見分け、防ぎ、不審な連絡があった場合に報告する方法を説明します。
www.amazon.co.jp

たしかにあれだけスパムメールに使われていて、何も対策しない方がおかしいですもの。

ちなみに、アマゾンにはアマゾンを装った不審な連絡はすぐ報告してくれ、と呼び掛けています。

  • Amazonのアカウントを持っていない方: reportascam@amazon.com(受信専用)宛 にメールを転送してください。
  • Amazonのアカウントを持っている方: 不審な連絡について報告するをご覧ください。

とのことです。

こんなフォームがあったのですね。

ページ下、Eメール、テキストメッセージ、ウェブページで本物かどうかを見分けるチェックポイントが書かれていたのでまとめます。

Eメール、テキストメッセージ、ウェブページでアマゾン本物かどうかを見分けるチェックポイント

  • 前提として不審なリンクや添付ファイルのあるメッセージを受信した場合は、リンクや添付ファイルは絶対に開かないこと。もし開いてしまった場合は、アカウントのセキュリティをすぐに強めます。アマゾンにログインをして2段階認証を有効にしましょう
  • 正規のアマゾンのウェブサイトは「.amazon.co.jp」のように「amazon.co.jp」の前にドットが付いている。もしも、ドットがないURLに誘導があった場合、フィッシング詐欺の可能性がある。
  • 購入していない商品の注文確認があった場合は、直接アマゾン公式サイトの注文履歴にアクセスをし、この画面で支払い方法の更新をするよう促されているかどうか判断すること
  • 不審なメールから、パソコンやスマートフォンにソフトウェアやアプリをインストールする指示がある場合や誤字脱字がある場合は正規のアマゾンからのメールではない
  • メールアドレスが「@amazon.co.jp」の送信者から受信したメールの横に、ちゃんとスマイルマークが表示されているか、も判断材料になる
アマゾンマーク
公式にアマゾンから届いている場合、メールの送信者の横にスマイルマークが表示される

アマゾンの詐欺の被害から身を守るにはどうしたらいいか公式の見解

アマゾンには「詐欺の被害から身を守る」というページも用意されています。

詐欺の被害から身を守る - Amazonカスタマーサービス
フィッシング詐欺など、さまざまなインターネット詐欺について知ることで、それらから身を守れます。
www.amazon.co.jp

よくある手口として以下を挙げています。

  • フィッシング詐欺/
    アカウント情報や個人情報を盗み出したり、お金をだまし取ったりすることを目的としている。

    対策:不審なメールやショートメッセージを受信しても開封しない。また、開封した場合で、掲載されているURLはアマゾンを装った不正なサイトの可能性があるため、クリックせず、Amazon公式のモバイルアプリやウェブサイトに直接アクセスをする。
    判断が難しい場合は、カスタマーサービスへ連絡をすること。
  • ギフトカード詐欺/
    電話やショートメールサービスで「未払いのAmazonプライム会員費がある」などとして、Amazonギフトカードを購入し支払うよう要求される
  • 代金引換詐欺/
    Amazonでは代金引換は行っていない。Amazonの荷物が代金引換で届い多場合は受け取り拒否をすること。
  • 代理購入詐欺/
    特定の商品を代理購入することで報酬が得られるなどとSNSで告知し、アルバイトを募集、応募した人に特定のクレジットカードで商品を購入させる詐欺。指定されたクレジットカードは不正利用されている可能性がある。

もしも、アマゾンを語る外部サイトに個人情報を入力してしまったり、詐欺にあってしまった場合はどのように対応するべきか

  • アマゾンアカウントに紐づくメールアドレスやパスワード、IDを入力してしまった場合は?:
    公式アマゾンサイトから、メールアドレス・パスワード・IDの変更を行う。
  • クレジットカード番号を入力してしまった場合:カード会社に連絡をし、利用停止の手続きを行う
  • 代金引換で注文した覚えのない荷物を受け取ってしまった:身に覚えのない荷物であることを発送元に伝える。返品は返金の依頼をする。一方的に送られてきた荷物で、開封したり処分してしまった場合でも消費者に支払いが生じることはない。
  • トラブルに巻き込まれたら連絡する先:
    警察相談専用窓口: #9110
    https://www.gov-online.go.jp/useful/article/201309/3.html

    国民生活センター・消費者ホットライン: 188
    https://www.kokusen.go.jp/map/

コメント

タイトルとURLをコピーしました