ここのところ、docomoを語り、クレジットカードを不正利用する手口が
広がっていると話題になっています。
これは、一体どのようなものなのでしょうか。
また、どのようにして被害を防げばよいのでしょうか。
この記事では、今回の手口の詳細や、ネットでの反応についてまとめています。
よろしければ、最後までご覧ください。
ドコモ 不審SMS dカード不正利用を語り…対策方法は? 引っかかったら支払う必要あり?内容
今回のニュース記事です。
携帯電話やスマートフォンに向けて、NTTドコモになりすまして「dカードの不正利用の可能性がある」として本人確認設定を求め、フィッシングサイト(偽のホームページ)に誘導するSMS(ショートメッセージ)が、先月から無作為に多数送信されている。dカードはドコモのクレジットカードだが、dカードを持っていない人にもこのSMSは送信されている。
SMSにはドコモのホームページを連想させるアドレスが表示されていて、送信者は複数のアドレスを使っているが、いずれもドコモのものではない。
ツイッターでもこのSMSは話題となっていて、dカードを持っていないが、持っていたら引っかかるかも▽そもそもdカードってなに? なのにドコモっぽいアドレスを貼り付けてきた▽本人認証設定をお願いしますって、これ怪しい?――といった書き込みがみられる。
こうしたSMSが届いた場合、ドコモに問い合わせる、アドレスをクリックしない、個人情報を書き込み送信しない、無視する、すぐ削除するなどの対応が必要だ。【油井雅和】
https://headlines.yahoo.co.jp/hl?a=20190609-00000017-mai-soci
こちらが実際に送られているSMSの内容です。
dカード使ってるからマジびびった……でも詐欺だよ!!!!!
これ系のお知らせが来たら、まずはサポートセンターに電話して!!!!!
不正利用の可能性がある旨のメールで「本人認証」を求めることはありませんとのことなので気を付けて!!!!! pic.twitter.com/adVNyXmSgm— けっけの毛 (@kekke_no_ke) 2019年6月6日
この迷惑メールに記載されているアドレスをクリックすると、
以下のようなサイトに誘導されます。
とても良く作られたサイトです。
あとで説明しますが、このサイト、実際のログイン画面とほぼ変わらない出来になっています。
メールを見て慌ててログインしようとするひとはなかなか
気づくことができないかもしれません。
ここで諸々の情報を入力してしまうと、
自分から詐欺グループに情報を教えてしまうことになります。
怖いですね…。
携帯キャリアからの連絡って、結構SMSで届いたりするので、
dカード持ってるとか、docomo使ったことがあるとか、
心当たりのある方は騙されてしまうかも…。
これについて、docomoは注意を呼びかけています。
突然失礼します。ドコモ公式サポート飯島です。お気づきのとおり、dカードはドコモが提供するクレジットカードです。また、画像のSMSはドコモを装った迷惑メッセージです。本文中のURLへのアクセスには十分ご注意ください。ドコモを装った迷惑メールの実例→ https://t.co/WQvGSeRiRW
— ドコモ公式サポート (@docomo_cs) 2019年6月7日
この迷惑メールに記載されているURLアドレスをクリックし、
その後IDやパスワード、クレジットカード番号などを入力してしまうと、
自分のクレジットカード情報が盗まれ、カードを不正利用されてしまうという流れです。
このメールが巧妙なのは、送信元を偽装して、あたかもdocomoから送られたメールのように
思わせるところです。
docomoから来るSMSメッセージの流れでこのメールが届くので、
本物と信じて疑わない方が出てきてしまうようです。
こういったメールが来ると、ドキドキしてしまって、
早く対処しなければ、と思ってしまい、冷静な判断をするのが
難しい場合もありますよね。
だから、「絶対に引っかからない」と思っている方でも
引っかかってしまうことがあるようです。
迷惑メールが来たときの対処法は?
メールに記載のURLはクリックしない!
とにかく、URLは絶対にクリックしてはいけません。
公式の案内なのか悩んだら、とりあえずメール内のアドレスはクリックせず、
公式サイトや電話で手続きを行うことで、
詐欺に引っかかることはまずありません。
お客様サポートに電話で問い合わせする
心配になったら、URLをクリックではなく、まずお客様サポートに電話!
docomoお客様相談室
dカードセンター問い合わせ
これが一番安心確実です。
IDやパスワード、クレジットカード情報は超重要な個人情報ですから、
入力するときは常に疑ってかかった方が良いと思います。
迷惑メールに記載してあるURLのドメインをチェック
それから、詐欺メールは、記載されているアドレスのドメインがおかしくなっています。
(ドメインとは、「例:〇〇〇〇.com」など、http://の後の部分)
実際に届いたメール画面で確認していきます。
悪徳系のメールきた。dカード使ってねーし pic.twitter.com/KrXUxuNUmF
— ヒロ☆隊長(ミタチアカデミーJKD) (@hiroJKD) 2019年6月9日
SMSにも迷惑メール来るんだ!? こわあ。
まあ、dカード持ってないけどね。 pic.twitter.com/ZdXMdOguHR— 紗那@ニューロエイジ (@sana_ventus) 2019年6月8日
dカードについて偽装メールが届きました。
私は不正に使われてる可能性ない↓
現金払いで貯めるポイントカードしか持ってない
そっか!ポイントためてくれてるの?
それめっちゃ優しいやん✨
間違えて、パスワード他入れないように⚠#偽装 #メッセージ #Qsms #dカード #不正利用 pic.twitter.com/qc3zm4NdYE— ひなち (@gled3) 2019年6月9日
ショートメールでこんなの届きました。
でも残念ながら、dカードは持ってません!!!!
皆さまお気を付けて下さい。#dカード詐欺#SMS詐欺 pic.twitter.com/OuUOzF0rBz— リン (@Rin_Hoku) 2019年6月4日
なんだかおかしいです。
「.com」は、偽物の可能性が高いと考えたほうが良いでしょう。
本物のメール画面は、こちらです。
ちょっと長いURLですが、このドメインは、「docomo.ne.jp 」になっています。
「docomo.ne.jp 」ではないURLが案内されていたら、
疑ってかかってください。
暗号化されているかどうか、「錠前マーク」でチェック
また、公式サイトは、アドレスが「https://」から始まり、
その左には錠前のマークがついていますが、
偽サイトは「http://」で始まり(”s”がない)、錠前のマークがありません。
公式サイト↓
偽サイト↓
これを見ても、本当にそっくりに作られていますよね。
dアカウントのログイン方法を二段階認証にする
二段階認証とは、ID/パスワード入力の他に、アプリでのログイン可否の選択や、セキュリティコードの入力を追加することで、お客様以外が不正に情報にアクセスすることを防止する仕組みです。
また、同じブラウザからの接続の場合、2回目以降の2段階認証は省略されるため、普段お使いのブラウザでの操作は面倒にはなりません。2段階認証の設定を強にすることを強くおすすめします。
つまり、簡単にログインできないように、ガードを強くするということですね。
これは、すぐにでもやっておきたい対策です。
クレジットカードの上限を低く設定しておく
万が一被害を受けたときに、その被害を最小限に食い止めるために、
普段カードを使わない人は、クレジットカード利用額の上限を
最低まで引き下げておいたほうが得策です。
最初の設定が実は50万円で、変更していなかったために
50万円不正利用されてしまった…なんて悲しすぎますよね。
「不正利用のお知らせ」公式の場合もある
ここまで、偽のメールについてお話しましたが、
本当に不正利用されていて連絡が来ることがあります。
やはり、そういったお知らせが届いたら、まずサポートに電話するのが
手っ取り早くて安心ですね。
ドコモのdカードセキュリティセンター(0664453485)からショートメールもしくは封書が届いたらすぐ電話してね!カードが不正使用された疑いがあるとセキュリティが反応するようで、本人確認したいそうです。たった今 私もかけたとこw USJチケットとヤフーショッピングで使われてた!
— めて (@MeteorMarina) 2019年5月28日
実際に、不正利用されてしまったら…?返金されるのか?
実際に被害に遭った方のツイートがありましたのでご紹介します。
ドコモのdアカウントが乗っ取られて、
不正利用された…😭💢
見知らぬ口座に自分の携帯のドコモ払いで勝手に12月に50,000送金されていました。ドコモに調査依頼済みで詳細判明次第に返金はされるそうです😔
ドコモをお使いの皆さん、dアカウントの不正ログイン多数発生中です。再設定をお勧めします😭— Buri Daikon (@BURI_DAIKON_Z) 2019年1月27日
送金を止めるのは不可能らしく、一旦は支払わないといけないみたい😓第三者からの不正利用を確認後、返金するとは言ってくれたけど、いつになるやら。とりあえず、また被害に遭わない為にドコモ口座を解約、dアカウントとパスワードも変更。同様の被害が多発してるそうなので皆さんも気を付けて下さい
— 瞳 (@pinkrose117) 2018年11月26日
前にdカードを不正利用されて、翌日に電話して返金処理してもらいましたよ。
しかも、不正利用で購入されたダウンロードゲームの権利は剥奪されなかったという。
不正利用後は、二段階認証をするようにしてます。(´・ω・`)— うっしー/牛尾さん (@landmineburi) 2018年12月17日
寝れんくてdカードの不正利用の件何となく検索したら、前より増えとるやーん!!😱 こっわー!!😢
うちは不正利用された分取り消し&返金されたけど😢 てか本当に問い合わせしな気づいてすらいない人もおるかも😣— K☆彡D (@koda93k93) 2019年5月25日
皆さん、不正利用分の返金を受けられたようです。
ですので、詐欺に引っかかってしまった方も、まだ希望を捨てなくていいかもしれません。
こちらは不正利用分の返金を受けることができた方々ですが、
不正利用されてから日にちが経ってしまった場合など、
返金が受けられず泣き寝入りしなければならない場合もあるそうです…。
もし不正利用の被害に遭ったときは、まずはお客様相談室やクレジットカードのサポートに
すぐ連絡をして、状況の説明と返金について確認したほうが良いですね。
それから、アカウントのログイン履歴を確認してみると、
不正アクセスの有無が分かります。
そして、dアカウントのセキュリティは、二段階認証一択!
届いたメールに記載のURLはクリックしない!(公式だとしても)
こういった対策を確実に実行していくことが、被害を避けることに
つながっていきますので、参考にしてみてください。
ドコモ 不審SMS dカード不正利用を語り…対策方法は? 引っかかったら支払う必要あり?世間の反応
このニュースを受けて、ネット上では、
「私のところにも来た」
「いつもは引っかからないのに今回はクリックしてしまった」
など、巧妙な手口に怯える声が相次いでいます。
なりすましSMSがとどいた。dカード持ってないし。でも持ってたらひっかかるかもなぁ。
お客様がご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。(URL省略)
— わきもと (@DyGfm) 2019年6月6日
スマホにNTTドコモから「dカードが不正利用の可能性があります」というSMSが来た。俺はドコモユーザーではなく、dカードを持っていないのにも関わらず。調べたらフィッシングメールらしい。皆も注意されたし。
— こばやん (@august_1978) 2019年6月9日
Dカードの不正利用云々のメッセージ来た……これは明日docomoに直接電話してみよ……そもそもカード作ってすらいないから怪しいやつっぽいけど
— 🍉👤🍧 (@kahunout) 2019年6月4日
docomoからdカードの不正利用があり本人認証設定のお願いがSMSで届いた。不審に思い、カードセンターに電話したら、やはり怪しいものだった💧
— くりぼー (@kuribo48) 2019年6月4日
どうやらdカードの不正利用の疑いのショートメールは詐欺メールだったようだ。
本人確認サイトも既に繋がらなくなってる。巧妙だなぁ。
dカード持ってたらカード情報入力してたかもしれない。
URLだってnttdocomo-proだもんね。— NoriQ (@BBShip) 2019年6月1日
IPの確認も有用なようです。
お返事ありがとうございます。念のために、確認したら、やはりdカードに不正アクセスされていた形跡がありました。IPの確認、とても為になりました…!ありがとうございます…!
— 氷月@グッズ整理中 (@bluemoon06cr10) 2019年5月24日
カード不正利用されとった!!
Dカードユーザーの方気をつけてー!!
そして明細チェックしてー!!
記憶にないUSJのチケットやディズニーのチケット、交通機関のチケット等引き落とされてませんかー???😣
うちは急にカード使えなくなって分かったけど、普段使わない人は気づかないかも!!😣— K☆彡D (@koda93k93) 2019年5月10日
これ以上、被害者が出ないことを祈るばかりです…!
ドコモ 不審SMS dカード不正利用を語り…対策方法は? 引っかかったら支払う必要あり?まとめ
ここまで、不正利用の手口と対策、
実際に被害にあった場合について書いてきました。
この記事を見て、少しでも安心したり、気をつけようと思ってくれる方がいれば
幸いです。
悪い人はどこにでもいますので、常に注意して、自分の身を守って
行きたいものですね!
コメント
今月の10日にフィッシングメールで引っかかった分90000円が引き落とされます。NTTは私一人の過失として取り合ってくれません。カード利用ではなくdカード決済でNTT利用の通信料金に乗っかってくる分は割賦法というクレジットカードでの利用とは別物みたいです。ドコモ自体がSMSを乗っ取られているのに消費者に一方的に過失があるらしいですよ
情報提供ありがとうございます。
NTTではそのような対応をなされたとのことで、本当に残念です…。
被害者なのに救済されないのは、なんとも言えない心苦しさがあります。
クレジットカード利用とは別、とは、一体どういうことなのでしょうか。
90000円という、大きな額の損失にもかかわらず、
補償がされないというのはかなり消費者軽視しているように感じます…。
自分で使用していないのに…。
一番悪いのは詐欺グループですが、
NTTの対応にも非常に腹が立ちますよね。
これからak様にめちゃくちゃ良いことが立て続けに起こりますように……!