情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「クレジットカード番号を偽サイト(フィッシングサイト)に入力してしまった、どうすればいいの?」の調査メモ

クレジットカード (28) フィッシング (13)

現在、Googleになりすました偽サイトに「iPhone Xが当選」と表示されて、個人情報とクレジットカード番号を入力してしまった、というユーザーが増えています(詳細)。

このタイプのトラブルは「フィッシング詐欺」と呼ばれるものの一種で、「騙されて情報を入力してしまった」というタイプです。

そこで今回、「既に何か金銭的な被害を受けた」という訳ではないものの、偽サイトであると後から気が付いて「どうすればいいの?」となったときにどうすれば良いのかを調べてみたので、その内容をまとめて紹介します。

ポイントは、クレジットカード会社のサイトを含め「フィッシング詐欺」の対策ページの多くが「入力しないように注意」で終わり、「入力してしまったらどうすればいいのか」が案内されていないケースが多かった、というところです。そのため今回は逆に「入力してしまったらどうすればいいのか」に絞って紹介します。

※「フィッシング」と言うと、メールが突然届いてリンクを開くと偽サイト(←「フィッシングサイト」と呼ばれる)につながり、情報を入力させられてしまう、という「メールから始まるパターン」がもともと注目されていたものですが、最近ではその「偽サイト」に別の手段で誘導されたり、突然表示されるといったケースも増えています(SNS・広告など)。

増える「偽サイト」

近頃、AppleやGoogleなどの有名な会社をかたって、個人情報やクレジットカード番号を入力させるサイトが突然表示されるケースが増えています。

「こんなのに騙される分けない」と言う人がいる一方で、「入力しちゃった!どうすればいいの?」と困るユーザーが増えています

「紛失・盗難の場合は分かりやすいけれど、偽サイトの場合は?」

クレジットカードを「紛失」したり、明細に「身に覚えのない利用がある」といった場合については、クレジットカード会社に分かりやすい特別な電話相談窓口(=緊急用)があります

しかし、偽サイト(フィッシングサイト)のような「入力してしまった」けれどまだ「実際にクレカが不正利用された」という訳でもない場合については、「どうすればいいのだろう」と困ってしまうケースが多いようです。

そこで、この「フィッシングサイト」についてはかなり多くの情報があるので、推奨される対策の記載を探してみることにしました。

しかし、「騙されないために偽物かどうか見分けよう」「入力しないように気を付けよう」という「予防」の情報が中心で、「入力してしまったら」についての情報が極端に少ないことに気が付きました。

クレジットカード番号を入力してしまったら

そんな中、端的で分かりやすかったのが、ウイルス対策ソフトを開発する「ノートン」のページの次の記述です:

1-2.クレジットカード番号などの情報をフィッシングサイトに入力してしまった
すぐにクレジットカード会社に連絡してください。不正利用がされていなければ事前に不正利用を防ぐことができます。 引用元

※クレジットカード会社ごとに連絡先(電話番号)が異なるため、クレジットカード会社のホームページや、クレジットカードの裏面(いろいろ書いてあって難しい場合が多い)から連絡先を調べて電話してみてください。

また、フィッシング対策協議会の「フィッシングかな?」のページには、「フィッシングサイトに ID、パスワードを入力してしまうなど、フィッシングの被害に遭ってしまったと思われる際」の対策として、サイバー犯罪相談窓口(都道府県警察)への相談が案内されているのですが、より詳細に記載されている「利用者向けフィッシング詐欺対策ガイドライン(PDF、2017年度版)」を確認してみると、「3.5. 間違って重要情報を入力してしまったら」に以下の説明が記載されていました:

3.5. 間違って重要情報を入力してしまったら

フィッシング詐欺被害を受けたことに気が付くタイミングとして考えられる状況は、

(中略)

このような不審な現象が起きた場合には、被害を最小限に抑え、二次被害を防止するために、すみやかに関係機関などに報告・相談を行ってください。

詐取された情報に応じて関連する金融機関やクレジットカード会社、ショッピングサイト、プロバイダへ連絡を取り、当該アカウントの利用停止などの対応を依頼します。

より具体的には、以下の記載があります:

(1) サービス事業者(連絡)

情報を詐取された疑いを持ったサービスを提供している事業者に、フィッシング詐欺被害の疑いがあることを伝え、指示によっては暗証番号の変更やカードの再発行、ショッピングサイトやプロバイダの ID およびパスワードの変更を行います。

今回「クレジットカード番号」が搾取された疑いのある情報なので、「情報を詐取された疑いを持ったサービスを提供している事業者」とは今回の場合、「クレジットカード会社」に相当すると考えられます。

そのためこれはつまり、先ほどのノートンのサイトと同様に「まずはクレジットカード会社に連絡・相談してみてください」という案内に相当します。

たしかに、先ほど軽く紹介した通り「警察への連絡(相談)」という相談先の紹介あるのですが、そちらについては「金銭的な被害など、実質的な被害が確認された場合には、」となっており、被害が確認されるまでは、まずクレジットカード会社へ相談、というのが適切そうです。

(2) 警察への連絡(相談)

金銭的な被害など、実質的な被害が確認された場合には、被害者の居住する地区の都道府県警察サイバー犯罪相談窓口(フィッシング 110 番)へ連絡してください。

その他、「国民生活センターまたは各地の消費生活センター」「法テラス」「フィッシング対策協議会(フィッシングサイト情報提供であり相談ではない点に注意)」などが連絡先の候補として掲載されています(※もちろんすべてに順番に連絡せよ、という話ではありません)。参考にしてみてください。

関連記事:ウイルス対策ソフトの導入

ChromeやSafariだけでもある程度のフィッシングサイトをブロックしてくれますが、追加で「ウイルス対策ソフト」を別途インストールするという方法もあります。導入を検討してみてください:

参考

コメント(1)

  1. イサム
    2018年5月14日(月) 23:19

    この記事と同じ5月7日に騙されました!!
    自分の場合、本当のクレジットカードではなくデビッドカードのauウォレットの情報を入力したんです。
    で、次の日にカードの利用履歴を見てみたら134円ではなくて5月7日に16999円、更に9日には161円が引落されていました。
    その後13日に引落しの相手は「beauty made easy」だと言うことがわかりました。
    (auウォレットの受付電話で、引落履歴の詳細を確認してもらいました)
    県警の相談電話に電話して被害の相談をしてみましたが、この場合、被害届を出すとしたらauが出す立場だそうで、自分では出すことは出来ないんだそうです。
    今回のことは自分がバカだったと言うことであきらめて、auウォレットの情報を変更してもらうために、カードを再発行してもらうこととしました。
    また、自分の氏名住所等も入力してしまいましたので、身に覚えのない請求が郵送などで来るのではないか?と言う不安を県警の相談電話で聞いてみたところ、もし請求が来たとしても、無視していれば良いとのことでした。

新しいコメントを投稿