情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【対策あり】突然SMS「Prime会費のお支払い方法に問題があります」が届いた場合の対策まとめ

SMS (120)

2022年3月1日現在、Amazonを騙る偽SMS「Prime会費のお支払い方法に問題があります、更新してください: https://....」が届くユーザーが多数発生しています。

この偽SMSについて、「偽物なの?詐欺なの?」などと心配になったユーザーや、「Amazonのパスワードやクレジットカード番号などを入力してしまったけれど大丈夫?どうしたらいいの?」などと困っているユーザー向けに、このSMSの特徴や、入力してしまった場合の対策関連情報などについて、まとめて紹介します。

※2022年3月1日、内容を更新しました。

突然届く「Prime会費のお支払方法に問題があります、更新してください」SMS

2022年3月1日現在、次のSMSが突然届くユーザーが多い状態が続いています。送信元としては、電話番号より短い数字となっている場合が多いようです。

Prime会費のお支払い方法に問題があります。 https://cutt.ly/....

「もしかして」と自身の支払い状況が心配になるユーザーもいる一方で、「しっかり支払っているはずで心当たりがない」「プライム会員になったことはないはずなのに」「そもそもAmazonを使ったことがないはずなのに」など、「おかしい」と感じるユーザーも少なくありません。

※「cutt.ly」は、「bit.ly」に代表される、いわゆる「短縮URLサービス」と呼ばれる種類のサービス「cuttly」が提供しているURLです。

偽物のSMS

しかしこのSMSは、偽物のSMSです(「詐欺SMS」などとも呼ばれます)。

つまり、Amazonが送信しているSMSではありません

Amazon公式からも偽物であると告知が行われている

Amazon公式のサポート用Twitterアカウントからも、偽物であることの通知が行われています:

対策1:偽SMSが届いた直後の対策

したがって、URLにアクセスしないように注意してください。

またURLを開いてしまったとしても、リンク先のページにパスワードや、住所などの個人情報、クレジットカード情報等を入力しないように注意してください。

  • 関連:本当に未払いがないかをAmazon.co.jpで確認する方法はこちら

URLを開くと偽サイトが表示される

万が一そのURLにアクセスしてしまうと、以下のような、Amazonのログインページ「らしき」ページが表示されます(※この画像は2021年9月16日現在のものですが、その後も同様のログイン画面が表示されるケースが多いようです)。

一見本物のように見えますが、本物なのか偽物なのか、見分けるのは簡単ではありません。

しかしこのページは偽物です。

パスワード等を入力してしまうと、アカウントが乗っ取られ、悪用されたり、勝手に物を購入されてしまうなどの恐れがあります。

さらに先の画面へ進むと「更新するまでアカウントにアクセスできません」と表示され、請求先住所の更新として、氏名住所生年月日、さらにはクレジットカードの情報の入力が要求されるなどした上で、普段のAmazon.co.jpが開く、という流れとなります。

この手順を進めている途中、ふと「もしかして怪しいのでは?詐欺なのでは?」などと疑問に感じ、「開いてしまったけど大丈夫かな」「住所入力してしまったけど偽物だったらどうしよう」などと不安に感じるユーザーも少なくないようです。

別パターンとして、直接クレジットカードの番号などの入力画面「お支払方法の更新」が表示される場合もあります:

アカウントサービス > お客様の支払い方法 > お支払い方法の更新

お支払い方法の更新

お客様の個人情報を安全に送信するためにSSL暗号化通信を利用し、 第三者によるデータの改ざんや盗用を防いでいます。

クレジットカード名義人
カード番号
有効期限:
セキュリティコード
[変更を変更を保存する]

クレジットカード情報を入力してしまうと、その情報を元にクレジットカードを何かの購入に悪用され、突然クレジットカードに身に覚えのない支払いが発生する、といったことが発生する恐れがあります。

対策2:URLを開いてしまった場合の対策

したがって、URLを開いてしまったとしても、すぐにページを閉じて、パスワードや個人情報、クレジットカード情報等を入力してしまうことはしないように注意してください。

対策に関する疑問:無視しても大丈夫?実は本物だったりしない?

前述の通り、このメッセージ自体は偽物のSMSであるため、無視しても問題ありません。

ただし、実は「本物のAmazonからSMSが来ることは全くない」というわけでもなくく、ログイン時などに、本物のAmazonからの通知が届く場合があります(参考)。

したがって、内容を見て本物か偽物かを見極める必要があるのですが、この見極め方法は簡単ではありません(※偽物として有名になっている文面と完全に一致していればよいものの、偽SMSは常に文面の変更が繰り返されているため)。

そのため、Amazonの場合おすすめなのは、Amazonのメッセージセンターを開いて、関連するメッセージが届いていないかを確認する方法です。

対策3:メッセージセンターで本物かどうか確認する

Amazonからの連絡内容は、このメッセージセンターのページにも掲載されるため、そちらに同じ内容の連絡が届いていないかを確認することで、「どうすべきか」考える参考になります。

このメッセージセンターに届かないSMSとしては、ログイン直後に届くSMSが存在します。そういったSMSの存在にも気を付ける必要があります(電話番号宛の連絡を確認するように等の説明が、ログイン直後の画面に表示されます)。

対策4:本物のAmazonでプライム会費の支払い状況を確認する

また、プライム会費の支払い状況等については、プライム会員の会員資格情報が確認できるページを確認してみてください。

こちらで、会員資格更新日(次回の更新日、有効期限が切れてしまう日)や、支払い方法法の確認・変更などを行うことができるので、そちらで何か対応が必要な項目が表示されていないか(クレジットカードの有効期限切れなど)を確認してみてください。

対策5:パスワードを入力してしまった場合

もしもこのショートメールに騙されて各種情報を入力してしまった場合、Amazonアカウントについては、次のページを参考にしてみてください:

お客様のアカウントに関するセキュリティ上の懸念がある場合は、「コンピューターを保護する」ヘルプページをご覧いただくか、Amazonに連絡してください。

引用元

対策6:クレジットカード番号を入力してしまった場合

また、クレジットカード情報については、以前案内した対策を参考にしてみてください:

対策7:SMSをブロックする方法

同じ電話番号から繰り返しこのような詐欺メッセージが届く場合もあります。

そういった問題への対策としては、SMSを着信拒否する(ブロックする)、という方法があります。

その手順については、次の手順解説ページを参考にしてみてください:

参考

コメント(0)

新しいコメントを投稿