えきねっとや大手企業を装ったフィッシング詐欺は年々巧妙化しています。特に「ポイント失効」「アカウント停止」「至急確認」などの文言で利用者を焦らせ、偽サイトへ誘導する手口が多く報告されています。もしクレジットカード番号や有効期限、セキュリティコードを入力してしまった場合は、被害が発生していなくても早急な対応が必要です。
クレジットカード情報を入力した時点で考えるべきこと
カード番号、有効期限、名義人名、セキュリティコードを入力した場合、その情報は第三者に取得された可能性があります。
認証コードを入力していないため、その場で決済が完了しなかった可能性は高いですが、カード情報そのものは漏えいしたと考えて行動した方が安全です。
認証コード未入力=絶対安全ではありません。加盟店によっては3Dセキュアを利用しない決済も存在するためです。
3Dセキュアがあっても安心とは言い切れない理由
近年は多くのネットショップで3Dセキュア認証が導入されていますが、すべての加盟店で必須ではありません。
そのため、カード番号・有効期限・セキュリティコードのみで決済できるサイトでは、不正利用されるリスクが残ります。
また、不正利用者は少額決済を試してカードが有効か確認した後、高額利用を試みるケースもあります。
今すぐ行うべき対応
カード会社へ連絡し、フィッシングサイトにカード情報を入力してしまったことを伝えましょう。
| 対応内容 | 優先度 |
|---|---|
| カード会社へ連絡 | 最優先 |
| カード利用停止 | 最優先 |
| カード再発行 | 推奨 |
| 利用明細の監視 | 必須 |
| パスワード変更 | 推奨 |
多くのカード会社ではフィッシング被害の可能性がある場合、カード停止と再発行を案内しています。
認証コードを入力していなくても、カード情報が漏れている以上、再発行が最も確実な対策です。
フィッシングメールの特徴
今回のようなケースでは、ポイント失効やアカウント確認を装うメールが利用されます。
- 緊急性を煽る内容
- 大量のポイント失効を知らせる
- メール内リンクからログインを促す
- カード情報の再登録を求める
正規サービスはメールのリンクから直接カード情報入力を求めることは少ないため、一度公式アプリや公式サイトを直接開いて確認する習慣が大切です。
不正利用が発生した場合は補償されるのか
多くのクレジットカード会社では、不正利用と認定された場合に補償制度があります。
ただし、補償を受けるためには速やかな連絡が必要になるため、「まだ被害が出ていないから様子を見る」という判断はおすすめできません。
カード会社への報告が早いほど、被害拡大を防ぎやすくなります。
まとめ
フィッシングサイトにカード番号、有効期限、セキュリティコードを入力してしまった場合、認証コードを入力していなくてもカード情報は漏えいした可能性があります。
3Dセキュアがあるから絶対安全とは言えず、不正利用防止のためにはカード会社へ連絡し、利用停止や再発行を検討することが重要です。
被害が発生していない今の段階で対応すれば、大きな損失を防げる可能性が高いため、できるだけ早くカード会社へ相談しましょう。
コメント