- 「三井住友銀行アカウントの異常なログインがあった」とする迷惑メールが届きました。
- 偽のVpassログインページに誘導し、ID・パスワード・クレジットカード番号を入力させようとするものでした。
- 登録しているアカウントの意味がわからないと、詐欺にひっかかりやすくなってしまいます。
1. 「Vpassに登録する」意味とは?
三井住友銀行から「VPassに登録するように」というメールが届いたのですが、どうやって登録したらよいですか?
「Vpass」とは、三井住友カード会員向けのインターネットサービスのことです。
オンラインで利用明細や緊急カード停止などができます。
Vpassアプリを使えば、リアルタイムの利用通知を受信できます。
また、インターネット取引時に本人認証を必須にする「Visa Secure」サービスを利用するときにも使われます(3Dセキュア)。
認証方法に Vpassを使うことができます。
Visa Secureとは、対象店舗でのインターネット取引の際、通常の取引情報に加え「Vpassパスワード」または「ワンタイムパスワード」を入力すること で本人認証を行うサービスのことです。
ご利用には「Vpass」、「One Time Pass」アプリのいずれかが必要です。
Visa Secure(VISAカード会員の方)|クレジットカードの三井住友VISAカード
インターネット取引ではクレジットカードの不正利用も少なくありません。
そのため、クレジットカード番号だけでは利用できないように「3Dセキュア」の登録が推奨されています。
カード裏面に書かれた3桁のセキュリティコードだけでは、安全とは言えないからです。
Vpassの会員登録をして、Visa Secureサービスを利用開始すると、クレジットカード利用時に Vpass のログインが必要にすることができます。
2. 三井住友銀行を騙る迷惑メール
ただ、今回 届いたメールを見ると、ちょっと様子が違います。
まだアカウント登録していないはずのに、「今すぐ三井住友銀行にログインしていただくようお願いいたします」と書かれているのです。
【重要】三井住友銀行アカウントの異常通知
こんにちは。こちらは三井住友カードのカスタマーサポート部です。まず、これまでのご支持と信頼に感謝申し上げます。残念ながら、最近のシステムチェックでお客様のカードロ座にいくつかの異常が見つかりました。お客様の資金の安全を確保するため、この問題を解決するためのメールをお送りすることにしました。問題の詳細:
- 短期間で多くの小額取引が発生していること
- 口座の資金が頻繁に変動し、金額の変動が大きいこと
- 口座へのログイン場所が異常で、通常のログイン場所と大きく異なること
解決策:
・お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします
SMBC CARDオンライン本人認証サービス
・インターネットバンキングやモバイルバンキングのパスワードを定期的に変更して、アカウントの安全性を向上させることをお勧めします。
三井住友カード株式会社 カスタマーサービス部
「SMBC CARDオンライン本人認証サービス」がリンクになっています。
長押ししてみると、「詐欺 Webサイトの警告」という赤い画面が表示されました。
iPhoneのブラウザ(Safari)には、詐欺サイト検出機能があり、異常を知らせてくれます。
3. 差出人メールアドレスを確認する(iPhone)
差出人は「三井住友銀行」と書かれているのですが、怪しいです。
青い文字をタップして、メールアドレスを確認します。
後半部分が隠れているので、全体を見るにはいったん新規メッセージを作ります。
宛先を長押しすると、隠れている後半部分までメールアドレスを確認できます。
メールアドレスは、「support@service.powerboys.cn」。
三井住友銀行とは無関係なドメインです。
「.cn」で終わるドメインは、トップレベルドメインが中国です。
3-1. Vpassログインの偽サイト
偽サイトは、パッと見て公式サイトと同じように作られています。
しかし、よく見比べてみれば違いもあります。
- アドレスバーのURLが「
smbc-card.com」ではない。 - Vpassのアプリ広告がない。
- 右側のAIチャットサポートのボタンがない。
もっとも大事なポイントは URLです。
セキュリティのために登録するつもりでも、偽サイトでそのまま操作をしてしまうと、みすみすクレジットカード情報を悪人に教えてしまうことになってしまいます。
