イオンカードの「【速報】カードご利用のおしらせ」のメールはフィッシング詐欺メールの可能性があります。本物も同じタイトルで送られてくるので注意が必要です。
すぐにメール文の中のリンクはクリックしないように気をつけてください。
この記事ではイオンカードの「【速報】カードご利用のおしらせ」のメールが本物と違うところを詳しく解説しています。本物かな?大丈夫かな?と不安なあなたの気持ちを軽減することができる情報を紹介しています。
利用した覚えのない日にち、金額のお知らせが来たときにはリンクをクリックする前にぜひ読んでみてください。
巧妙な手口 ブランドアイコン・差出人名・メールタイトルが同じ
今回私にとどいた偽メールはYahoo!メールに届きました。
Yahoo!メールではブランドアイコンが表示されます。
いつもはこのブランドアイコンが全く違うのでさくっとスルー出来るんですが、今回はよく似てました。そして、差出人名とメールタイトルもいつもと同じだったんです。
そう、全く同じではないですが、よく似てました。ブランドアイコンの色が似てるけど明らかに違う色です。
偽物 ↓
本物 ↓
さらにHTMLで表示される部分は本物とほぼ同じですぐに気づきませんでした。
ただ速報なので使ったらすぐに届くメール。それなのに使った覚えがない日時と金額。
「何か買ったかな?」とめちゃめちゃ考えました。
ネットショッピングしたかな?といつも使っているネットショップの購入履歴をみてもない。アプリから利用明細を確認したけど記載がない。使ったことになっている日付から2日しかたってないのでまだ反映されてない可能性もあるし。もしかしたらカードを不正利用された?
さんざん悩んだ挙句、以前届いた本物の速報メールを見て見ました。
そしたら違うところやおかしいところがでてきてメールアドレスを確認するとやっぱり詐欺メールだ!!と確信しました。
あなたも使った覚えがないのに「【速報】カードご利用のおしらせ」というメールがイオンから届いたら本文の中のリンクをクリックする前に以下のことを確認してくださいね。
注意ポイント1 差出人のメールアドレスがおかしい
不安になったらまずは差出人メールアドレスを確認!!これ鉄則です。
今回私はすっかり抜け落ちていましたが、ここをみればほぼ確定です。
今回の差出人は「イオンフィナンシャルサービス株式会社」となっていて本物と同じです。
が差出人名をクリックするとメールアドレスが表示されますがそれが全く違っています。
今回私に届いた偽メールは2通届きましたが下記の通りです。
本物は以下のようになっています。
正規のアドレスは以下のようなものがあります。
information@use.email.aeon.co.jp
このようにイオンカードからのドメインは必ずaeon.co.jpがついています。
詳しくは公式サイトをご確認ください。
今回差出人名は正規のイオンカードと同じ「イオンフィナンシャルサービス株式会社」と表示されましたが、正規の者にはブランドアイコンがつきます。(社名の前のマークです)
メールアドレスが全く違うのでもうこれだけで詐欺メールと確定していいです。
注意ポイント2 カード番号が全部非表示
本文はHTMLで表示されていて冒頭の部分は全く同じでした。見慣れたものなのでつい本物と信じてしまいそうになります。
ですが、カードご利用情報をみるとカード番号がすべて非表示になっています。
赤字で「一部番号を非表示としています。」と書かれていますが一部どころか全部非表示になっています。
本物は下4桁のみ表示されています。
今回私が悩んだのはご利用日時でした。金額が高い方、平日の午前中です。どう考えても仕事中です。買い物はしてないので、あるとすれば自動引き落とし。でも、そんな金額を契約した覚えはない。いよいよ不正利用された?と不安になったんですが、アプリで明細を確認しても明細には使ってすぐは反映されないみたいで確認できない。
一週間前に利用したものは反映されているのであと5日待ってみる?と考えましたが、念のため以前に届いた本物の速報メールを見て見ました。
するとカード番号の下4桁が表示されていました。
そこでやっとこれは偽物なんだ!!と確信しました。
注意ポイント3 速報なのに利用時間と通知にタイムラグがある
本物の「【速報】カードご利用のおしらせ」はリアルタイムで届きます。リアルタイムなのでカード利用のおしらせに書いてある時間とメールが届いた時間が同じになっています。
詐欺メールでは8:38に利用した方は11:15
9:38に利用した方は20:59とかなりのタイムラグがあるようになっていました。
これまで何通も本物のおしらせが届いているので確認したところどれもリアルタイムでした。
注意ポイント4 リンク先のアドレスが怪しい
今回私は身に覚えのない金額の「【速報】カードご利用のおしらせ」を見てアプリから利用明細を確認しました。不正利用と思われるものがあればアプリから問い合わせができます。
なので、こんな偽メール送ってきてどうやって詐欺に利用するんだろう?とふと疑問に思いました。
そこで、以前の偽メールを確認した時と同じように本文中のリンクを確認してみました。
確認方法は以前と同じでパソコンからメールを開き、リンクにマウスを重ねるだけです。
以前のイオンをかたった詐欺メールについてはこちら↓
「【イオンカード】お客様のカードご利用明細の内容をお知らせいたします」は詐欺メール!騙されないで!!
本文中に以下のようなリンクがあります。
この4つのリンクすべてが同じリンク先で下記のように表示されました。
1通目 ↓
「aeon」とついていてイオン風になっていますが、「tinyurl.com」になっている時点でイオではありません。本物は注意ポイント1で紹介した公式サイトをご確認ください。
「tinyurl.com」は短縮メールサービスのアドレスで長いメールアドレスなどを短縮してくれるサービスです。「.com」以下がいろいろ違うようになります。
「tinyurl.com」自体は単なる短縮URLサービスですが、それを詐欺メールをしている人が悪用している、ということです。
2通目 ↓
こちらのアドレスはイオン風ですらありません。
パソコンからリンク先を確認する場合はクリックせずにリンクにマウスを重ねるだけで画面の左下にURLが表示されるのでクリックせずに確認してください。
スマホの場合は長押しで確認することができますが、間違ってタップしてしまうのを防ぐためにパソコンからの確認をお勧めします。
注意ポイント5 受信設定をするメールアドレスと差出人アドレスが違う
本文中にドメイン設定している人はこのメールを受信できるように設定してください。と書いてあるアドレスと届いた差出人アドレスが全く違います。
詐欺メール本物をまるパクりしているようでこの文面も本物のと全く同じですが、ここに書かれてるアドレスと差出人アドレスが違うので、送ってきたメールは偽物ですよと自分で言っているようなものです。
正規のサイトからアカウントを確認しよう!!
怪しいメールが届いたらメールの中のリンクはクリックせずに公式サイトか公式アプリから確認するようにしてください。
公式サイトのマイページにアクセスすれば何かしら確認が求められているときには通知が表示されるはずです。
詐欺メールは今すぐ確認しなくちゃいけないように焦らせる文面になっているので、落ち着いて公式サイトのマイページを確認しましょう。
イオンカードはイオンウォレットから確認できます。
また、2024年7月1日10時以降、順次メールでの利用に関する通知は終了しイオンウォレットのプッシュ通知のみとなります。
イオンウォレットの通知設定をしておくことをおすすめします。
イオンウォレット公式サイトはこちら
誤って個人情報を入力してしまった時の対策
クレジットカードの情報やパスワードなど個人情報を入力してしまったら、すぐにカード会社に連絡しましょう。
クレジットカードは裏面にサインがないと不正利用されても補償されない場合がありますので必ずサインはしておいてください。
公式サイトからの注意喚起
イオン公式サイトでは不審なメールの注意喚起をしています。
心配な方は念のため確認してください。
また公式の「【速報】カードご利用のおしらせ」には下記の文があります。
まとめ
詐欺メールかどうか確認するポイントは次の通りです。
・メールの差出人のアドレスと本文内のリンクが対応していない
・メール内のリンクが実際のイオンカードの公式サイトではない
イオンカードに限らず有名なブランド、大手クレジットカードからの見覚えのない請求や急なカードの停止や個人情報の紹介を求めるようなメールが届いたら落ち着いて公式サイトのマイページで確認しましょう。
そして、怪しいメールを受け取ったときはメール内のリンクを直接クリックしないで送信元が信頼できるものかどうかをまずは調べましょう。
この記事があなたの安全対策にお役にたてば幸いです。
