危うくクリックするところだった。
ふだん使っているトヨタの「TS CUBIC CARD」から、いつものように届いた(と思われた)「お支払い予定金額のご案内」メール。
「お、いくらかな?」とログインしかけたところで、
ちょっと待て、いつもと違うメールアドレスに来てるじゃん
と気づいた。
そう、このメールはいつもとは違う、別のアドレスに届いていたのだ。
怪しい・・・・・・
よく見ると、フェイクだとがわかった。
もうすこしで引っかかるとこでした
検証
結論から言うと、つぎの点で偽物と判明した。
- いつもと違うメールアドレスに届いた
- 送信者のアドレスがいつもと違う
- 表示されている「エネオスカード」は使っていない
- 支払日が違う
- いつも書いてある金額表示がない
- トヨタカードのサイトに同じ件名で不審メールが紹介されていた
これが偽メールの画像
こちらが今回きた偽メール↓
トヨタカードではなくて「ENEOS CARD」になってる。
そんなん使っとらんわ!
その時点で気づくべきなんだけど、あまりに本物風に作ってあるので、つい「明細を確認」しかけたよね。
あぶない、あぶない
本物と同じ画像・同じ住所
けど、よぉできとるねぇ(褒めたもんじゃないが)。
本物と同じ画像で、見分けはつかんよ↓
会社の住所も正しいので信用しかねない↓
トヨタカードのサイト(本物)には、
という案内があり、そこに次のように書いてある。
メールの差出人情報や署名欄は詐称が可能なため、正しいトヨタファイナンスのメールアドレス(info@tscubic.com)や住所・電話番号が表示されているケースもあります。ご注意ください。
まったくタチ悪いですね
よく見るといろいろ違う
で、本物を確認したところ、ちょいちょい違うところも。
まず、差出人のアドレスが違う。
本物は、
- info※tscubic.com(※は@)
だけど、偽物は、
- mail.tscubic-acnonunj※service.ymphl.cn
と長ったらしい。
それから
- お支払い日
も違うし、
- 金額表示の有無
も違う。
偽物は金額書いてないけど、本物はメール自体に金額が表示してある↓
トヨタカードのサイトには、不審なメールの「件名」具体例に今回と同じ「お支払い予定金額のご案内 」もあった(赤線)。
偽サイトにログイン・入力したときの対処
偽メール、偽サイトだと判明したら、
- リンク先にはいかない(クリックしない)
- パスワードやカード情報を入力しない
を徹底しましょう。
間違ってログインした場合は、
- 「ログインID変更」→「パスワード変更」を行う
カード情報を入力してしまった場合は、
- 至急クレジットカード停止の手続き行う
とされています。
詳しくは、トヨタカードのサイトの、
不審なメール・偽サイトにログインIDやカード番号を入力してしまいました。
をご覧ください。
まとめ
カードの支払い金額の案内なんてくると、つい焦ってクリックしてしまいかねません。
その心理をついた、イヤらしい詐欺です。
まずはいったん落ち着いて、正規のものかどうかを確認するクセをつけたいですね。
もう一度、今回フェイクとわかった点をおさらいしておきますね。
- いつもと違うメールアドレスに届いた
- 送信者のアドレスがいつもと違う
- 表示されている「エネオスカード」は使っていない
- 支払日が違う
- いつも書いてある金額表示がない
- トヨタカードのサイトに同じ件名で不審メールが紹介されていた
世の中便利になるほど、こういう詐欺も増えるんでしょうね。気をつけましょう!
