先日、筆者のスマートフォンに、上の画像のメールが届いた。
クレジットカードに不正利用された疑いがあり、その確認のためにログインしてほしいという内容だった。そして場合によっては取引やカードの利用を一部制限するという記載もある。

筆者は三井住友カードを使用しており、そして心当たりがあることもあった。
10月10日は三連休明けの火曜日。実は連休中、飲食店の会計をクレジットカードで支払おうとした際、クレジットカードを読み込むことができず結局現金で支払った、ということがあったのだ。店員さんも「たまに読み取り機が調子悪くなってしまうんです」と言っていたし、筆者も店の読み取り機側の問題だと思って特に気にしていなかった。

しかし、このメールを見てそのことを思い出し、
「あれ…?もしかして俺のカード、止められているのか?」
と不安になり、下部にあるログイン画面からアクセスし、クレジットカード番号を入力した。ログインしたところ、三井住友カードのホーム画面が表示された。ログインしたはずなのにマイページ情報も何も表示されておらず、ここで「おかしい!」と思った。
するとスマホにSMSが届いた。それがこちらである。

「やられた…」と思った。
届いたメールは三井住友カードの公式を装ったフィッシングメールで、ご丁寧に自分からカード情報を入力してしまったのだった。すぐにカード会社に連絡をし、カードを停止。その他パスワード等もすべて変更した。しかし、すべてが終わるまで20〜30分ほどかかっており、その間になんと…

34800円もの大金を使われてしまった!!!!!!!!
(こちらは現在カード会社に補償を申請中)

敵に騙されるのではなく、自分に惑わされる!
今回筆者が騙されてしまった理由は大きく2つある。
・メールを公式のものだと思い込んでしまった(実際に三井住友ユーザーだった)
⇒三井住友の公式もメールドメインが複数あり、その中のひとつと思い込んでしまった。
・飲食店でカードが使えなかったことから、カードが止められていると思い込んでしまった
⇒実際に数日前に起きたことを思い出して不安になってしまった

しかしこれらはアクセスする前にインターネットで事前に調べたり、電話で問い合わせをすれば偽物であると判断することができたと思う。
フィッシング詐欺とは敵に騙されるのではなく、自分の中に不安な要素に付け込まれ、冷静な判断ができなくなってしまい引っかかるものなのだと感じた。他にも口座を持っていない謎の銀行から「口座を凍結します」などといったフィッシングメールが届くことがあるが、そのようなメールは冷静に無視することができていた。
しかし今回は心当たりがあり、自分が実際に使っているクレジットカードだったという点に判断を狂わされてしまった…。

フィッシング詐欺対策協議会によると、フィッシング詐欺の発生状況は2022年上半期では450,087件。2年間で約6.8倍にまで増加しているそうで、身近に危険性がある犯罪であることを、この哀れな男の姿を見て教訓にしていただきたいと思う……。

(Written by 大井川鉄朗)