三重苦ゴルファーの日記

70歳になった飛ばない・寄らない・入らないの三重苦を持つシニアゴルファーの日記です。

怪しいSMS

ゆうぽん

 今日の熊本は朝から快晴で、朝方は涼しくやっと酷暑の夏も終わりに近づいた感じでしたが、そうはいっても涼しいのは明け方のみで、日中はまだまだエアコンは必要となり今日の最高気温は33℃と、暑さからはもうしばらく逃れられなそうです。


 今朝も5時に起きてMLB中継を視ていましたが、昨日の土曜日のMLB中継は10時からだったものの5時に目が覚めてしまいます。

 その理由は、5時頃に1通のショートメール(SMS)が送られてきたためで、その着信音で目が覚めてしまいました。


 そのSMSを見るといつもの怪しそうな内容で、そこには「重要 〇〇カードに不正利用が疑われる取引を検知し、〇〇ファイナンスにてカードの利用を一部制限しました。以下URLより利用状況の回答をお願いします」というよくあるフィッシング詐欺みたいな文言がありました。


 通常は即無視にしますが、起きたばかりの寝ぼけた状態だったものの今回の内容にはなにか引っ掛かるところがあり、もう一度最後まで読み返してみました。

 すると文末に「※URLをクリックするのが不安な方は弊社公式サイトで情報を確認後に回答をお願いします」とあったので、もしかしたら本物かもという気持ちが湧きました。


  私がSMSやメールで送られてくる内容を詐欺関係かどうか判断する基準は、①私の名前が記載されているか?メルアドなどに「様」付けしてあれば詐欺 ②取引の金融機関なのか?利用もしていない銀行系のカード凍結とあれば詐欺 の2点です。


 このうち1点目は本名が記載されていなかったので、最初は詐欺だと判断したのですが、記載のカードが利用しているカードのうちの1つだったのです。

 しかも、前日の金曜夜にiPhone17を発注していて、その際にカード決済を利用していたことも「本物かも」と私の感覚に引っ掛かった理由でした。

 

 

(メールボックスの「迷惑メール」に自動で振り分けられた4通のメール。上の3つは明らかに違和感があり、一目で不審メールだと分かります。下のメールはHitpawという編集ソフトの会社からのメールで、私がお試し登録したからなのでしょうが、購入する意思はないため無視しています)



 これまでも偶々カード利用とこうした不審な通知が重なったことがありますが、冷静に送られてきた文面を読めば、詐欺関係は何かおかしい部分を見つけることができます。

 それは日本語として表現のおかしい部分があったり、題名と内容が食い違っていたりという部分で、何かしらの違和感を感じるものです。


 今回のSMSは文章にそうした不審な点はなく、本文の末尾にあった「このURLをクリックするのが不安な方は、、、」という文面にも、もし詐欺ならSMS上のURLをすぐにクリックさせたいはずで、もっと別の不安にさせる文言を書くだろうと思いました。


 しかし、逆にそれで安心させてURLをクリックさせるという引っ掛けかもしれないと考え、スマホでは画面が小さく検索するのが面倒なのでパソコンを起動して検索し、そのカード会社のサイトでそのようなSMSを送付していることは確認できました。


 ただここまで来ても、SMS上のURLが正しいものかどうかは確認できず、クリックするかどうかは個人責任ですが、もしクリックして個人情報などを入力する必要があればそこで引き返せば大丈夫かなと思い、URLをクリックしてみました。


 すると、私のカード番号の末尾4桁と取引の内容が出ていて、まさしく昨日のiPhone購入と別のAmazon決済の2件の内容が記載されていて、求められたのは利用したかどうかの「はい」と「いいえ」の選択だけでした。

 もちろん「はい」をクリックしましたが、すると画面が変わり「お客様の確認が取れました。カードの利用制限を解除します。」という内容が示されました。


 普段は、ほぼ無視するようなSMSですが、今回はきちんと対応できてよかったと思い、そのまま放置すればiPhoneの決済が出来ずに発送されない羽目になるところでした。

 実はこの手続きとほぼ前後してアップルからもSMSが来て、その内容は「お客様の注文の支払いに問題が生じています」とあり、私の注文番号が付記されていたのでアップルからの正規のSMSでした。


 そこには別途送付するメールで手続きの確認をするようにありましたが、たぶん私の対応が早かったので入れ違いになり、その後のメールは送られてきませんでした。


 今回は数十通の中の1通という確率ほどの正規のSMSでしたが、実は手続き後に気付いたのがメールでもSMSと同じものが送られてきていたのです。

 つまりカード会社側は、私の通常の支払いとは異なる支払いを検知し、異常だと判断して支払いをいったん停止し、その後利用者の私にSMSとメールを使って知らせ、こちらの確認を取りたかっただけで、実際はセキュリティーがしっかりした会社だということです。


 こうしたセキュリティー上の通知を無視し、結果的にiPhoneの発送が止められてからカード会社に文句をいう愚か者がいそうですが、逆に守ってくれてありがとうと感謝すべきで、そのためにはSMSに限らずメールを含めて不審なものかどうかの嗅覚を研ぎ澄ます必要があるのです。


 きっと私の対策を知った不審者は、その対策を逆用して新たな詐欺メールの文面を考えるのかもしれませんが、メールで送られてくるURLを安易にクリックしない、クリックしたとしても個人情報は絶対に答えないなどを徹底していれば、フィッシング詐欺にひっかかるリスクはかなり軽減できますが、何事にも絶対はないのです。


                                  ^^