こんにちは!あゆ(@aym_prism)です。
めちゃくちゃはずかしい話なんですが、先日au PAYのフィッシング詐欺被害に遭いました。
au PAYに紐づけていた口座から十数万円が勝手に入金され、不正利用されるという……。
幸い補償対象でお金は全額返金されたのですが、十数万円が一瞬で口座から消えて本当にパニック!そしてまさか自分が騙されるなんて思ってもみなかったのでショックでした。
それでも転んでもタダでは起きない!のがポリシーなので(?)、被害に遭った経緯をまとめておきます。
同じような被害に遭う方が一人でも減るきっかけになれば幸いです!
au PAYのフィッシング詐欺が急増中!?
最近よく耳にするフィッシング詐欺。まずは簡単にフィッシング詐欺の概要から説明します。
フィッシング詐欺とは
メールやアプリなどから詐欺サイトに誘導し、ユーザーのクレジットカード情報や個人情報などを入手する悪質な犯罪。
入手した情報を使って持ち主になりすまして買い物や振込をし、金銭的被害を発生させます。
送信者を実在するクレジットカード会社や大手通販サイトだと詐称したり、本物そっくりの偽サイトを作ったりと、手口はどんどん巧妙になっていて最近被害が拡大しているようです。
au PAYのフィッシング詐欺
KDDIが提供するバーコード決済「au PAY(エーユーペイ)」。
偽のメールやSMSを通じてユーザーに偽サイトのURLをクリックさせ、au PAYを不正利用するフィッシング詐欺が急増しているそうです。auの公式サイトからも注意喚起がされています。
フィッシング詐欺に遭い、au PAYが不正利用されるまでの流れ
というわけで、今回わたしが被害に遭うまでの流れをざっと説明します。
au PAYから返金メールが届く
↓
確認するためにメールに記載されたURLをクリック
↓
au IDのログイン画面に
↓
SMSに2段階認証の確認コードが届く
↓
確認コードを入れてもログインできない?
↓
au pay(じぶん銀行から入金)の不正利用発覚!
↓
十数万円の被害!!
こうやって書いていると自分でも
と思うんです。思うんですよ!それでも引っかかってしまったんです……。
1つずつ詳しく説明させてください。
au PAYから返金メールが届く
実際に届いたメール(※決済情報番号や利用日は架空だと思いますが、念のため隠しています)諸悪の根源はこのメール。
ちょっと読みづらいかもしれませんが、Yahoo!メールのアドレスに「auかんたん決済ご返金手続き完了のお知らせ」というタイトルのメールが届きました。
内容はauかんたん決済でAppleに支払った分の14,167円を返金したというもの。
身に覚えはなかったけれど、何の返金か確認しようと思い、メール内のURLをクリックしてしまいました。
よく見ればメールに記載のURLが正式なものではないし、ロゴ画像が埋め込みではなく添付されているのもおかしいのですが、気づかずそのままクリックしてしまったんですね…。
au IDのログイン画面に
クリックしたURLの先はいつも見るau IDのログイン画面でした(のように見えました)。まったく違和感がなかったのでそのままログインしようとしてしまいました。
すると2段階認証が求められます。
SMSに2段階認証の確認コードが届く
2段階認証が求められたので、SMSに確認コードが届きました。
実際にSMSに届いたメッセージしくみがよくわかっていないのですが、いつも来ているauの発信元から確認コードが届いたんです。だから不審に思うことなく、そのまま確認コードを入力してログインしてしまいました。
ログインできない?
ログインしようとすると待機画面のぐるぐる回る表示のまま進まなくなりました。ここで気づきそうなものの、「あれ…?」と思ってもう1回ログインからやり直したんです。
それでもぐるぐるは変わらず。ここまで来てようやく何かおかしいことに気づきました。
au pay(じぶん銀行から入金)の不正利用発覚
au PAYの取引履歴先ほどのメール経由ではなく公式アプリからau PAYを開いたところ、au PAYの残高がチャージされては使われるというのを何度もくり返されており…完全にアウト。
見ている間にもau PAYに紐づけていたauじぶん銀行(普段はあまり使わない)から10,000円ずつチャージされては、NEXONポイントサイトという自分では使ったことがないポイントに使われていて、めちゃくちゃ焦りました。
口座に入っていた十数万円の残高が一瞬で数百円になり、残高不足でチャージができなくなったところで不正利用は止まりました。
十数万円が一瞬で消えたので完全にパニックに…!
それでも、これがもし数百万とかそれ以上とか入っていたら…と思うとゾッとしました。限度額があったとしても怖すぎ。
au PAYのフィッシング詐欺被害に遭ったときの対処法
ここからは詐欺に遭った後にわたしがやったことです。もし同じような被害に遭われた方がいれば参考にしてください。
- auじぶん銀行の口座凍結(口座からのチャージだったため)
- au PAYの利用一時停止→再利用開始手続き
- 各種パスワード変更・連携解除
- 警察に相談
正直かなりパニック状態でしたが、いくら悔やんでもお金がなくなった事実は変えられないのでほうっておくわけにはいきません。とりあえず関係がありそうなサポート窓口を調べて電話しました。
まずau PAYのサポート窓口(0120-977-964)に電話しようとしましたが、受付時間は9:00~20:00。
被害がわかったのが21時頃だったため、24時間対応していたauじぶん銀行のキャッシュカードの紛失・盗難のサポート窓口(0120-926-999)に電話しました。
キャッシュカードの紛失・盗難じゃないけどこれ以外の問い合わせ先が見つからなかったので…。
9:00~20:00の間なら先にau PAYに電話すれば対応してもらえると思います。
順番に詳しく説明していきます。
auじぶん銀行の口座凍結
auじぶん銀行のサポート窓口(0120-926-999)に電話して事情を説明すると、口座凍結の手続きをしてもらえました。残
高は数百円だったのであまり意味がなかったかもしれませんが…。
しかし補償など今後の対応はauじぶん銀行ではなく、au PAYになるとのことでau PAYにも連絡するよう言われました。
通常の問い合わせ受付は20時までですが、利用停止手続きは24時間対応可能とのことで、とりあえず利用停止手続きはしたほうがいいとau PAYの電話番号(0120-977-964)を教えてもらいました。
au PAYの利用停止
au PAYのサポート窓口(0120-977-964)に電話して、auじぶん銀行と同様に事情を説明し、一時的にau PAYの利用停止手続きをしてもらいました。
そして補償などの手続きは翌日以降しかできないとのことで、翌日の9時過ぎにまた電話することに。
au PAYの利用停止手続きをしてしまうと、再利用手続きをするまで取引履歴が見られなくなります。その前に今回の被害分のスクショを撮っておくことをおすすめします。警察に相談するときに、スクショがあるとスムーズです。
au PAYの各種パスワード変更・連携解除
営業時間内に再度au PAYに電話し、事情を説明しました。担当者さんの指示に従いパスワード変更などの手続きを行うことに。
「聴き取りや手続きのために1時間ほどかかりますがお時間は大丈夫ですか?」と確認されたので、時間があるときに電話したほうが良さそうです。
au IDのパスワードを変更
au IDの登録・パスワード再設定から「au IDの確認・パスワード再設定」に進み、パスワードを変更します。
疑わしい2段階認証(パソコンなどからのログイン許可)の解除
2段階認証の確認ページにアクセスすると、2段階認証を行った機器の一覧が表示されます。
一番左の+マークをタップすると、認証日時、IPアドレス、地域名が確認できるので、不審なアクセスがあれば解除のチェックボックスにチェックを入れて解除します。
わたしの場合は地域名が海外になっている不審なアクセスが確認できたので、それを解除しました。
利用した覚えのないauかんたん決済の連携中サービスを解除
連携済みのサービス/アプリ一覧ページにアクセスすると、auかんたん決済で連携中のサービス一覧が表示されます。
こちらも一番左の+マークをタップすると、ユーザー識別子、同意日時、OpenIDが確認できるので、見覚えのないサービスは解除のチェックボックスにチェックを入れて解除します。
普段使っているサービスでも会社名を把握していないこともあるため、同意日時を確認して被害に遭った時間付近に連携したサービスがあれば解除しておくといいと思います。
わたしの場合は一見いつも使っているサイト名になっていたのですが、電話口のサポート担当の方が見るデータでは別の会社名が表示されていたそうです。
だからサイト名や会社名で判断せず、中身を全部チェックして少しでも不審なものがあれば連携を解除しておきましょう。
4桁の暗証番号を変更
au ID会員情報サイトにアクセスし、MENU → au ID会員情報 → 暗証番号の項目の変更ボタンから4桁の暗証番号を変更します。
住所、連絡先メールアドレスの確認
住所変更ページ、連絡メールアドレス設定にアクセスし、住所やメールアドレスが書き換えられていないか確認します。問題があれば正しい情報に修正してください。
わたしは住所やメールアドレスが書き換えられていることはなかったので、各種パスワード変更や連携解除を行えばとりあえずこれ以上被害が拡大する可能性は低いだろうとのことで、少し安心。
今回の被害については、警察に相談に行きフィッシング詐欺に遭ったことが証明されると補償対象になり、被害額は全額返金できるだろうとのことでした。
警察に相談
今回の被害について最寄りの警察署に相談に行きました。
窓口で「フィッシング詐欺の被害に遭ったので相談に来ました」と言えばOK。
担当の方が親身に話を聴いてくれました。スマホの画面を見せて写真を撮られるので、スクショやメール画面をすぐに出せるようにしておきましょう。
相談が終わると「相談番号」が取得され、相談番号と担当者の方の名前が書かれたメモを受け取って終了。
au PAYのサポート担当の方から、警察に相談した際の相談番号と担当者名を確認する電話があるかもしれないと言われていましたが、わたしには確認の電話はありませんでした。でも確認されることもあるかもしれないので、解決するまでメモは大切に保管しておいてください。
au PAYの再利用開始手続き
au PAYを一時利用停止にしたため、再び使えるようにするには新しいauプリペイドカードを登録し、あらためて利用開始手続きをする必要があります。
電話後1週間程度で新しいauプリペイドカードが届き、登録し直してまた使えるようになりました!
古いプリペイドカードは使えませんが、過去のau PAYの取引履歴などはアプリ上でまた見られるようになりました。
フィッシング詐欺被害に遭ったとはいえ、今回の原因はau PAYの過失というよりほぼわたしの不注意。
バーコード決済にはau PAYをメインで使っていて便利なので、詐欺には十分気をつけつつ引き続き使う予定です。
au PAYのフィッシング詐欺で不正利用されたお金は返金される?
わたしの場合は警察に相談に行き、フィッシング詐欺に遭ったことが証明できたので、今回被害にあったお金は全額返金されました!
ただし、返金の際には以下の点に注意してください。
- 口座への現金振り込みではなく、au PAY残高に返金される
- 返金までには2ヵ月程度かかることもある
au PAYの取引履歴わたしの場合は、約1ヵ月後に「キャンペーン」という名前でau PAY残高にチャージされました。10,000円ずつ分かれていますが、同時刻のチャージでした。
全額au PAYに入金されたのはやや不便ではありますが、仕方ないですね。
au PAYのサポート担当の方から「返金処理が完了したら電話で連絡します」と言われていましたが、返金後しばらく経ってから連絡がありました。
ともあれ無事にお金が帰ってきて本当に良かったです!
わたしがau PAYのフィッシング詐欺に引っかかってしまった理由
わたしは重度のネットオタクで、自分で言うのもなんですがネットリテラシーはあるほうだと思っていました。
だからフィッシング詐欺の注意喚起を見ても、自分は大丈夫だと思っていたんです。
それでもこんなに簡単にひっかかってしまっておはずかしい限りなのですが……。
自分なりに今回引っかかってしまった理由を分析してみました。
迷惑メールフィルターをすり抜けて受信フォルダに届いた
迷惑メールフィルターの設定をしているので、基本的に迷惑メールは自動的に迷惑メールフォルダに振り分けられるようになっているはずです。
それでもフィルターをすり抜けて受信フォルダに届いてしまう詐欺メールが存在するということ!
迷惑メールの振り分け精度向上と詐欺師のメール作成技術向上は、日々戦いなのかもしれません……。
「返金手続き完了のお知らせ」と高すぎない金額設定
現代社会において迷惑メールや詐欺メールが来ることなんて日常茶飯事だと思います。
でも、わたしの認識の中での迷惑メールは「○万円振込してください」や「クレジットカードが使えなくなっています」など危険を煽ってお金を振り込ませるような内容だったり、「高額当選のお知らせ」などいかにも嘘くさい儲け話だったりするイメージがあったんですよね。
だから今回の「返金手続き完了のお知らせ」で金額も1万ちょっとというという絶妙なラインの内容が詐欺だと思わず、シンプルに「なんだろう?」と思って開いてしまったんだと思います。
最近契約変更や支払いの手続きをした
フィッシング詐欺被害に遭う少し前に、スマホを大手キャリアのauから格安SIMのUQ mobileに乗り換えていました。
また、その後くらいに普段あまり買わない電子書籍を購入しApple Payで支払いもしていました。
UQ mobileにしたこと自体は携帯代が安くなってよかったのですが、いつもはしないような契約や支払いをした後だったので、
という発想になりやすかったのかもしれません。よく考えればあるはずないんですけどね。
たまたまタイミングが重なったんだと思いますが、いつもと違うことをすると見慣れないメールに違和感を抱きにくいのはありそうです。今後気をつけたいと思います。
フィッシング詐欺に遭わないために
今回の教訓を踏まえてフィッシング詐欺に遭わないために気をつけることをまとめておきます。
「そんなのわかってるよ~」と思っても相手はどんな巧妙な手口を使ってくるかわからない詐欺師です!本当に気をつけましょう、お互いに……。
生体認証によるログイン設定をする
指紋認証や顔認証など、生体認証にできる場合は生体認証でのログイン設定をしましょう。パスワードを入力するよりもセキュリティが強まります。
メールに記載のURLをクリックしない!公式アプリか公式サイトを自分で開く
気になるメールが届いてもURLをクリックしないこと!内容が気になる場合は必ず自分で公式アプリか公式サイトを開き直して確認しましょう。
2段階認証はしっかり確認してからログインする
2段階認証のSMSが送られてきたら、確認コードを入力してログインする前に内容をしっかり確認しましょう。少しでも不審な点があれば簡単にログインしないようにしてください。
うまい話はない!返金もない!
世の中そう簡単にお金が手に入る話なんてないんですよね。たとえ「返金」という名目でも安易に気を取られると痛い目を見ることがわかりました……。
詐欺には本当に気をつけて!
技術が進歩して世の中が便利になる一方で、詐欺師も常に進化し、あらゆる手口を使ってきます。
今回わたしは最小限の被害で済み、全額返金されたから良かったものの、世の中にはもっと大金を容易に動かす悪徳な詐欺師もたくさんいます。
そして悔しいことにお金が返ってこない可能性も大いにあるでしょう……。
小さな違和感に敏感になり、細心の注意を払いながら便利なサービスをうまく活用していきたいものです。
勉強代が高くつきましたが(返ってはきたけど)、どうかわたしの失敗談がどなたかの助けになることを祈っています!
にほんブログ村
