GOLD POINT CARD +

これまでのフィッシング詐欺は、カード情報を何らかの手段で詐取することによって、クレジットカードがネットショッピングで使われる、というものでした。
典型例がフィッシングメールです。詐欺集団が銀行やクレジットカード会社、公共料金サイトなどを装い、偽メールや偽SMSを送りつけてきます。

「電気料金が未払いです。このままでは電気が止まってしまいます。」といった連絡がきて、慌てて不用意に詐欺集団が用意したURLを開いてしまうと、本物のサイトそっくりに作られた偽サイトに誘導されます。
この偽サイトで支払先の登録といった形でカード情報を入力すると、詐欺集団にカード情報が抜き取られてしまいます。

近年ではこうした手口の対策としてネットショッピングの不正利用を防ぐ「本人認証サービス（Visa Secure）」が導入されています。

本人認証サービス「Visa Secure」は、必要に応じて「認証コード」による本人認証を実施し、「そのカード利用がご本人によるものかどうか」を確かめるものです。
最近では、カード情報だけでは決済できず、本人認証なしにはお買い物できないケースが増えており、安心してお買い物ができる環境が整いつつあります。

そんな中、新たな脅威として浮上してきたのが、悪質化した「リアルタイム型フィッシング詐欺」の巧妙な手口。詐欺集団は本人認証を突破する抜け道を見つけ出しているのです。

導入の手口はこれまでと同様、偽メールや偽SMSで偽サイトのURLが詐欺集団から送付され、カード情報を抜き取られます。
「リアルタイム型フィッシング詐欺」が恐ろしいのはここからで、詐欺集団は偽サイトでカード情報を抜き取った後、ユーザーに認証コードの入力を求める偽のページを表示させます。詐欺集団はその裏で、盗んだカード情報と認証コードをリアルタイムに別の実在するECサイト等で入力し、不正に物品を購入します。

偽サイトであることに気づかずに「認証コード」など本人認証の情報を入力してしまうと、その裏で詐欺集団が入力された情報を用いて本人認証を突破してしまうという仕組みです。

詐欺集団から送られてきた偽サイトにアクセスしなければ、カード情報を抜き取られ、本人認証を要求される恐れもありません。

送られてきたメールでは「送信元アドレス（ドメイン）」と「メールの内容」を確認して、送信元が本当にその企業なのか確かめましょう。判断に迷う場合は、あらかじめ登録したブックマークからアクセスしたり、検索サイトの検索結果からアクセスする方法があります。
フィッシング対策協議会では、公共料金の支払い遅延・注文商品の配送遅延などを装って送られた不審メール・SMSの実例を公開しています。少しでも怪しいと思った場合は、チェックしてみてください。

万一、偽サイトにカード情報を入力してしまった場合、最後の砦となるのが本人認証です。
ゴールドポイントマーケティングから送られる本人認証の通知には、決済を行う取引の「利用金額」などが必ず明記されています。

例えば、公共料金の支払いのためにカード情報を入力したのに、加盟店名が金券サイトになっていたり、利用金額が大きかったりした場合は要注意です。
毎回、「利用金額」はチェックするように習慣づけましょう。

詐欺集団は巧妙に偽の画面を本物の画面のように表示させます。偽の画面に気づいて、認証コードの入力を行わないことが重要です。気づくための対策として、パーソナルメッセージの設定が有効です。

パーソナルメッセージとは、本人認証の画面に自分しか知らない「合言葉」を表示するサービスです。
例えば「ハワイ大好き」という合言葉を設定しておくと、本人認証の認証コード入力画面に「ハワイ大好き」と表示され、正規の認証画面であることが確認できます。

詐欺集団が用意した偽の本人認証画面へアクセスした場合でも、ご自身が設定したメッセージと異なるものが表示されている場合は、偽装された可能性が高いと判断できます。

パーソナルメッセージはメンバーズページで簡単に設定できます。
フィッシング詐欺に引っかからないようにするためにも、必ず設定しておきましょう。