件名: 【重要なお知らせ】VISAカード ご利用確認のお願い
送信元 : vpass@visa.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/11/17 6:24:29
【VISAカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
VISAカード
東京都中野区中野4-3-2
──────────────────────────────────
©Copyright 1996-2021. All Rights Reserved.
無断転載および再配布を禁じます。
「緊急」から「お願い」へ猫なで声! 懲りないVISA偽装の三度目の襲来
【みぬ犬の独自分析メモ】
またしても現れました、「VISAカード」を名乗る偽メールです。
これで11月のVISAカード詐欺メールは、11月5日、11月12日に続き3回目の登場となります。
- 【件名の「ソフト化」作戦】これまでの件名と比較してみましょう。
- 11/05:【最終警告】VISAカード からの緊急の連絡
- 11/12:【重要】VISAカード からの緊急の連絡
- 11/17(今回):【重要なお知らせ】VISAカード ご利用確認のお願い最初は「最終警告!緊急!」と怒鳴り散らしていたのに、今回は「お願い」と少し下手(したて)に出ています。これはメルカリの事例(11/3)でも見られた**「件名のA/Bテスト」**です。脅すのが効かなかった層に対して、今度は事務的なトーンでアプローチし、クリックさせようと画策しています。
- 【中身は進歩ゼロのコピペ】件名は変えましたが、本文は11月5日、12日のものと一字一句、改行位置まで完全に同じです。「発行者:VISAカード」というありえない社名も、「東京都中野区中野4-3-2」というセゾンカードの住所をパクった誤りも、そのまま放置されています。外側のパッケージ(件名)だけ変えて、中身(本文)は腐ったまま売りつける、典型的な手抜きスパムです。
- 【送信元偽装の常習化】送信元:vpass@visa.co.jp相変わらず、Vpass(三井住友系サービス名)とVISA(国際ブランド)を混ぜた偽装アドレスを使用しています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | カード利用制限偽装
件名の差し替え(トーンダウン)
ブランド詐称(発行者がVISA) |
| 【なりすまし先】 | VISA(ブランド) |
| 見抜くポイント | ①「発行者:VISAカード」という架空の社名
②住所(中野区)がVISA日本法人と異なる
③過去の「緊急」メールと本文が全く同じ |
| 主なターゲット | VISAブランドのカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
「最終警告」って怒鳴っても無視する奴が多いな…。
日本人は礼儀正しいから、丁寧に「お願い」した方が引っかかるのかもしれん。
よし、件名を「ご利用確認のお願い」に変えて再送信だ!
本文? 直すわけないだろ!
住所が違おうが、発行会社がおかしかろうが、細かいことを気にする奴は最初から相手にしてないんだよ。
「おっ、丁寧な連絡だな」と勘違いしたカモだけを狙い撃ちだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またVISAカードからメールです!
でも今回は『最終警告』じゃなくて『ご利用確認のお願い』になってます。
ちょっと優しくなりましたね!
これなら僕も怒られてないし、安心してボタン押しちゃいそうです!」
🐱カワミ:
「ペコン君、それは『飴と鞭』の飴の方だニャ! 舐めたら毒入りだニャ!
証拠①:中身はいつもの腐ったミカン
件名は優しくなったけど、本文を読むニャ。
『誠に勝手ながら…』『発行者:VISAカード』。
これ、先週も先々週も見た、あの間違いだらけの文章と全く一緒だニャ!
ガワだけ変えても、中身の詐欺臭さは消せてないニャン!
証拠②:直らない住所
『東京都中野区中野4-3-2』。
犯人はこの住所が『クレディセゾン』のビルだってことに、まだ気づいてないニャ。
VISAの本社は丸の内だニャ。
何度送っても住所間違いを訂正しないのは、コピペボットの証拠だニャン!
証拠③:VISAは発行しない
何度でも言うニャ。
『発行者:VISAカード』なんて会社はこの世に存在しないニャ。
VISAは『決済システム』の名前だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「件名のバリエーション」でターゲットの心理を揺さぶろうとしているが、「本文の矛盾(住所や発行者名)」**を放置しているため、見る人が見れば一瞬で偽物と分かる!
鉄則を忘れるな!
『件名が優しくなっても、本文が過去の詐欺メールと同じなら無視!』
『“VISAカード”という会社名や、“中野区”の住所が出てきたら、それはコピペ詐欺の決定的な証拠!』
こんな成長のないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回のVISAメールと、先日のメルカリメール(10月末〜11月初旬)の動きは非常に似ている。
- 最初は「重要」「確認」などで様子見。
- 次に「緊急」「最終警告」で脅す。
- 反応がなければまた「お願い」に戻して油断を誘う。詐欺グループはこの**「波状攻撃のサイクル」**を自動化している。「あ、また来たな」と冷静にパターン認識できるようになれば、もうカモられることはない。
【この事件から学べる防衛術】
教訓:詐欺師は「北風と太陽」作戦を使ってきます。
今すぐできる対策:
✅ 件名に惑わされない:
「警告」で脅してくる時もあれば、「お願い」と優しく来る時もあります。重要なのは件名ではなく、**「誰が(発行者)」「どこへ(リンク先)」**誘導しているかです。
✅ カード裏面との照合:
「VISA」のロゴがついたカードを持っていても、裏面に「三井住友カード」「楽天カード」などと書いてあれば、このメールは無関係です。VISA本体が個人に連絡することはありません。
✅ 住所検索の威力:
メールに住所が書いてあったら、それをコピーしてGoogleで検索するだけで、このメールの嘘(セゾンの住所であること)は一発で見抜けます。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント