件名: マスターカード 【重要:必ずお読みください】
送信元 : info@mastercard.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/5/29 13:52:49
【Mastercard】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
マスターカード・ジャパン 株式会社
東京都渋谷区桜丘町26番1号セルリアンタワー16階
──────────────────────────────────
© 1994-2022 Mastercard.
無断転載および再配布を禁じます。
国際ブランドから直接メール!? カードの仕組みを知らない詐欺師のミス
【みぬ犬の独自分析メモ】
これは2022年5月29日の検体ですね。約4年前の「Mastercard(マスターカード)」を騙るフィッシングメールです。
このメールには、クレジットカードの仕組みを理解していれば一発で見抜ける、致命的な矛盾があります。
- 【決定的な矛盾:Mastercardは「発行会社」ではない】MastercardやVisa、JCBといった**「国際ブランド」は、決済のシステムを提供している会社であり、直接カードを発行したり、利用者の口座を管理したりはしていません。 カードの利用停止や不正利用の連絡をしてくるのは、必ず「カード発行会社(イシュア)」(例:楽天カード、三井住友カード、三菱UFJニコスなど)です。 Mastercard本体が、個人の利用者に「カードを止めました」と直接メールを送ってくることは、商流として100%ありえません**。
- 【送信元偽装:info@mastercard.co.jp】送信元のアドレスは本物のように見えますが、これはメールのヘッダーを改ざんした**なりすまし(Spoofing)**です。中身のリンク先がフィッシングサイトである以上、アドレスの表記に意味はありません。
- 【使い回しの定型文】本文:
誠に勝手ながら、カードのご利用を一部制限させていただきこの文章は、三井住友カードやAmazonを騙る詐欺メールでも一字一句同じものが使われています。犯人は「送信元の名前」だけを書き換えて、手当たり次第にばら撒いているのです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(クレジットカード情報・個人情報盗難の危険) |
| 【手口】カテゴリー | ブランドなりすまし型
利用制限通知詐欺
商流矛盾(ブランドから直接連絡) |
| 【なりすまし先】 | Mastercard(マスターカード・ジャパン) |
| 見抜くポイント | ①Mastercard(国際ブランド)から直接「利用停止」のメールが来た
②具体的なカード発行会社名(楽天、Amazon等)の記載がない
③リンク先でカード番号以外に個人情報も入力させられる |
| 主なターゲット | Mastercardマークのついたカードの利用者全員 |
【フィッシー団長の悪巧み(4年前の姿)】
クックック…世界中の人が「Mastercard」を使っている。
つまり、「Mastercard」の名前でメールを送れば、数億人がターゲットになるってことだ!
え? Mastercardは直接カードを発行してない?
細かいことは気にするな! ロゴさえ見せれば、みんな信じてカード番号を入力するんだよ!
送信元も本物っぽく偽装したし、完璧だ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! Mastercardさんから『重要』なお知らせです!
不正利用があったみたいで、カードが制限されちゃいました!
僕のカード、確かにMastercardのマークがついてます!
大変だ、『ご利用確認はこちら』から解除しなきゃ!」
🐱カワミ:
「ペコン君、そのマークはただの『看板』だニャ!
証拠①:ボスは直接電話しない
Mastercardは『国際ブランド』だニャ。
実際にカードを作って管理してるのは『楽天』とか『Yahoo!』とかのカード会社だニャ。
Mastercard本体が、わざわざペコン君に『カード止めたよ』なんてメールしてくるわけないニャン!
証拠②:どこのカード?
ペコン君の財布にはMastercardのカードが何枚かあるかもしれないけど、このメールには『どのカードか』一切書いてないニャ。
発行会社も分からないのに『利用制限しました』なんて言えるはずがないニャン!
証拠③:文章の使い回し
この『誠に勝手ながら…』っていう文章、昨日三井住友カードの偽メールでも見たニャ。
犯人は名前だけ変えて、同じ文章を使い回してる手抜き野郎だニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Brand Impersonation(ブランドなりすまし)』**の中でも、商流を無視した雑な手口だ。
『Visa』や『Mastercard』から直接、個人の利用内容に関する連絡が来ることは絶対にない。
それを知っているだけで、この手の詐欺は1秒で見抜けるぞ。
鉄則を忘れるな!
『国際ブランド(Visa/Master/JCB)からの直接メールは100%詐欺!』
『カードのトラブル連絡は、必ず“発行会社”から来る!』
4年前の検体だが、この『ブランド騙り』は今でも忘れた頃にやってくる。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:連絡は「マーク」の会社ではなく、「裏面」の会社から来る。
今すぐできる対策:
✅ カード裏面を確認:
お手持ちのクレジットカードの裏を見てください。そこに書いてある電話番号(発行会社のサポートセンター)こそが、あなたのカードの本当の管理者です。
Mastercard本体の連絡先など書かれていないはずです。
✅ ブランドからのメールは無視:
「Visa」「Mastercard」「JCB(※JCB発行カードを除く)」などの国際ブランド名義で、「アカウントロック」「不正利用」「本人確認」といったメールが来たら、即座に詐欺と判断して削除してください。
✅ リンクを踏まない:
「ご利用確認はこちら」というボタンやリンクは、フィッシングサイトへの入り口です。
不安な場合は、必ずカード裏面の電話番号に問い合わせてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント