サイバーセキュリティ月間にあわせ、フィッシング詐欺の手口と対策、加えて紛失や盗難リスクへの注意が呼びかけられています。SMSでは金融機関や宅配業者などを装い、「重要なお知らせ」「未払い料金が発生しています」と不安をあおって偽サイトへ誘導し、カード情報や本人認証のワンタイムパスワードを入力させる手口が増えています。本人認証サービスの偽画面でパスワードを盗み取る被害が報告されており、入力時は自動入力を避け、SMS本文の内容と利用事実を照合することが重要です。身に覚えがない場合は決して入力せず、送信元番号が正規かを確認しましょう。楽天カード株式会社の発信元番号一覧と照らし合わせることが有効です。
メール型フィッシングへの対応 公式導線からアクセスしブランドシンボルを確認
メール経由のフィッシングも依然多く、ECサイトやクレジットカード会社、金融機関を騙る偽メールが流行しています。典型的な文面は「利用確認」「セキュリティ強化のため」などで、メール内リンクのクリックを促します。アクセスは公式アプリやお気に入りからに限定し、送信元のメールアドレスを確認しましょう。ブランドシンボルの確認も有効で、Gmail、Yahoo!メール、Appleメールでは「Rロゴ」が、ドコモメールでは緑のチェックマークが公式アカウントの目印として表示されます。受信一覧や本文で必ず確認し、不審点があればリンクを開かない判断が重要です。フィッシングサイトは途中入力でも情報が抜き取られる可能性があるため、疑わしければ即時中断してください。
3Dセキュアの金額照合と基本動作の徹底 紛失・盗難時は即時停止
3Dセキュアのワンタイムパスワード入力時は、決済額の一致確認が不可欠です。パスワード入力画面に表示された金額とSMSに記載の金額が一致しない場合は、入力を行わないでください。SMSの例では、金額と8桁の入力内容、不審時の連絡先が示されています。併せて、使用していないサービスからのメッセージは開かず削除し、メールから遷移したWebページのURLに違和感がないかを確認しましょう。送信元、URL、金額、公式アプリ経由という基本の確認を習慣化することが、リアルタイムの抜き取り被害を抑止します。外出機会の増加に伴い、クレジットカードの紛失や盗難も増えています。必要以上のカードを持ち歩かない、保管場所や財布の中身を把握する、カード情報を他人に見せず安易にメモを残さないといった管理を徹底してください。
もしもの時の初動と確認手順 明細の定期チェックで被害拡大を防止
カードが見当たらない時は、ただちに停止手続きを行います。楽天e-NAVIやチャットサポート、紛失盗難専用ダイヤルから手続きが可能です。停止後も利用明細をこまめに確認し、身に覚えのない請求がないかチェックしましょう。不正利用が確認された場合は、案内に沿ってチャットサポートに連絡してください。発生日時や状況、疑わしいSMSやメールのスクリーンショットを保全すると、以降の対応が円滑になります。お客様の不注意や適切な管理が行われていない状況での不正利用は、補填の対象外となる可能性があります。日頃のセルフガードを前提に、家族や周囲とも管理ルールを共有し、思わぬトラブルを未然に防ぎましょう。
詳しくは楽天カード株式会社の公式ページまで。レポート/DXマガジン編集部 權
