最近、Mercariやメルペイを騙るフィッシングメール詐欺が横行しています。
この記事では、「メルカリをご利用ありがとうございます。メルカリの口座を一時凍結します。」という内容のSMSを中心に、気をつけるべきこと、実際に騙されてしまった場合の対処法について解説します。
最近、フィッシングメール詐欺は増加傾向にあるとのこと。
本当にいろいろな企業を騙って騙そうとしてくるため注意が必要です。
Contents
「メルカリをご利用ありがとうございます。メルカリの口座を一時凍結します。」という詐欺メッセージが来る
Mercariを騙って口座の凍結を一時停止することを示唆し、ログイン情報を入力させようとする迷惑SMSの報告が増加しています。
メルカリをご利用ありがとうございます。メルカリの口座を一時凍結します。詳細はアクセス:https://mercnri…
突然届く口座凍結を示唆するSMSメッセージ
このメッセージはSMSで届き、登録した経験がない人に対しても突然来ることがあります。
フィッシングメールと考えられる
メッセージと一緒に記載されているURLから偽サイトにアクセスさせ、そこでログイン情報を入力させることで情報を抜き取るフィッシングメール詐欺の一種と考えられます。
絶対に、URLを押さない、ログイン情報を入力しないようにしましょう。
今後も増加すると考えられる
様々な企業を騙ったフィッシングメールが横行しています。
今後も手を変え品を変え、様々なパターンの新たな形式の詐欺SMSやメールが作られ、送られてくると考えられるため、送信元や文章の違和感などをきちんとチェックし、今後も騙されないように気をつけるようにしましょう。
Mercariも迷惑メールなどの注意喚起を行っている
運営側も、運営を装った不審なメールやSMSが急増していることを把握しており、注意喚起を行っています。
Mercariは、特定の設定を行っている場合、SMSなどにその確認メッセージこそ届くことはありますが、そのメッセージから各種情報の入力を促すことはありません。
情報入力させることがおかしい!
つまり、URLに誘導され、そこから情報を入力させる行為があることそのものがメッセージが偽物であるという証明になるのです。
「メルカリをご利用ありがとうございます。メルカリの口座を一時凍結します。」というSMSメッセージは詐欺なのか?見分け方について
このSMSメッセージが偽物である理由について解説します。
迷惑SMSチェックリスト
迷惑SMSチェックリスト
- 句読点がおかしい
- URLがそのサービスのものでない
- URLの後半におかしなものが付いている(amazon-abc.jpなど)
- 電話番号がそのサービスのものでない
- 電話番号の最初が「+81」
- 緊急性のある内容(至急、24時間以内など)
- 電話番号の名前が個人名や謎のアルファベットなど
- アイコンがデフォルト
「メルカリをご利用ありがとうございます。メルカリの口座を一時凍結します。」というSMSメッセージをリストと照らし合わせてみると、ほとんどの項目に当て嵌まることが分かるでしょう。
そもそも電話番号を登録している?
SMSは電話番号を使ってメッセージを送るサービスです。
つまり、Mercariに電話番号を登録していないと、こうしたメッセージが来るはずがありません。
電話番号を登録しているか確認するには、「マイページ」から「個人情報設定」を選択してください。
「電話番号」の右に「登録済み」とあったら、電話番号が登録されています。
認証理由と一致するか考える
Mercariでは、ログイン認証やメールアドレス・パスワードの変更、あんしん支払い設定時に、その認証理由がショートメッセージに記載されるようになりました。
つまり、ログイン時であれば上記のようにメッセージが来た理由がカッコ付きで表示されます。
しかし、「メルカリをご利用ありがとうございます。メルカリの口座を一時凍結します。」に関しては、メッセージを確認してみると分かりますが、カッコ書きで認証理由が書いていません。
また、そもそも、Mercariでは設定によってはSMSで確認のメッセージが届くことこそありますが、確認だけであり、URLなどは記載されておらず個人情報を入力することもありません。
つまり偽物!
つまり、偽物と判断出来ます!
また、詳しくは後述しますが、記載されているURLも良く見ると「mercari」でなかったり、後半に余分な記述があったりします。
アクセス先のURLがおかしい
アクセス先のURLにはいくつも種類があることが分かっていますが、左側に関しては「mercari」の後に余分な表記があることが分かるでしょう。
また、右側に関しては、無駄な表記に加えて、よくよく見ると「mercani」となっていることが分かります。
プロフィールアイコンがデフォルト、名前も適当な英文字の羅列
このメッセージの多くは、アルファベット4文字のユーザーから送信されています。
また、プロフィールアイコンもデフォルトのままであるなど、明らかにおかしいことが判断可能です。
このSMSが来た時のアドバイス
このSMSメッセージが実際に来てしまったときのアドバイスを紹介します。
SMSに記載されているURLを押さない、ログイン情報を入力しない
SMSに記載されているURLは絶対に押さないようにしましょう。
偽サイトにアクセスするだけでスパイウェアなどに感染する可能性があります。
また、ログイン情報を絶対に入力しないようにしましょう。
ログイン情報を抜き取られて不正利用に遭う可能性が非常に高いです。
迷惑SMSを削除する
もし、このメッセージを受け取ったら、なるべくすぐに削除作業を行うようにしてください。
これは、誤タップで偽サイトにアクセスしてしまったり、忘れた頃に見返した時に偽サイトにアクセスしたりすることを防ぐためです。
報告を入れる
Mercariでは、フィッシングメールや偽サイトの情報を収集し、その注意喚起をユーザーにしています。
そのため、このメッセージの報告を入れることで、運営側が問題について認知し、その危険性をユーザーに広めてくれるため、報告を入れておくようにしましょう。
連絡方法については下記の記事を参照してください。
その他対処法
その他対処法
《迷惑SMSのブロック》
《どの地域からの送信か判定/URL安全判定サービス》
《その他》
ウイルス対策ソフトの導入
「メルカリをご利用ありがとうございます。メルカリの口座を一時凍結します。」というSMSに騙されてしまった場合の対処法
Mercariを騙るSMSメッセージにすでに騙されてしまった場合の対処法を解説します。
不審なログインがあったら強制ログアウトするなど
すでに「メルカリの口座を一時凍結します。」というメッセージから偽サイトにアクセスし、ログイン情報を入力してしまったという場合は注意が必要です。
これは、すでに詐欺業者にログイン情報が渡っており、後はアカウント乗っ取りの不正利用が行われるだけだからです。
もし、ここまで来てしまった場合は、とにかく早くMercariアプリを起動し、自分のものではない不審なログインを強制ログアウトさせた後で、パスワードやメールアドレスを早急に変更する必要があるでしょう。
すでに不正利用に遭ってしまっている場合は、いかに被害を抑えるかという点が重要です。
対処法
- 不審なログインがあったら強制ログアウトさせる
- 決済履歴の確認
- パスワードとメールアドレスの変更
詳しい手順については下記の記事を参照しましょう。
🔍メルカリ「更新に失敗しました,登録済み電話番号の確認をお願いします」は詐欺?対処法を解説
カード決済を停止する
メルペイでバーチャルカードを発行している場合、乗っ取りに遭った際にそのカード番号がバレてしまい不正利用に遭う可能性があります。
もし、不審なアクセスがすでにあった場合は、バーチャルカードの利用停止ボタンを押しておくようにしましょう。
手順
- 「メルペイ」タブから「バーチャルカード」を選ぶ
- パスコードを入力する
- 「カード決済を停止する」をタップする
バーチャルカードの利用停止を行ったら、問い合わせから、詐欺のメッセージ全文とことの経緯について記載し、問い合わせすることをおすすめします。
問い合わせ
「マイページ」から「問い合わせ」を選択し「お問い合わせ項目を選ぶ」をタップしてください。
「メルペイの設定・その他」をタップします。
さらに「メルペイの設定・登録・その他メルペイについて」をタップしてください。
「お問い合わせする」を選択するとお問い合わせフォームが開かれます。
後は、詳しい内容について記載し、「送信する」をタップしましょう。
クレジットカード会社に連絡を入れる
メッセージからログイン情報を入力してしまった場合は非常に危険な状態です。
もし、アカウントがすでに乗っ取られており、ログイン出来ない状態にあるケースで、クレジットカード情報などを入力しているという場合は、不正利用に遭わないためにカード会社に電話をして利用停止・再発行してもらうようにしましょう。
その他対処法
メッセージが来たら無視して削除!
もし、この迷惑SMSが来たら、メッセージを無視してすぐに削除するようにしましょう。
絶対にURLをタップすることはもちろん、ログイン情報を入力してはいけません。
情報を入力してしまうと、大事なMercariアカウントが乗っ取られる可能性が非常に高いです。
🔍メルカリ「更新に失敗しました,登録済み電話番号の確認をお願いします」は詐欺?対処法を解説
