巧妙なフィッシングにひっかかりそうになった
先日、あるクレジット会社の名前で、僕あてにメールがきた。
ネットでのカード決済をスムーズに行うために、カードの登録をしてほしい、というのだ。
登録のためのサイトのアドレスが書いてある。アドレスを見た限りでは、そのクレジット会社のアドレスに間違いなさそうだ。
そこにアクセスしてみると、登録用のページになっていて、カードに書かれている名前とカード番号、有効期限を入力する欄がある。
カード会社のロゴ画像もちゃんと入っていて、なぜこのような登録が必要かについての説明も書かれている。
1回登録しておけば、その後はネットでカード決済をする場合に、手間取ることがなくなる、というのだ。
どこをどう疑ってみても、これがニセのサイトであるとはとても思えない。
しかし、ちょっとひっかかった点は、これまでもこのカードを使ってネット決済をしたことが何度かあるが、いつも瞬時に決済されていて、手間取ったことなど1回もない。これは、おかしくないか。
そこで僕は、念のためそのカード会社に電話を入れて、かくかくしかじかのメールが来たが、本当にそのような登録を勧めているのか尋ねてみた。
カード会社の返事は、次のようなものだった。
「当社ではそのようなことは一切やっていません。そのサイトには、カード番号などの情報を絶対に書かないようにしてください」
やっぱりそうだったのか。実に巧妙に仕組まれたフィッシングだったのである。
危ないところだった。
それにしても、店頭でのカード決済では、カードに書かれたのと同じ署名を伝票に手書きする必要があるのに、ネットでは署名をしなくても通っていくというのは、とても危険なことのように思う。
ネット決済では、署名に代わる何らかのハードルを設ける必要があるのではないだろうか。
| 固定リンク
コメント