フィッシングにご用心!
有名な事業者やサービスを装い、偽のメール、SMSを送信し、リンクから公式サイトのデザインに似せたWebページへ誘導し、
お客様の個人情報、クレジットカード番号、有効期限、セキュリティコード、3DセキュアのID・パスワードなどの情報を入力させて盗み取る、
悪質なフィッシング(詐欺)事案が発生しています。
盗み取られたクレジットカード番号などの情報は、その後インターネットショッピングサイトで悪用され、
不正に商品が購入されるなどの被害に繋がります。フィッシング詐欺の手口は日々、巧妙化、高度化、また多様化していますので、
以下の点を踏まえて慎重にご対応いただくようお願いいたします。
フィッシング詐欺の例(イメージ)
- ※上記の例は、あくまで注意喚起を目的とした内容です。不審なメールは開封せず、開封した場合でもリンクはクリック(タップ)しないでください。
フィッシングに遭わないために
- 不審なメールを受け取ったら、開封せずに削除する。
- タイトルや本文の中で「緊急」「重要」などを強調するメールはフィッシング詐欺ではないかと疑う。
例:「【重要】カスタマーセンターからのご案内」「あなたのアカウントがロックされました」という文面による事例が確認されています。 - 差出人の「名称」や「メールアドレス」は偽装が可能であるため、むやみに信用しない。
メールアドレスのドメイン(XXX.co.jp等の部分)であっても偽装が可能です。 - メールを開封してしまった場合でも、メール内のリンクはクリック(タップ)しない。リンク先のページにてお客様の個人情報、クレジットカード番号、3DセキュアのID・パスワードなどの情報を入力させて盗み取る事案が確認されています。
フィッシングに遭ってしまったら
現時点で不正利用がなくても、後日不正利用される可能性があります。
直ちにクレジットカード番号の無効化、再発行、TOKYU POINT Webサービスの ID・パスワードの変更のお手続きをお願いいたします。
カード番号の無効化・再発行
- TOKYU POINT Webサービスにログイン
- 画面上段のメニューより「サポート・お問合せ」を選択
- 「紛失・盗難のとき」を選択
- 「カード停止・再発行のお手続き」の項目で「お手続きはこちら」のバナーをクリック(タップ)してお手続きください。
カード停止・再発行はこちら
TOKYU POINT Web ID・パスワードの変更
- TOKYU POINT Webサービスにログイン
- 画面上段のメニューより「お客様情報の登録・変更」を選択
- 「TOKYU POINT Webサービス登録内容の照会・変更」をクリック(タップ)してお手続きください。
- ※ハンドルネームのご確認・ご登録につきましてもTOKYU POINT Webサービスにてお手続きいただけます。
TOKYU POINT Webサービス ログインはこちら
- フィッシング(詐欺)メールに関する
よくあるご質問 -
-
フィッシングメール(詐欺メール)とは何ですか?
大手サイトなどを装い、メールやSMSを発信し、「アカウントがロックされました」等のメッセージを表示し、リンク先をクリックさせて、その偽サイトにて個人情報(カード番号、セキュリティーコード、有効期限、ID、パスワードなど)を入力させて、その入力した情報を盗む詐欺のことです。入力したカード情報をもとに不正利用の被害が発生します。
特にAmazonを装ったフィッシングメール(詐欺メール)が多く、被害が多発しております。 -
フィッシングメール(詐欺メール)にはどんな事業者を装ったものがあるの?
Amazon、Google、Apple、Yahoo、楽天、宅配業者、カード会社、ETC事務局などをかたる事例が発生しています。
-
フィッシングメール(詐欺メール)の内容は?
たとえば「登録情報の更新を促したり、不安を煽る内容のメール」があります。
- ・カードの有効期限が切れています。
- ・支払い方法に問題があります。
- ・あなたのアカウントが停止されました。
- ・不正ログインが検出されました。
- ・不審な請求が見つかりました。
-
怪しいメールが届いたらどうすればいいですか?
不審なメールは削除してください。
決してリンクを開いたり、カード番号、ID・パスワード、個人情報などを入力しないでください。 -
Amazonなどのサイトに登録してある情報の変更をする際はどうすればいいのか?
サイトに登録済みの情報の変更などについては、メールをクリックしてサイトにアクセスするのではなく、ご自身でダウンロードしているアプリやご自身でブックマークしているところからサイトにアクセスして変更手続きをしてください。
メールをクリックして入力=危険かもしれない!と思ってください。 -
フィッシングメール(詐欺メール)のリンク先のホームページからカード番号を入力してしまった。どうすればいいですか?
直ちにカード停止のお申出をお願いします。現時点で不正利用がなくても、後日不正利用される場合があります。
カードの停止はTOKYU POINT Webサービスまたは紛失・盗難デスク(24時間受付・年中無休)にて承ります。 -
フィッシングメール(詐欺メール)にカード番号を入力してしまったのですが、まだ不正には使われてないようなのでこのまま使っていてもいいですか?
現時点で不正利用がなくても、数日後に不正利用される可能性もございます。
今後ご安心してご利用いただくために、カードを停止し再発行をしていただくようにお願いいたします。
-
東急カードを装った不審なメールやSMSにご注意ください
会員様を含む不特定の方へ不審なメールやSMSを送り、クレジットカード情報や個人情報を盗み取る事象が発生しています。
不審なメールやSMSを受信した場合はすぐに削除し、本文に記載されたリンク先へのアクセスやお客様情報の入力は絶対にしないでください。
なお、カードのご利用がご本人様によるものであるかどうかを確認させていただくために、お電話でのご連絡のほか、
SMSまたはメールでご連絡(※)する場合がございます。
詳細は「弊社よりご連絡をさせていただく場合がございます」をご参照ください。
不審メールの実例
1.件名
【東急カード株式会社】本人確認に関するお客様へのお願い
2.メール本文
SSL証明書の確認方法
弊社では、お客様の重要な情報をお預かりするWebサイトでは、情報を送受信の際に暗号化しており、アクセスしているWebサイトが弊社のWebサイトであることを証明するために、SSL証明書を取得しています。
弊社がSSL証明書を取得していることは、以下の手順によってご確認いただけます。
<Google chromeの場合>
万一、カード番号等の情報を入力してしまった場合、カード裏面の電話番号までご連絡いただきますようお願い申しあげます。
不審なサイト
有料サイトへの登録にご注意
インターネットでWebサイトご利用時に、気付かないうちに「有料サイト」へ入っている場合がございます。
「無料」と書いてあってもむやみにカード番号を入力しないようご注意ください。
その他(サクラサイト・海外宝くじ・当選通知メール)
「出会い系サイト」を初めとした「有料メール交換サイト」に登録した後にメールを送信させられ高額な請求に発展してしまうケース、海外の宝くじ・懸賞・商品が当選しました等の案内がメールやDMで送りつけられカード番号を記入するよう誘導されるケース等のトラブルや被害が発生しております。
このようなトラブルにおいては弊社では対応いたしかねる場合もございますので、十分にご注意ください。
- 一般社団法人日本クレジット協会
(一般社団法人日本クレジット協会のホームページに移動します) - 国民生活センター
(国民生活センターのホームページに移動します)
不審な電話
百貨店社員や銀行協会職員を装う「電話」にご注意
百貨店社員や銀行協会職員を名乗る不審な人物がお客様に電話を架け、「店頭でお客様のクレジットカードが不正に利用されています」「あなたのキャッシュカードが不正に利用されています」など、言葉巧みにお客様のクレジットカード番号・キャッシュカード番号・暗証番号等を聞きだしたり、自宅に訪問してクレジットカードやキャッシュカードを預かる詐欺被害が多発しております。
百貨店社員や銀行協会職員と名乗る者からの電話や訪問を受けたとしても、絶対にカード番号や暗証番号を教えたり、カードをお渡しすることのないようご注意ください。また、百貨店社員や銀行協会職員がこのような電話やご自宅に訪問しカードをお預かりすることはございませんのでご注意ください。
一般社団法人日本クレジット協会
(一般社団法人日本クレジット協会のホームページに移動します)
受信したメールや訪問したウェブサイトが、フィッシング対策協議会に報告のあった事例と手口が類似しているかご確認ください。
また、不審メールを受信された場合につきましても、以下から情報提供のご協力をお願いいたします。
フィッシング対策協議会
(別ウィンドウで、フィッシング詐欺協議会のウェブサイトへリンクします)
もしも個人情報を入力してしまったら
万が一フィッシングサイトにクレジットカード番号を入力してしまった場合は、速やかに行動することで被害を免れたり、被害を最小限にすることができます。不正使用される前にお電話にてクレジットカード番号変更のお手続きをお願いいたします。