SBAPP

【SMS】「9月20日以前にAmazonの決済オプションを更新してください。」詐欺の詳細と対処

0件

2023年9月頃から、Amazonを騙る詐欺SMS「9月20日以前にAmazonの決済オプションを更新してください。」が出回っています。SMSにはフィッシング詐欺サイト等の悪意あるURLリンクが記載されているので注意してください。

※ SMSの日付部分は9月21日、9月22日、9月23日のように更新され、連日出回る可能性があります。

詐欺「9月20日以前にAmazonの決済オプションを更新してください。」が急増

2023年9月頃から、Amazonを騙る詐欺SMS「9月20日以前にAmazonの決済オプションを更新してください。」が出回っており、SNSなどで受信を報告する声が増えています。

SMSにはURLリンクが記載されていますが、Amazonアカウント情報やクレジットカード情報など、個人情報の窃取等を目的としたフィッシング詐欺サイトに接続される恐れがあるため、URLリンクを開かないよう注意してください。

9月20日以前にAmazonの決済オプションを更新してください。https://●●

設定手順や宛名が記載されていないメール、SMSに注意

Amazonから届く、正規の支払い設定の更新を求めるメール等には、支払い設定の更新方法について手順が記載されており、手順が記載されていないものはAmazonから送られたものではありません。

また、Amazonから届く重要なメールには、本文の冒頭にAmazonアカウントの登録氏名が記載されているため、もし宛名が記載されていなかったり、「メールアドレス様」や「お客様」のように省略されている場合は、詐欺メールの可能性が高いので注意してください。

登録情報(お支払い情報など)の更新依頼

お支払いオプションを管理にアクセスします。お支払い設定を更新するための手順が記載されていない場合、それはAmazon.co.jpから送信されたSMSではありません。

引用:Amazon

Amazonからの重要な案内はメッセージセンターで確認

Amazonから届いたメールなどについては、Amazon公式サイトの「メッセージセンター」で同じ内容のメッセージを読むことができます。もしメールと同じ内容のメッセージが届いていない場合は、メールが偽物の可能性があるので注意してください。

ただし、Amazonが配信する一部のメールの中には、メッセージセンターに届かないものも存在します。(amazon.co.jp: アクションが必要です: サインインなど)

もし身に覚えがないタイミングでセキュリティに関するメール、「amazon.co.jp: アクションが必要です: サインイン」などを受信した場合は、メール本文に記載されているURLリンク先が「https://www.amazon.co.jp」で始まっていることを確認した上で、リンク先で画面の指示に従って操作、対処するようにしてください。

なお、正規の「amazon.co.jp: アクションが必要です: サインイン」には、メールの冒頭にAmazonアカウントの登録氏名が記載されており、文末には「このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。 」と記載されています。

このEメールがAmazonから送信されていることを確認するにはどうすればよいですか?
このEメールのリンクは「https://www.amazon.co.jp」で始まります。以下のリンクをいつでもブラウザに貼り付けて表示できます。

https://www.amazon.co.jp/a/c/r/●●●

前述したセキュリティに関するメールとは一致せず、且つメールが本物か偽物か判断できない場合は、ブックマークからAmazon公式サイト、あるいはAmazon公式アプリからログインできるか確認し、利用状況(注文履歴、ギフト残高、登録情報)に問題が無いか確認してください。問題が見つからなかった場合でも、パスワードを変更しておくと安心です。

不審なURLリンク先でAmazonアカウントを入力した時の対処

フィッシング詐欺メールやSMSに記載されているURLリンクを開いてしまい、転送先のウェブサイトでAmazonアカウント情報を入力してしまった場合は、中間者攻撃を使ったフィッシング詐欺の可能性があるため、必ずパスワードを変更するようにしてください。

また、パスワードの変更後は、注文履歴非表示にした注文に身に覚えがない注文がないか確認し、不審な注文が見つかった場合は、Amazonカスタマーサービスに連絡するようにしてください。

  1. Amazon公式サイトを開く
  2. Amazonアカウントを入力してサインイン
  3. ページ右上の人の形をしたアイコン(本名さん)をタップ
  4. アカウントサービス横のすべてを表示をタップ
  5. 名前、Eメール、携帯番号、パスワードの管理をタップ
  6. パスワード欄の横にある編集をタップ
  7. 現在のパスワードと新しいパスワードを入力
  8. 変更を保存をタップ

フィッシング詐欺サイトでクレジットカード情報を入力した時の対処

フィッシング詐欺サイトでクレジットカード情報(カード番号、有効期限、氏名、セキュリティコード)を入力してしまった場合は、券面裏に記載されている問い合わせ窓口に「フィッシング詐欺サイトでカード情報を入力した」ことを伝えるようにしてください。

コメントを投稿する(承認後に反映されます)

*

Return Top