親が怪しいメールやSMSのリンク先でカード番号を入力してしまったかもしれない時、家族は何から動けばよいのか迷いやすいです。
まず大切なのは、本物かどうかを急いで見極めようとするより、カード会社の公式窓口で利用停止や再発行、不正利用の確認を相談することです。
リンクを押しただけなのか、カード番号や認証コードまで入力したのかによって、必要な対応は変わります。
親を責めずに入力した情報を整理し、カード会社への連絡、利用明細の確認、必要な相談先への連絡を一緒に進めてください。
・親がカード番号を入力してしまった時の最初の対応
・カード会社へ連絡する前に整理する情報
・認証コードや銀行情報も入力した時の確認先
・再発を防ぐために家族で決めるルール
親がカード番号を入力してしまった時の初動
親が怪しいメールやSMSのリンク先でカード番号を入力してしまったかもしれない時は、まず「本物だったのか」を追いかけるより、カードを安全側に止める行動を優先します。
リンクを押しただけの場合と、カード番号や認証情報まで入力した場合では、必要な対応が変わります。
・まずカード会社へ連絡する
・親を責めずに状況を聞く
・入力した情報を分けて確認する
・メール内リンクはもう開かない
・不正利用がなくても相談する
まずカード会社へ連絡する
親がクレジットカード番号、有効期限、セキュリティコード、名義人名などを入力してしまった可能性がある場合は、最初にカード会社へ連絡します。
不正利用がまだ見えていなくても、カード情報が第三者に渡った可能性があるためです。
連絡先は、届いたメールやSMSの中にある電話番号やリンクではなく、カード裏面、カード会社の公式アプリ、ブックマーク済みの公式サイトなどから確認します。
怪しい画面に表示された窓口へ連絡すると、さらに情報を聞き出されるおそれがあります。
カード会社には、次のような相談をします。
- カード情報を入力してしまった可能性があること。
- 利用停止が必要かどうか。
- 再発行が必要かどうか。
- 不正利用の有無をどう確認するか。
- 身に覚えのない請求があった場合の調査方法。
フィッシングサイトにクレジットカード情報を入力してしまった場合は、カード会社の紛失・盗難窓口へ連絡し、利用停止や必要に応じた再発行を行う案内があります。
家族だけで判断せず、カード会社の公式窓口で早めに相談してください。
(出典:フィッシング対策協議会公式サイト)
カード番号を入力してしまった時の基本的な確認順は、クレジットカード番号を入力してしまった時の連絡先と確認順でも確認できます。
親を責めずに状況を聞く
親がカード番号を入力してしまった時、家族が強い口調で責めると、本人が詳細を話しにくくなることがあります。
対応が遅れないように、まずは落ち着いて「一緒に止めよう」「何を入力したかだけ確認しよう」と伝えることが大切です。
最初に聞く内容は、細かい真偽判定ではなく、対応に必要な事実です。
・いつ届いたメールやSMSか。
・何を名乗る画面だったか。
・どのリンクやボタンを押したか。
・カード番号を入力したか。
・有効期限やセキュリティコードも入力したか。
・認証コードやワンタイムパスワードを入力したか。
・住所、氏名、電話番号、メールアドレスも入力したか。
・IDやパスワードも入力したか。
・アプリを入れたり、電話したりしていないか。
この時、「なんで押したの」と聞くより、「どこまで入力したかを一緒に整理しよう」と聞く方が、必要な情報を集めやすくなります。
親がスマホ画面をうまく説明できない場合は、メールやSMS、表示画面のスクリーンショットを送ってもらいます。
離れて暮らしている場合は、電話をつないだまま、親にカードを手元へ用意してもらいます。
本人がカード会社に連絡できる状態を作り、家族は横でメモや確認を手伝う形にすると進めやすくなります。
入力した情報を分けて確認する
カード番号を入力した場合でも、入力した情報の種類によって緊急度や連絡先が変わります。
家族は、親が何を入力したかを一つずつ分けて確認してください。
まず確認したいのは、カード情報です。
・クレジットカード番号。
・有効期限。
・セキュリティコード。
・カード名義人名。
この4つを入力している場合は、カード会社への連絡を優先します。
カード番号だけだったのか、セキュリティコードまで入力したのかで、カード会社側の案内が変わる可能性があります。
次に、本人確認や決済承認につながる情報です。
・SMSで届いた認証コード。
・メールで届いた確認コード。
・ワンタイムパスワード。
・本人認証画面に入力した情報。
これらを入力した場合は、カード番号だけの入力より急いで相談する必要があります。
認証コードやワンタイムパスワードは、決済やログインの確認に使われることがあるためです。
さらに、カード以外の情報も確認します。
・メールアドレス。
・ログインID。
・パスワード。
・住所。
・氏名。
・電話番号。
・銀行口座情報。
・暗証番号。
・インターネットバンキングの認証情報。
カード情報と一緒にIDやパスワードも入力している場合は、カード会社への連絡だけで終わらせず、該当サービスの公式サイトや公式アプリからパスワード変更も検討します。
銀行口座や暗証番号まで入力している場合は、金融機関への連絡も必要です。
メール内リンクはもう開かない
親が一度リンクを開いてしまった後でも、同じメールやSMS内のリンクを再び開く必要はありません。
本物かどうか気になっても、メール内リンクからログインしたり、再入力したり、問い合わせたりしないでください。
メールやSMSの送信元名、ロゴ、文面が本物らしく見えることがあります。
しかし、送信元表示やメールアドレスは偽装される場合があり、スマートフォンでは細かい情報が見えにくいこともあります。
安全に確認する時は、次の導線を使います。
・カード会社の公式アプリ。
・ブックマーク済みの公式サイト。
・カード裏面など手元のカードに記載された正規の情報。
・普段使っている会員サイト。
・カード会社から届く利用通知や利用明細。
警察庁は、メールやSMSに記載されたリンクを安易にクリックせず、公式サイトをブックマークして利用したり、公式アプリを活用したりする対策を案内しています。
(出典:警察庁公式サイト)
親には、「今はそのメールを触らず、公式アプリかカード会社へ一緒に確認しよう」と伝えます。
不安になって追加で電話したり、別のリンクを押したりすると、被害確認が複雑になることがあります。
不正利用がなくても相談する
カード明細にまだ不審な請求が出ていない場合でも、カード番号を入力してしまった可能性があるならカード会社へ相談します。
不正利用がすぐに表示されるとは限らず、後から請求が出る場合もあるためです。
利用明細を見る時は、次の点を確認します。
・身に覚えのない請求がないか。
・少額の請求がないか。
・海外利用のような見慣れない利用がないか。
・普段使っているサービス名と請求名が違っていないか。
・家族利用や定期課金と混同していないか。
身に覚えのない請求がある場合は、カード会社へ調査を依頼します。
サービス名と請求名が違うだけのこともありますが、家族だけで判断して放置するのは避けてください。
国民生活センターは、クレジットカード番号等を入力し、不正利用の請求がある場合は、すぐにカード会社へ連絡して調査を依頼するよう案内しています。
個人情報やパスワードを入力した場合の注意点も示されています。
(出典:国民生活センター公式サイト)
カード会社へ伝える内容と確認順
カード会社へ連絡する前に、家族が情報を整理しておくと、親本人も落ち着いて話しやすくなります。
親のカードは親本人の契約なので、家族がすべてを代わりに決めるのではなく、本人確認に備えて一緒に進める形にします。
・本人確認に備えて親と進める
・カード停止と再発行を相談する
・利用明細と通知を確認する
・認証コード入力時は急ぐ
・銀行情報も入れた時の対応
・IDやパスワードも確認する
本人確認に備えて親と進める
カード会社へ連絡する時は、カード名義人である親本人の確認が必要になる可能性があります。
家族は、親本人が話せる状態を作り、横で整理やメモを手伝う役割に回ると安全です。
連絡前に、次の情報をまとめます。
・カード名義人。
・カード会社名。
・入力した可能性がある日時。
・届いたメールやSMSの内容。
・リンクを押した日時。
・入力した情報の種類。
・不審な利用通知の有無。
・利用明細に見慣れない請求があるか。
・すでに相手へ電話していないか。
・不審なアプリを入れていないか。
親がうまく説明できない場合は、家族が横でメモを見ながら補足します。
ただし、本人確認の質問に家族が勝手に答えたり、親のカードを使って会員サイトへログインしたりする進め方は避けます。
親が入院中、通話が難しい、会話が不安定などの事情がある場合も、家族だけで手続きできると決めつけないでください。
カード会社へ事情を伝え、案内に沿って進めることが大切です。
カード停止と再発行を相談する
カード番号を入力してしまった場合、カード会社から利用停止や再発行を案内される可能性があります。
現在不正利用が見えていなくても、カード情報が第三者に渡った可能性がある場合は、安全側の対応が必要になるためです。
カード会社へ相談する時は、次の点を確認します。
- 今のカードを止める必要があるか。
- 再発行が必要か。
- 不正利用の調査はどう進むか。
- 再発行後にカード番号や有効期限が変わるか。
- 公共料金や通販、サブスクなどの支払い方法を更新する必要があるか。
再発行後は、カード番号や有効期限などが変わる場合があります。
その場合、スマホ決済、ネット通販、公共料金、月額サービスなどに登録している支払い方法の変更が必要になることがあります。
ただし、停止や再発行の扱い、補償、手続きの流れはカード会社や契約内容によって異なります。
本文だけで判断せず、カード会社の公式窓口で案内を受けてください。
利用明細と通知を確認する
カード会社へ連絡した後も、利用明細や利用通知の確認は続けます。
身に覚えのない請求がある場合は、カード会社へ調査を依頼します。
見る場所は、メール内リンクではなく、カード会社の公式アプリ、会員サイト、紙の明細、カード会社からの正規の利用通知などです。
親がスマホ操作に慣れていない場合は、家族が横で見方を支援します。
確認する時は、次のように分けると判断しやすくなります。
・明らかに知らない店舗やサービスの請求。
・少額で見覚えがない請求。
・海外利用のように見える請求。
・普段使うサービスだが請求名が違うもの。
・家族が使った可能性があるもの。
・定期課金や年会費の可能性があるもの。
見慣れない請求があっても、すぐに「不正利用」と決めつける必要はありません。
一方で、「たぶん大丈夫」と放置するのも避けます。
家族利用や定期課金と混同しやすい請求は、親本人に利用状況を聞いたうえで、カード会社へ相談します。
カード会社には、身に覚えがあるか判断できない請求として伝えて問題ありません。
認証コード入力時は急ぐ
カード番号だけでなく、SMSやメールで届いた認証コード、ワンタイムパスワード、本人認証情報を入力した場合は、急いでカード会社や該当サービスへ連絡します。
認証コードは、ログインや決済承認に関わる場合があるためです。
親に確認する時は、次のように具体的に聞きます。
・SMSで数字のコードが届いたか。
・その数字を画面に入力したか。
・メールで届いた確認コードを入力したか。
・「本人認証」「ワンタイムパスワード」のような画面が出たか。
・コードを電話で伝えていないか。
認証コードを入力した場合は、カード会社への連絡時に必ず伝えます。
カード番号、有効期限、セキュリティコードだけでなく、認証コードまで入力したことが対応判断に関わるためです。
認証コードを入力してしまった場合の確認は、認証コードを入力してしまった時の確認手順も参考にできます。
銀行情報も入れた時の対応
カード番号に加えて、銀行口座、暗証番号、インターネットバンキングのIDやパスワードを入力した場合は、カード会社だけでなく金融機関へも連絡します。
カード被害と銀行口座の被害は、確認先が分かれるためです。
親には、次の情報を入力していないか聞いてください。
・銀行名。
・支店名。
・口座番号。
・暗証番号。
・インターネットバンキングのID。
・インターネットバンキングのパスワード。
・ワンタイムパスワード。
・認証アプリに表示された番号。
銀行情報を入力した場合は、カード会社への相談と並行して、金融機関の公式窓口へ連絡します。
メールやSMSのリンクからログインし直すのではなく、普段使っている公式アプリや公式サイト、金融機関の正規の案内から確認します。
フィッシング対策協議会は、インターネットバンキングの認証情報を入力した場合、すぐに金融機関へ連絡するよう案内しています。
(出典:フィッシング対策協議会公式サイト)
カード番号だけではなく銀行口座や暗証番号も入力した場合は、銀行口座や暗証番号を入力してしまった時の確認手順も確認してください。
IDやパスワードも確認する
偽サイトのような画面でカード番号を入力する前後に、IDやパスワードを入力していることがあります。
親が「カード番号だけ」と思っていても、最初にログイン画面が出ていた可能性があります。
確認する内容は次の通りです。
・メールアドレスを入力したか。
・ログインIDを入力したか。
・パスワードを入力したか。
・同じパスワードを他のサービスでも使っているか。
・入力したサービスの利用履歴に不審な点がないか。
IDやパスワードを入力した場合は、メール内リンクからではなく、公式アプリやブックマーク済み公式サイトからパスワードを変更します。
同じパスワードを他のサービスで使っている場合は、使い回し先も確認します。
カード番号入力後の対応だけで安心せず、アカウント側の不正ログインや勝手な購入がないかも見ます。
親が同じパスワードを長く使っている場合は、家族が一緒に整理して、重要なサービスから変更すると進めやすくなります。
家族が手伝う時の注意点
家族が手伝うことと、親のカードを家族が使うことは別です。
親の不安を減らしながら、名義人本人の手続き、記録、相談を支える形にしてください。
・親のカードを勝手に使わない
・代理連絡で決めつけない
・スクショと日時を残す
・警察や消費生活センターに相談する
・情報提供と被害相談を分ける
親のカードを勝手に使わない
親のカード番号を入力してしまった後、家族が明細確認や通販対応を手伝う場面があります。
この時、親のカードを家族が自分の買い物に使ったり、親の代わりに勝手にネット通販へ登録したりするのは避けます。
クレジットカードを使えるのは、原則としてカード名義人本人です。
家族であっても、カードを貸したり借りたりする扱いには注意が必要です。
日本クレジット協会は、クレジットカードを利用できるのはカード名義人本人だけで、家族であっても貸したり借りたりできないと案内しています。
(出典:日本クレジット協会公式サイト)
今回の記事で大切なのは、家族が親のカードを使うことではありません。
親本人が安全にカード会社へ連絡し、不正利用の確認や停止、再発行の相談をできるように支えることです。
親の支払いを家族が継続的に手伝う必要がある場合でも、親のカード番号を家族内で共有する形は避けます。
家族カードなど、実際に使う人の名義で発行される手段をカード会社の案内に沿って検討する方が安全です。
代理連絡で決めつけない
家族がカード会社へ電話する場合でも、本人確認や手続きの可否はカード会社の案内に従います。
「家族だから全部代わりにできる」と決めつけないことが大切です。
家族ができることは、主に次の支援です。
・親本人が電話できるように準備する。
・カード会社名を確認する。
・入力した情報をメモする。
・受信したメールやSMSを残す。
・不審な利用明細を一緒に見る。
・通話中に親が伝え忘れないよう補助する。
・カード会社から案内された内容をメモする。
一方で、本人確認の質問に家族が勝手に答えたり、親に確認せず手続きを進めたりしないようにします。
親が混乱している場合でも、カード会社へ事情を伝えて案内を受ける流れにしてください。
また、詐欺か本物かを家族だけで決める必要はありません。
カード番号を入力した可能性がある時点で、真偽判定よりカード会社への相談を優先します。
スクショと日時を残す
相談や確認を進める時は、画面や日時を残しておくと状況を説明しやすくなります。
親がメールやSMSを削除しそうな場合は、先にスクリーンショットを残してもらいます。
残しておきたい情報は次の通りです。
・届いたメールやSMSの画面。
・差出人の表示。
・受信日時。
・件名。
・本文の内容。
・押したリンク先の画面。
・入力した日時。
・入力した情報の種類。
・不審な利用通知。
・利用明細の該当箇所。
・カード会社へ連絡した日時。
・カード会社から案内された内容。
ただし、スクリーンショットを撮るために、再び怪しいリンクを開く必要はありません。
すでに画面を閉じている場合は、残っているメールやSMS、カード明細、利用通知など、手元にある情報だけで整理します。
フィッシング対策協議会では、フィッシングと思われるメールやSMS、偽サイトの情報提供を受け付けており、SMSではスクリーンショット取得も案内されています。
(出典:フィッシング対策協議会公式サイト)
警察や消費生活センターに相談する
カード会社へ連絡したうえで、不正利用、偽サイト、金銭被害、相手とのやり取りがある場合は、警察や消費生活センターへの相談も考えます。
家族だけで抱え込まないことが大切です。
警察へ相談する場面は、たとえば次のような場合です。
・不正利用が疑われる。
・相手に電話してしまった。
・さらに個人情報を求められている。
・偽サイトやフィッシングの被害が疑われる。
・金銭被害が発生している。
・親が繰り返し同じ相手から連絡を受けている。
消費生活センターへ相談する場面は、次のような場合です。
・請求内容が不明で困っている。
・カード会社とのやり取りに不安がある。
・商品やサービスの契約トラブルがある。
・親本人が説明を理解しにくい。
・家族だけでは次の対応を判断できない。
警察庁では、サイバー事案に関する通報、相談、情報提供の窓口を案内しています。
国民生活センターの案内では、困った場合に消費生活センターや警察等へ相談する流れも示されています。
(出典:警察庁公式サイト)
情報提供と被害相談を分ける
フィッシングと思われるメールやSMSを見つけた時は、フィッシング対策協議会へ情報提供できます。
ただし、情報提供と被害相談は役割が違います。
情報提供は、フィッシングメールや偽サイトの情報を知らせるためのものです。
カード番号を入力してしまった後の利用停止、再発行、不正利用調査は、カード会社へ相談します。
被害が疑われる場合の主な相談先は、内容ごとに分かれます。
・カード番号を入力した場合はカード会社。
・銀行情報を入力した場合は金融機関。
・不正利用や犯罪被害が疑われる場合は警察。
・消費者トラブルで困っている場合は消費生活センター。
・フィッシングメールや偽サイトの情報提供はフィッシング対策協議会。
家族が親を支援する時は、「どこに何を相談するのか」を分けると混乱しにくくなります。
カードを止める相談を情報提供窓口だけで済ませたり、偽サイトの報告だけで不正利用確認を終えたりしないようにしてください。
再発を防ぐ家族のルール
一度対応が落ち着いたら、同じことが起きた時に親が一人で進めない仕組みを作ります。
完全に防ぐ方法としてではなく、迷った時に安全側へ戻るための家族ルールとして考えてください。
・公式アプリから確認する
・入力前に家族へ相談する
・カード利用通知を見直す
・迷惑SMS対策を設定する
公式アプリから確認する
今後、カード会社や通販サイト、配送会社、金融機関を名乗るメールやSMSが届いた時は、本文中のリンクから確認しないルールにします。
確認する時は、公式アプリやブックマーク済み公式サイトから開きます。
親に伝える時は、難しい説明よりも短い言葉にします。
・メールの青い文字は押さない。
・SMSのリンクは押さない。
・カードのことは公式アプリで見る。
・困ったら家族に送る。
・急がせる文面ほど一度止まる。
メールやSMSには、「利用停止」「重要」「本人確認」「未払い」「至急」など、不安をあおる言葉が入ることがあります。
急がされている時ほど、リンクを押す前に立ち止まることが大切です。
公式アプリや公式サイトで確認しても不明な場合は、カード会社の公式窓口へ相談します。
メール本文のリンク先に情報を入力して確かめる必要はありません。
入力前に家族へ相談する
親が一人で判断しないように、家族内で相談ルールを決めます。
特に、カード番号、暗証番号、認証コード、パスワードを入力する場面では、必ず一度止まるルールにします。
家族で決めておくとよいルールは次の通りです。
- カード番号を入力する前に家族へ連絡する。
- 認証コードを入力する前に家族へ連絡する。
- メールやSMSの画面をスクリーンショットで送る。
- 急ぎの文面でもすぐ押さない。
- 家族が返事できるまで追加操作をしない。
親を監視するような言い方ではなく、「困ったら一緒に見るための約束」として伝えます。
責められると思うと、次に同じことが起きた時に隠してしまう可能性があります。
離れて暮らしている場合は、家族LINEや電話で使える短い合言葉を決めてもよいです。
たとえば、「カード番号の画面が出たら送って」「認証コードは一人で入れない」など、迷った時に思い出しやすい言葉にします。
カード利用通知を見直す
カードの利用通知は、不審な利用に早く気づく助けになります。
すでに設定しているつもりでも、親が通知を見ていない、通知がオフになっている、メールが埋もれていることがあります。
見直す時は、公式アプリや会員サイトから確認します。
メール内リンクから設定画面へ入らないようにしてください。
家族が一緒に確認したい項目は次の通りです。
・カード会社の公式アプリを使っているか。
・利用通知が届く設定になっているか。
・通知先のメールアドレスが古くないか。
・スマホの通知がオフになっていないか。
・親が通知の見方を理解しているか。
・身に覚えのない通知が来た時に誰へ連絡するか。
カード利用通知を設定しても、すべての被害を防げるわけではありません。
ただ、早く気づいてカード会社へ相談するきっかけにはなります。
再発防止では、「通知を入れたから安心」ではなく、「通知が来たら一人で判断せず家族と確認する」まで決めておくことが大切です。
迷惑SMS対策を設定する
怪しいSMSやメールが何度も届く場合は、迷惑メッセージ対策も見直します。
携帯電話会社などが提供する迷惑メッセージブロック機能や、メールサービスの迷惑メールフィルターを使うことで、届く数を減らせる場合があります。
あわせて、スマホのOSやアプリの更新も確認します。
古い状態のまま使い続けると、セキュリティ面の不安が残ることがあります。
ただし、設定だけでフィッシングを完全に防ぐことはできません。
本物のように見えるメールやSMSが届くこともあるため、最後は「リンクを押す前に公式アプリで見る」「カード情報を入れる前に家族へ相談する」という行動ルールが必要です。
親のスマホに設定を入れる時は、本人が分からないまま変えすぎないようにします。
何が変わったのか、怪しいSMSが来たらどうするのかを、短い言葉で一緒に確認してください。
記事のまとめ
・カード番号を入力した可能性があるならカード会社へ相談する
・メールやSMS内のリンクから再ログインや再入力をしない
・連絡先はカード裏面や公式アプリなど安全な導線で確認する
・親を責めずに何を入力したかを落ち着いて聞き取る
・有効期限やセキュリティコードの入力有無も確認する
・認証コードやワンタイムパスワード入力時は急いで相談する
・銀行口座や暗証番号を入力した場合は金融機関にも連絡する
・IDやパスワードを入れた場合は公式画面から変更する
・不正利用がまだ見えなくても利用停止や再発行を相談する
・利用明細は家族利用や定期課金と分けて確認する
・スクショや受信日時や入力内容を相談前に残しておく
・警察や消費生活センターへの相談先も状況に応じて使う
・情報提供とカード停止や被害相談は役割が違う
・家族が手伝うことと親のカードを使うことは別に考える
・再発防止には入力前に家族へ相談するルールが役立つ
