MENU
詐欺メール・迷惑SMS・偽サイトで困った時の安全確認ガイド
  1. ホーム
  2. 開いた・押した・入力した時の対処
  3. クレジットカード番号を入力してしまった時の連絡先と確認順

クレジットカード番号を入力してしまった時の連絡先と確認順

開いた・押した・入力した時の対処
クレジットカード番号を入力してしまった時の連絡先と確認順

クレジットカード番号を怪しいサイトや不審なメール、SMSのリンク先で入力してしまうと、すぐに何をすればよいのか不安になります。
カード番号だけだったのか、有効期限やセキュリティコードまで入れたのか、エラー表示が出たのかによって気になる点も変わります。

このような時は、まずメール内リンクやSMS内リンクを開き直さず、カード会社の公式窓口へ連絡することが大切です。
カードにVisaやMastercardと書かれていても、基本的にはカードを発行している会社へ相談します。

この記事では、クレジットカード番号を入力してしまった時の連絡先、確認順、入力した情報別の対応、家族が代わりに確認する時の聞き方、再発防止の考え方を整理します。

この記事でわかること

・クレジットカード番号を入力してしまった時の最初の連絡先
・カード番号だけの場合とセキュリティコードも入れた場合の違い
・偽サイトでエラーになった時に放置しない方がよい理由
・利用明細や家族への相談で確認するポイント

目次

クレジットカード番号を入力してしまった時の確認順

偽サイトや不審なメール、SMSのリンク先でクレジットカード番号を入力してしまった場合は、まずカード会社の公式窓口へ連絡してください。
入力した情報がカード番号だけなのか、有効期限やセキュリティコードまで入れたのかで対応は変わりますが、自己判断で様子を見るより、早めにカード会社へ相談する方が安全です。

この章では、最初に行う確認順を扱います。

・まずカード会社へ連絡する
・メール内リンクから確認しない
・カードブランドではなく発行会社へ連絡する
・カード停止や再発行を相談する
・利用明細と利用通知を確認する

まずカード会社へ連絡する

クレジットカード番号を入力してしまった時に最初にすることは、カード会社の公式窓口へ連絡することです。
不審なサイトにカード番号や個人情報を入力した場合、カードの停止や再発行、番号変更などが必要になる場合があります。

フィッシング対策協議会では、フィッシングサイトにクレジットカード情報を入力した場合、カード会社の紛失・盗難窓口へ連絡し、利用停止と必要に応じた再発行手続きを行うよう案内しています。
(出典:フィッシング対策協議会

連絡する時は、落ち着いて次の内容を伝えます。

  1. 怪しいサイトにカード情報を入力したこと
  2. 入力した日時
  3. メールやSMSのリンクから入ったか
  4. 入力した情報の種類
  5. エラー表示が出たか
  6. 覚えのない利用があるか

入力した情報を完全に覚えていなくても、連絡を後回しにしないでください。
「カード番号だけだったと思う」「セキュリティコードも入れたかもしれない」という段階でも、カード会社に状況を伝えれば、次に必要な対応を案内してもらえます。

メール内リンクから確認しない

本物かどうか気になっても、届いたメールやSMSのリンクから再度ログインしたり、カード情報を入れ直したりしないでください。
不審なサイトの中には、「エラー」「認証できません」「再入力してください」などと表示して、さらに情報を入れさせようとするものがあります。

確認する時は、次のような安全な入口を使います。

・カード会社の公式アプリ
・ブックマーク済みの公式サイト
・カード裏面に記載された案内
・普段使っている会員ページ

メール本文やSMS本文に書かれた電話番号にも注意が必要です。
本物らしい文面でも、そこに書かれた連絡先が正しいとは限りません。

消費者庁は、日頃利用している事業者からのSMSやメールに見えても、まずフィッシングを疑い、ID、パスワード、カード番号などを入力しないよう注意を呼びかけています。
(出典:消費者庁

カードブランドではなく発行会社へ連絡する

カードにVisaやMastercardのマークがあると、どこへ連絡すればよいか迷うことがあります。
この場合、基本はカードを発行している会社へ連絡します。

たとえば、カード表面にVisaと書かれていても、発行会社が楽天カード、三井住友カードなどであれば、まずそのカード会社の公式窓口へ相談します。
VisaやMastercardはカードブランドであり、カードの停止や再発行の手続きは発行会社が窓口になる場合が多いためです。

Visaも、国内ではカード発行会社に連絡して紛失・盗難の報告、カード停止、再発行手続きを行うよう案内しています。
(出典:Visa公式サイト

Mastercardの場合も、フィッシングの疑いがある時はカード発行会社に連絡する流れになります。
「VisaだからVisaへ」「MastercardだからMastercardへ」と考えるより、手元のカードを発行した会社を確認してください。

カード停止や再発行を相談する

カード情報を入力してしまった場合、カードを止めるかどうかを自分だけで判断する必要はありません。
カード会社へ連絡し、入力した情報や状況を伝えたうえで、カード停止、再発行、番号変更などを相談します。

三井住友カードでは、不審なサイトにカード番号や個人情報を入力した場合、速やかにカード停止手続きを行うよう案内しています。
楽天カードでも、クレジットカード番号を入力してしまった場合、不正利用される前にカード番号変更の手続きをするよう案内しています。

カード停止や再発行をすると、今まで登録していた支払いに影響が出る場合があります。
公共料金、通信費、サブスク、通販サイト、交通系サービスなどにカードを登録している場合は、急ぎの対応が終わった後で登録カードの見直しが必要になることがあります。

ただし、登録変更が面倒だからといって、カード会社への連絡を遅らせるのは避けてください。
まずカードの安全を優先し、その後で継続支払いの登録を確認する流れが安心です。

利用明細と利用通知を確認する

カード会社へ連絡した後も、利用明細と利用通知の確認は続けてください。
入力した直後には不正利用が見当たらなくても、後から覚えのない請求が出る場合があります。

確認する場所は、カード会社の公式アプリや公式サイトのWEB明細です。
メールやSMSのリンクから明細画面へ進むのではなく、普段使っている公式の入口から開きます。

見るポイントは次のとおりです。

・少額の覚えのない利用がないか
・海外利用や通販利用に心当たりがあるか
・同じような金額が複数回並んでいないか
・利用通知に知らない店舗名がないか
・家族カードの利用と混同していないか

身に覚えのない請求がある場合は、カード会社へ連絡します。
補償や返金の可否はカード会社や状況によって変わるため、「必ず返金される」とは考えず、公式窓口の案内に従ってください。

入力した情報別に対応を分ける

クレジットカード情報を入力した後の対応は、どこまで情報を入れたかで変わります。
カード番号だけの場合と、有効期限、セキュリティコード、暗証番号、ID、パスワードまで入力した場合では、必要な確認が違います。

この章では、入力した情報ごとの考え方を扱います。

・カード番号だけでも放置しない
・有効期限やセキュリティコードも入力した場合
・暗証番号や認証情報を入れた場合
・IDやパスワードも入れた場合
・偽サイトでエラーになった場合

カード番号だけでも放置しない

「カード番号だけなら大丈夫ですか」と不安になる人は多いです。
カード番号だけでは、すぐに利用できない場面もありますが、番号だけなら絶対に安全とは言い切れません。

ほかの情報と組み合わされたり、後から有効期限やセキュリティコードを入力させる画面に誘導されたりする可能性があります。
そのため、カード番号だけを入力した場合でも、カード会社へ相談し、利用明細を確認することが大切です。

放置しない方がよい例は次のとおりです。

・偽サイトらしい画面にカード番号を入力した
・ショッピングサイトで決済エラーになった
・メールやSMSのリンク先で番号を入れた
・カード番号のほかに氏名や電話番号も入力した
・その後、追加認証や再入力を求められた

番号だけだったとしても、連絡時には「カード番号だけ入力したと思う」と伝えれば十分です。
カード会社側で、停止や再発行が必要か、明細確認でよいかを案内してもらえます。

有効期限やセキュリティコードも入力した場合

カード番号に加えて、有効期限、セキュリティコード、名義なども入力した場合は、より急いでカード会社へ連絡してください。
オンライン決済では、これらの情報を組み合わせて入力する場面があるためです。

セキュリティコードは、カード裏面の3桁や表面の4桁など、カードごとに表示場所が異なる番号です。
ネットショッピングで入力を求められることがあるため、不審なサイトに入れてしまった場合は軽く考えない方が安全です。

日本クレジットカード協会も、フィッシング詐欺ではカード番号、有効期限、セキュリティコード、暗証番号などを入力させる手口に注意を呼びかけています。
(出典:日本クレジットカード協会

連絡時には、次のように伝えます。

・カード番号を入力した
・有効期限も入力した
・セキュリティコードも入力した
・名義や住所も入力した
・入力後にエラー表示が出た

「どこまで入れたか曖昧」という場合も、そのまま伝えてください。
曖昧だから連絡できないのではなく、曖昧な時ほどカード会社へ相談する方が安全です。

暗証番号や認証情報を入れた場合

暗証番号や認証情報を入力した場合は、カード番号だけの場合より慎重に対応する必要があります。
カード会社へ連絡する時に、暗証番号や認証に関する情報を入れたことを必ず伝えてください。

楽天カードでは、暗証番号を入力してしまった場合、カード番号変更の手続きを案内しています。
カード会社によって対応は異なるため、自己判断でパスワードだけ変えて終わらせないことが大切です。

特に注意したいのは、次のような情報です。

・カードの暗証番号
・本人認証に使う情報
・ワンタイムパスワード
・認証画面に表示された番号
・追加認証として求められた情報

これらを入力した場合、カード情報だけでなく、認証を突破するための情報を渡してしまった可能性があります。
カード会社へ「暗証番号も入力した」「認証情報も入れたかもしれない」と具体的に伝えてください。

IDやパスワードも入れた場合

カード情報と一緒に、カード会社の会員IDやパスワード、通販サイトのログイン情報などを入力した場合は、カード会社への連絡に加えて、パスワード変更も必要です。
変更する時は、メールやSMSのリンクからではなく、公式サイトや公式アプリから行います。

警察庁は、フィッシングサイトなどに普段利用しているIDやパスワードを入力した場合、そのIDやパスワードを利用しているすべてのサービスで速やかに変更するよう案内しています。
(出典:警察庁

特に、同じパスワードを複数のサービスで使っている場合は注意してください。
カード会社の会員ページだけでなく、通販サイト、メール、決済サービスなどにも影響が広がる可能性があります。

対応の流れは次のとおりです。

  1. カード会社へ連絡する
  2. 公式サイトや公式アプリからパスワードを変更する
  3. 同じパスワードを使っているサービスを確認する
  4. 該当するサービスのパスワードも変更する
  5. 利用明細やログイン履歴を確認する

パスワード変更を急ぐあまり、不審なメール内リンクから変更画面へ進まないようにしてください。
必ず公式の入口から操作します。

偽サイトでエラーになった場合

偽サイトでカード情報を入力した後に「エラー」「決済できません」「認証できません」と表示されることがあります。
この場合でも、情報が送信されていないとは判断しないでください。

エラー表示が出たとしても、入力したカード番号、有効期限、セキュリティコード、名義、住所、電話番号などが相手に渡っている可能性を前提にした方が安全です。
入力完了画面が出なかったから大丈夫、と考えて放置するのは避けてください。

対応は、通常の入力後と同じです。

  1. その画面で再入力しない
  2. ページを閉じる
  3. メールやSMSのリンクを開き直さない
  4. カード会社の公式窓口へ連絡する
  5. 利用明細と利用通知を確認する

偽サイト側のエラー表示は、読者側で本当の意味を判断できません。
「エラーになったので送信されていないはず」と決めつけず、入力済みとして相談してください。

連絡前に整理すること

カード会社へ連絡する時は、状況を短く整理しておくと話が進みやすくなります。
ただし、整理に時間をかけすぎて連絡が遅れるのは避けてください。

この章では、電話や公式窓口で相談する前に見る項目を扱います。

・入力した日時ときっかけを残す
・何を入力したかを分ける
・不審なメールやSMSを保存する
・覚えのない請求を確認する
・家族が代わりに確認する時の聞き方

入力した日時ときっかけを残す

まず、いつ、どのような流れでカード情報を入力したかを思い出します。
正確な分単位まで分からなくても、「今日の午前中」「昨日の夜」「SMSが届いた直後」などで構いません。

整理しておきたい内容は次のとおりです。

・入力した日付と時間帯
・メール、SMS、検索結果、広告、通販サイトなどのきっかけ
・表示された会社名やサービス名
・入力後に出た画面
・エラー表示の有無
・その後に届いたメールやSMS

この情報は、カード会社へ状況を説明する時に役立ちます。
ただし、確認のために不審なサイトへ再アクセスする必要はありません。

残っているメールやSMS、スクリーンショット、ブラウザ履歴などから分かる範囲で十分です。
急ぎの場面では、「詳しく整理できていないが、カード情報を怪しいサイトに入れた」と先に伝えてください。

何を入力したかを分ける

カード会社へ連絡する時は、入力した情報を分けて伝えると対応が進みやすくなります。
思い出せる範囲で構いません。

確認したい項目は次のとおりです。

・カード番号
・有効期限
・セキュリティコード
・カード名義
・氏名
・住所
・電話番号
・メールアドレス
・会員ID
・パスワード
・暗証番号
・ワンタイムパスワード

すべてを入力していなくても、どれを入れたかで対応が変わります。
たとえば、カード番号だけの場合と、セキュリティコードや暗証番号まで入力した場合では、急ぎ度や確認内容が変わります。

覚えていない項目は「入力したかもしれない」と伝えてください。
曖昧な情報を隠すより、迷っていることも含めて伝える方が安全です。

不審なメールやSMSを保存する

不審なメールやSMSが残っている場合は、削除する前にスクリーンショットを残しておくと相談時に役立つことがあります。
本文、差出人、届いた日時、リンクの表示文言などが分かる形で保存します。

ただし、保存するためにリンクを押したり、サイトを開き直したりする必要はありません。
今見えている範囲を残すだけで十分です。

保存しておくとよいものは次のとおりです。

・届いたメールやSMSの画面
・差出人名
・届いた日時
・本文の文面
・入力画面のスクリーンショット
・エラー表示の画面
・入力後に届いた通知

フィッシング対策協議会では、フィッシングメールやフィッシングサイトの情報提供も受け付けています。
ただし、カード情報を入力した後の緊急対応では、まずカード会社への連絡を優先してください。

覚えのない請求を確認する

カード会社へ連絡する前後で、覚えのない請求がないか確認します。
確認は、公式アプリや公式サイトのWEB明細から行います。

見る時は、金額の大きな請求だけでなく、小さな金額にも注意してください。
不審な利用がすぐに大きな金額で出るとは限りません。

確認したい項目は次のとおりです。

・利用日
・利用店名
・金額
・海外利用の有無
・同じような金額の連続利用
・家族カードの利用との混同
・キャンセル済み取引との違い

覚えのない利用がある場合は、カード会社へそのまま伝えてください。
不正利用の申請方法、請求停止、返金の扱いなどはカード会社や状況によって変わります。

「少額だから大丈夫」と決めつけず、覚えがないものは相談対象として扱います。

家族が代わりに確認する時の聞き方

親や高齢の家族がカード番号を入力してしまった場合、最初に大切なのは責めないことです。
「なんで入力したの」と強く聞くと、本人が隠したり、途中で話すのをやめたりすることがあります。

まずは、次のように事実を聞きます。

・どのカードを使ったか
・いつ入力したか
・何を見て入力したか
・カード番号以外に何を入れたか
・暗証番号や認証番号も入れたか
・メールやSMSは残っているか
・その後、電話をしたか
・覚えのない請求があるか

離れて暮らしている場合は、メールやSMSの画面、入力したサイトの画面、利用明細をスクリーンショットで送ってもらうと状況を把握しやすくなります。
ただし、不審なリンクをもう一度開かせないようにしてください。

本人だけで追加の電話をしたり、再入力したりしないように、「いったん一緒に確認しよう」と伝えるのが安全です。
急ぐ時は、家族が横で見守りながら、本人がカード会社の公式窓口へ連絡する流れにします。

今後同じ被害を防ぐために

カード会社への連絡や明細確認が終わったら、次に同じ場面で止まれるようにしておくことが大切です。
大きな対策を一度にすべて行うより、メール内リンクを使わない、利用通知を見る、家族に相談するなど、実行しやすいルールを決めておきます。

この章では、再発防止のために見直す項目を扱います。

・公式アプリや公式サイトから確認する
・利用通知と明細確認を習慣にする
・再発行後に登録カードを見直す
・迷った時の相談ルールを決める

公式アプリや公式サイトから確認する

今後、カード会社や通販サイト、配送会社、決済サービスを名乗るメールやSMSが届いても、本文内のリンクからカード情報を入力しないようにします。
本物に見える文面でも、リンク先が本物とは限りません。

確認する時は、次の入口に統一します。

・公式アプリを開く
・ブックマーク済みの公式サイトを開く
・普段使っている会員ページからログインする
・カード裏面や公式サイトの案内を見る

IPAは、メールやSMS内のURLや電話番号を使わず、公式サイトや公式アプリから確認するよう案内しています。
また、メールやSMSを開いただけの場合と、リンク先で情報を入力した場合では対応が変わると説明しています。
(出典:IPA

特に、「本人確認」「利用停止」「カード更新」「未払い」「配送エラー」など急がせる文面では注意が必要です。
急いでいる時ほど、リンクを押す前に公式アプリから確認する習慣を作ってください。

利用通知と明細確認を習慣にする

カードを安全に使うためには、利用通知と明細確認を習慣にすることが役立ちます。
不正利用があった場合に、早く気づきやすくなるためです。

利用通知が使える場合は、カード利用時に通知が届くようにしておくと、覚えのない利用に気づきやすくなります。
また、WEB明細を定期的に見る習慣をつけると、不審な請求を見落としにくくなります。

確認する時は、次の点を見ます。

・自分が使った覚えのある金額か
・利用店名に心当たりがあるか
・家族カードの利用ではないか
・少額の不審な利用がないか
・海外利用や通販利用に覚えがあるか

消費者庁も、日頃から利用明細を確認し、身に覚えのない請求があった場合はすぐカード会社に連絡するよう呼びかけています。
(出典:消費者庁

明細確認は、不安になった時だけではなく、普段から短時間で見る習慣にしておくと安心です。

再発行後に登録カードを見直す

カードを停止したり再発行したりした後は、登録済みの支払いを見直す必要が出る場合があります。
カード番号が変わると、今まで登録していた支払いがそのまま使えないことがあるためです。

見直す候補は次のようなものです。

・公共料金
・携帯電話料金
・インターネット料金
・サブスク
・通販サイト
・交通系サービス
・アプリ内課金
・家族が使っている支払い

ただし、この見直しは、カード会社への連絡や停止、再発行の相談が終わった後で行います。
先に登録先を調べ始めて、カード会社への連絡が遅れるのは避けてください。

再発行後に新しいカードが届いたら、必要な支払い先から順に変更します。
すべてを一度に終わらせようとせず、毎月必ず発生する支払いから見ると進めやすくなります。

迷った時の相談ルールを決める

一度カード情報を入力してしまった後は、次に同じようなメールやSMSが届いた時に、すぐ相談できるルールを決めておくと安心です。
特に家族で対応する場合は、本人を責めるより、迷った時に止まれる仕組みを作ることが大切です。

たとえば、次のようなルールが使いやすいです。

・カード番号を入れる前に家族へ聞く
・SMSのリンクは押さず公式アプリを見る
・「本人確認」「未払い」「利用停止」と書かれていたら一度止まる
・暗証番号や認証番号は人に伝えない
・迷ったメールやSMSはスクリーンショットで共有する
・電話でカード情報を聞かれたら一度切る

離れて暮らす家族には、「迷ったら怒らないから送って」と伝えておくと、早めに相談しやすくなります。
詐欺か本物かをその場で断定できなくても、メール内リンクを使わず、公式アプリや公式サイトから見るだけで危険を避けやすくなります。

大切なのは、完璧に見抜くことではありません。
不安を感じた時に、入力する前に止まり、安全な入口から確認することです。

記事のまとめ

・カード番号を入力したらまずカード会社の公式窓口へ連絡する
・不審なメールやSMS内のリンクから再確認しない
・VisaやMastercardではなく発行会社へ相談する
・カード停止や再発行は自己判断せずカード会社に相談する
・カード番号だけでも安全とは決めつけず明細を確認する
・有効期限やセキュリティコードも入れた場合は急いで連絡する
・暗証番号や認証情報を入れた場合は必ずその事実を伝える
・IDやパスワードも入れた場合は公式サイトから変更する
・偽サイトでエラー表示が出ても入力済みとして扱う
・連絡前に入力した日時やきっかけを思い出せる範囲で残す
・不審なメールやSMSはリンクを開かず見える範囲で保存する
・覚えのない請求は公式アプリやWEB明細から確認する
・家族が対応する時は責めずに入力内容と日時を聞く
・再発行後はサブスクや公共料金の登録カードも見直す
・迷った時は入力前に止まり公式アプリや公式サイトから確認する

開いた・押した・入力した時の対処
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

ネット詐欺対策ナビ編集部のアバター ネット詐欺対策ナビ編集部

関連記事

目次