イオンカードを名乗るメールのリンク先でカード番号や認証情報を入力してしまうと、今すぐ何を止めるべきか、どこで確認すればよいのか分からず不安になります。
このような時は、メールが本物かどうかを見分けようとするより、カードの利用停止や再発行の相談、不正利用の確認を先に進めることが大切です。
この記事では、イオンカードを名乗るメールにカード情報を入れた時の確認順を、入力した情報の種類、公式アプリや公式サイトでの確認、不正利用明細の見方、家族が手伝う場合の聞き方まで分けてまとめます。
メール内リンクへ戻らず、安全な入口から落ち着いて対応してください。
・カード情報を入力した直後に優先する確認順
・メール内リンクへ戻らず安全に確認する方法
・不正利用通知や利用明細を見る時の注意点
・相談前に残す情報と再発防止の習慣
目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。
イオンカードのメールでカード情報を入力した時の初動
・まずカード停止と再発行を相談する
・メール内リンクへ戻らない
・入力した情報で対処を分ける
・リンクを押しただけなら入力を止める
・カード情報を入れた場合の優先行動
・IDや認証コードも入れた場合
イオンカードを名乗るメールでカード番号や認証情報を入力してしまった時は、メールが本物かどうかを見分ける作業に時間を使うより、カードの利用停止や再発行の相談を優先してください。
カード情報を入れた後は、まだ利用明細に不審な請求が出ていなくても、後から利用通知や明細に反映される場合があります。
大切なのは、同じメールのリンクへ戻らないことです。
安全に確認する入口は、メール内のリンクではなく、AEON Payアプリ、暮らしのマネーサイト、カード裏面、公式サポートページです。
まずカード停止と再発行を相談する
イオンカードを名乗るメールのリンク先でカード番号、有効期限、セキュリティコードなどを入力した場合は、まずカードの利用停止と再発行を相談する段階です。
不審なサイトにカード情報を入れた場合、イオンカード公式では、速やかにカードの利用停止とカード再発行の手続きを行うよう案内されています。
(出典:イオンカード公式サイト)
手続きは、メール本文のリンクからではなく、AEON Payアプリや暮らしのマネーサイトから進めます。
AEON Payアプリでは、ログイン後に画面右上のアカウントを開き、「サポート」内の「お困りの方」から「不正利用等に伴うカード再発行のお手続き」へ進む流れが案内されています。
暮らしのマネーサイトでは、ログイン後に「各種お手続き・登録変更」を選び、「カードの再発行」内の「不正利用等に伴うカード再発行のお手続き」へ進む流れです。
この段階では、まだ実際に不正利用があるかどうかが分からない場合もあります。
それでも、カード情報が第三者に渡った可能性があるなら、カードをそのまま使い続けてよいかを自分だけで判断しない方が安全です。
カード停止や再発行の必要性、今後の請求や調査の流れは、公式窓口で相談してください。
再発行後はカード番号が変更されます。
そのため、公共料金、ネットショップ、スマホ決済、オートチャージなどに登録している支払い設定の見直しが後で必要になることがあります。
まずは止める相談、その後に支払い設定の見直しという順番で考えると、焦らず対応しやすくなります。
クレジットカード情報を入力してしまった時の一般的な確認順は、クレジットカード番号を入力してしまった時の確認順でも整理しています。
メール内リンクへ戻らない
カード情報を入力した後にやってはいけないのは、もう一度同じメールを開いてリンク先を確認し直すことです。
「本物だったのか」「入力内容を消せるのか」と気になっても、不審なリンクへ戻ると、追加の入力や別の操作へ進んでしまうおそれがあります。
メール本文に「本人確認」「利用確認」「不正利用を検知しました」「カードを再有効化してください」と書かれていると、急いで確認したくなります。
しかし、イオンカード公式は、個人情報、カード番号、暗証番号、有効期限、ID・パスワード、携帯電話番号などについて、メールで問い合わせたり回答を求めたりすることはないと案内しています。
メール内のリンクではなく、次の入口から確認してください。
- AEON Payアプリを開く。
- ブックマーク済みの暮らしのマネーサイトを開く。
- カード裏面や公式サポートページから問い合わせ先を確認する。
- 利用通知や利用明細を公式アプリ、公式サイト側で確認する。
メールに書かれた電話番号へ連絡することも避けてください。
本文に記載された窓口名や電話番号が本物に見えても、メール自体が不審な場合は、その連絡先も安全とは限りません。
相談する時は、カード裏面や公式サポートページからたどれる窓口を使う方が安全です。
入力した情報で対処を分ける
同じ「入力してしまった」という状況でも、何を入力したかで優先する対応が変わります。
カード番号だけでなく、有効期限、セキュリティコード、暗証番号、SMS認証コード、AEON Pay ID、ログインパスワードを入力したかを分けてください。
まず、落ち着いて次のように整理します。
・カード番号を入力したか。
・有効期限を入力したか。
・セキュリティコードを入力したか。
・暗証番号を入力したか。
・SMS認証コードや本人認証コードを入力したか。
・AEON Pay IDやログインパスワードを入力したか。
・住所、氏名、電話番号などを入力したか。
・不審なアプリのインストールや電話連絡まで進んだか。
カード番号、有効期限、セキュリティコードを入れた場合は、カード停止や再発行の相談が優先です。
AEON Pay IDやログインパスワードを入れた場合は、ログイン情報の変更も必要になります。
SMS認証コードや本人認証に関係する番号を入れた場合は、第三者による決済や登録操作に進んだ可能性も考えて、利用通知や利用明細を確認しながらカード会社へ相談してください。
入力した内容があいまいな場合は、無理に思い出そうとしてメールリンクを再度開かないでください。
覚えている範囲で、どの画面に何を入れたかをメモし、公式窓口へ相談する時に伝えられるようにしておく方が安全です。
リンクを押しただけなら入力を止める
メールのリンクを押しただけで、カード番号やID、パスワードを入力していない場合は、入力済みの場合とは対応が変わります。
この段階では、まず画面を閉じ、追加の入力をしないことが大切です。
リンク先にイオンカードのロゴや本物らしい画面が表示されても、見た目だけで判断しないでください。
スマートフォンではURLが画面上にすべて表示されないことがあり、表示されている文字が本物らしく見えても、実際のリンク先が異なる場合があります。
日本クレジット協会も、メールやSMSのURLをむやみにクリックせず、公式Webサイトや公式アプリから確認することを対策として案内しています。
(出典:日本クレジット協会)
リンクを押した後は、次の順で切り分けます。
- カード番号や認証情報を入力したか。
- ファイルをダウンロードしたか。
- 不審なアプリを入れたか。
- 電話番号へ発信したか。
- 公式アプリや公式サイト側で利用通知や明細に変化があるか。
何も入力していない場合でも、同じリンクを開き続ける必要はありません。
不審なメールは削除し、必要があれば公式アプリや暮らしのマネーサイトから利用状況を確認します。
入力したかどうか迷う場合は、入力済みの可能性があるものとして、カード情報やログイン情報ごとに確認してください。
詐欺メールやSMSを開いた時の段階別の考え方は、詐欺メールやSMSを開いた時の段階別対処でも確認できます。
カード情報を入れた場合の優先行動
カード番号、有効期限、セキュリティコードを入れた場合は、様子見をしないことが大切です。
利用通知がまだ届いていない、利用明細にまだ出ていないという状態でも、カード情報が悪用される可能性を前提に対応します。
優先順は次の通りです。
- メール内リンクへ戻らない。
- AEON Payアプリまたは暮らしのマネーサイトから確認する。
- カードの利用停止と再発行を相談する。
- 利用通知や利用明細に覚えのない請求がないか見る。
- 相談前に、入力した情報と受信日時をメモする。
イオンカード公式では、不審なサイトにカード情報を入力した場合や不正利用の懸念がある場合、カードの利用停止と再発行の手続きを案内しています。
フィッシング対策協議会も、フィッシングサイトにクレジットカード情報を入力してしまった場合は、クレジットカード会社の紛失・盗難窓口へ連絡し、利用停止や必要に応じた再発行の手続きを行うよう案内しています。
(出典:フィッシング対策協議会)
この時、カード番号を入力した画面で「入力情報を取り消す」「再度ログインして確認する」といった操作を探す必要はありません。
偽サイト側で入力済みの情報を安全に取り消せるとは考えず、カード会社側で止める相談をする方が現実的です。
カード停止や再発行後は、カード番号が変わるため、登録済みの支払いが一時的に使えなくなることがあります。
ただし、支払い設定の見直しは、カード情報を守る対応の後で構いません。
先にカードの安全を確保し、その後に登録先を順番に確認してください。
IDや認証コードも入れた場合
カード情報だけでなく、AEON Pay ID、ログインパスワード、SMS認証コード、本人認証に関係する番号も入力した場合は、対応の優先度が上がります。
カード番号だけの問題ではなく、アカウントや本人認証の操作に関係する可能性があるためです。
AEON Pay IDやログインパスワードを入力した場合は、カード停止や再発行の相談に加えて、公式アプリや公式サイトからパスワード変更を進めます。
同じIDやパスワードを他のサービスでも使い回している場合は、他サービス側のパスワードも変更してください。
使い回しがあると、イオンカード以外のサービスでもログインを試されるおそれがあります。
SMS認証コードや本人認証コードを入力した場合は、特に注意が必要です。
イオンカードでは、本人認証サービスをSMS認証で登録している場合、インターネット加盟店でのカード利用時に認証に必要な8桁の数字を記載したSMSが送信されることがあります。
身に覚えのないタイミングで「イオンカードでの支払手続中」といったSMSが届いた場合、不審SMSや第三者によるカード利用の可能性が案内されています。
認証コードは、カード番号と違って「その時だけ使う番号」に見えるため、軽く考えてしまいがちです。
しかし、本人確認や決済を進めるために使われることがあります。
入力してしまった場合は、利用通知、利用明細、カード停止・再発行相談をセットで進めてください。
不正利用の確認と公式窓口での手続き
・公式アプリや公式サイトから確認する
・利用通知と明細を分けて見る
・覚えのない請求を確認する流れ
・調査依頼と補償で注意する点
・再発行後に見直す支払い設定
カード情報を入力した後は、カードを止める相談だけでなく、不正利用が出ていないかを落ち着いて確認する必要があります。
ただし、利用通知と確定した利用明細は同じではありません。
見えている情報の意味を分けて考えると、慌てずに次の対応へ進めます。
公式アプリや公式サイトから確認する
不正利用が心配な時は、メール本文のリンクからではなく、AEON Payアプリや暮らしのマネーサイトから確認してください。
ブラウザで検索して似た名前のサイトを開くより、普段から使っている公式アプリやブックマーク済みの公式サイトから入る方が安全です。
確認する内容は、主に次の3つです。
・カードご利用通知に覚えのない利用があるか。
・利用明細に覚えのない請求が反映されているか。
・AEON Pay IDやログイン情報に不審な変化がないか。
カード裏面や公式サポートページから問い合わせ先を確認することも大切です。
メール本文内に問い合わせ先が書かれていても、不審なメールの場合は、その連絡先自体が安全とは限りません。
公式の入口から進むことを徹底してください。
家族カードの場合は、本人会員の手続きが必要になる場合があります。
親や家族が入力してしまった時は、家族が横でメモや画面確認を手伝い、本人が公式窓口へ連絡できるように支える形が現実的です。
利用通知と明細を分けて見る
AEON Payアプリのカードご利用通知は、確定前の情報として届く場合があります。
正式な請求内容は、通常2〜14日後にAEON Payアプリや暮らしのマネーサイトの利用明細へ反映される場合があると案内されています。
(出典:イオンカード公式FAQ)
そのため、利用通知が来た時点で慌てるだけでなく、通知と明細を分けて見ます。
利用通知に覚えがない場合は、カードの利用控え、決済完了メール、購入履歴なども確認してください。
家族カードや同居家族の利用、予約商品、サブスクリプション、店舗名と請求名の違いで、すぐには思い出せないこともあります。
ただし、カード情報を不審なサイトに入力した後に身に覚えのない通知がある場合は、単なる見落としと決めつけないでください。
利用明細に反映された後も覚えがない場合は、不正利用明細の調査依頼へ進む流れになります。
「通知がないから安全」「明細にまだ出ていないから問題ない」とは言い切れません。
通知と明細の反映には時間差があるため、カード停止や再発行の相談とあわせて、数日後の明細も確認する意識が必要です。
覚えのない請求を確認する流れ
利用した覚えのない請求がある場合は、いきなり不正利用と断定せず、順番に確認します。
イオンカード公式では、よくある事例、利用先一覧、利用先加盟店への問い合わせ、不正利用明細の調査依頼、再発行手続きの流れが案内されています。
確認順は次のように考えると分かりやすいです。
- 利用通知や利用明細の金額と日付を見る。
- 自分や家族の購入履歴、決済完了メール、利用控えを見る。
- 利用先名が分かりにくい場合は、利用先一覧や加盟店情報を確認する。
- それでも覚えがなければ、不正利用明細の調査依頼を検討する。
- カード情報を入力している場合は、カード再発行もあわせて相談する。
カード情報を不審なサイトに入力した後は、覚えのない請求が1件でも出ていないかを見逃さないことが大切です。
少額の利用や、見慣れない英字の利用先名は、後回しにせず確認してください。
不正利用明細の調査は、AEON Payアプリや暮らしのマネーサイトから依頼できる場合があります。
アプリやサイトから手続きできない場合は、イオンカードコールセンターへ電話で調査依頼する流れも案内されています。
カードの種類や状況によって手続きできる入口が異なることがあるため、公式サポートページから確認してください。
調査依頼と補償で注意する点
不正利用の疑いがある明細について調査を依頼した場合、すぐに結果が出るとは限りません。
イオンカード公式では、不正利用明細の調査に3カ月〜半年程度かかる場合があり、調査結果は書面または電話で連絡されると案内されています。
また、不正利用の問い合わせを受けた場合、不正利用分の請求をいったん止める対応が案内されています。
ただし、申し出のタイミングによっては、口座引き落としがかかる場合もあります。
そのため、「連絡したから必ずすぐ請求が止まる」と決めつけず、公式窓口で状況を確認してください。
イオンマークのカードには、インターネット取引などで不正利用被害にあった場合の補償制度があります。
ただし、第三者による不正利用と認められるか、届出の時期、カードの管理状況、調査への協力などによって扱いが変わります。
補償されるかどうかを自分だけで判断せず、早めに相談することが重要です。
消費者庁も、日ごろから利用明細を確認し、身に覚えのない請求があった場合はすぐにカード会社へ連絡するよう注意を促しています。
(出典:消費者庁)
再発行後に見直す支払い設定
カード再発行後は、カード番号が変更されます。
そのため、カードを止めて終わりではなく、再発行後に使えなくなる支払い設定がないかを確認する必要があります。
見直しが必要になりやすいものは、次の通りです。
・Apple Payに登録しているカード。
・本人認証サービス、3Dセキュア。
・モバイルWAONのオートチャージ設定。
・ネットショップや定期購入の支払いカード。
・公共料金や通信料金などの継続支払い。
イオンカード公式では、Apple Payに登録している場合は新しいカード番号で再登録が必要になること、本人認証サービスもカード番号変更後に再登録が必要になることが案内されています。
モバイルWAONにクレジットカードを登録してオートチャージ設定をしている場合も、登録カードの変更手続きが必要です。
WAON POINTは自動的に再発行カードへ引き継がれると案内されています。
一方で、電子マネーWAONポイントやWAON残高は、利用者自身でWAONステーションにて移行手続きが必要とされています。
ポイントや残高が心配な場合も、まずカード情報の保護を優先し、その後に移行や再設定を進めてください。
再発行直後は、支払いエラーや認証エラーが出ることがあります。
焦ってメールで届いた「再設定してください」というリンクを押すのではなく、登録先の公式アプリや公式サイトから変更することを徹底してください。
怪しい本人確認メールや利用確認メールの見分け方
・件名だけで本物とは判断しない
・入力を求めるメールに注意する
・送信元やロゴだけで判断しない
・安全に確認するための入口
・不審メールでやってはいけないこと
イオンカードを名乗るメールには、本人確認、利用確認、不正利用、カード再有効化など、急いで対応したくなる言葉が使われることがあります。
ただし、件名やロゴだけで本物かどうかを断定するのは危険です。
本物か迷う時ほど、メール内リンクを使わず、公式アプリや公式サイトから確認してください。
件名だけで本物とは判断しない
「本人確認」「利用確認」「不正利用を検知しました」「重要なお知らせ」といった件名は、読者を急がせるために使われやすい言葉です。
一方で、カード会社から実際に重要な案内が届くこともあるため、件名だけで本物か不審かを決めるのは避けてください。
イオンカードを装う不審メールには、Web明細、ポイント進呈、カードの利用通知、本人確認、パスワード再設定、カードの再有効化などを装う例があります。
これらの言葉があるから必ず不審だと決めつけるのではなく、リンク先で何を求めているか、どこから確認しようとしているかを見ます。
特に注意したいのは、メールの中でカード番号や認証情報の入力を急がせる内容です。
「一定時間内に確認しないと利用制限する」「本人確認をしないとカードを停止する」といった不安をあおる文面は、落ち着いて公式側から確認してください。
本物か迷った時は、メールを判断するのではなく、公式アプリや暮らしのマネーサイトに直接入り、利用状況やお知らせを確認します。
安全な入口から見ても同じ案内が確認できるかを確認する方が、メール本文を読み込むより安全です。
入力を求めるメールに注意する
イオンカード公式は、メールでクレジットカード番号、有効期限、セキュリティコード、暗証番号、SMS認証コードの入力をお願いすることはないと注意喚起しています。
また、個人情報、カード番号、暗証番号、有効期限、ID・パスワード、携帯電話番号などについて、メールで回答を求めることはないと案内しています。
(出典:イオンカード公式サイト)
そのため、次の入力を求めるメールには特に注意してください。
・カード番号。
・有効期限。
・セキュリティコード。
・暗証番号。
・SMS認証コード。
・AEON Pay ID。
・ログインパスワード。
・住所、氏名、電話番号。
消費者庁も、事業者や公的機関などがSMSやメールでいきなりクレジットカード番号の入力を求めることはないと注意喚起しています。
カード会社名が書かれていても、入力を求める流れになっているなら、安全な入口から確認し直してください。
すでに入力してしまった場合は、メールの真偽を見分ける段階ではありません。
カード情報なら利用停止や再発行の相談、IDやパスワードなら変更、認証コードなら利用通知や明細確認を優先します。
送信元やロゴだけで判断しない
送信元にイオンカードらしい名前やメールアドレスが表示されていると、本物に見えることがあります。
しかし、不審なメールでも送信元表示が本物らしく見える場合があります。
送信元だけで安心せず、メールの内容と求められている操作を見てください。
ロゴや画面デザインも同じです。
公式ロゴが入っている、見慣れた色使いになっている、文章が自然に見えるといった理由だけでは、安全とは言い切れません。
不審メールや偽サイトは、本物らしい見た目に寄せて作られることがあります。
イオンカードでは、正式に送付されたメールにブランドロゴを表示する取り組みも案内されています。
ただし、本文ではロゴの有無だけで判断せず、公式アプリや公式サイトから確認する流れを優先してください。
スマートフォンでは画面が小さく、URLや差出人の詳細が見えにくいことがあります。
メールアプリ上では本物に見えても、実際のリンク先や入力画面が安全とは限りません。
不安な時ほど、リンクを押して確認するのではなく、いつもの公式アプリから確認する習慣が役立ちます。
安全に確認するための入口
イオンカードを名乗るメールが届いた時の安全な確認入口は、メール本文ではありません。
普段使っている公式アプリや、ブックマーク済みの公式サイト、カード裏面、公式サポートページから確認してください。
安全な確認の流れは次の通りです。
- メール本文のリンクを押さない。
- AEON Payアプリを自分で開く。
- 暮らしのマネーサイトをブックマークや公式アプリ経由で開く。
- 利用通知、利用明細、登録情報を確認する。
- 不明点があれば、カード裏面や公式サポートページから問い合わせる。
メールに書かれた「確認はこちら」「今すぐ認証」「カードを再有効化」といったボタンを使う必要はありません。
本当に必要な手続きであれば、公式アプリや公式サイト側から確認できる可能性があります。
見つからない場合は、公式サポートページやカード裏面から問い合わせてください。
この考え方は、イオンカード以外のカード会社を名乗るメールでも共通します。
ただし、この記事ではイオンカードを名乗るメールでカード情報を入力した場合に絞り、イオンカードの公式導線を優先して進めます。
不審メールでやってはいけないこと
不審なメールでやってはいけないことは、追加の操作を重ねることです。
一度入力してしまった後は、取り返そうとして同じリンクへ戻るより、公式窓口側で止める対応へ切り替えてください。
避けたい行動は次の通りです。
・メール内リンクを再度開く。
・偽サイトらしい画面で再ログインする。
・メールに返信する。
・メール本文に書かれた電話番号へ連絡する。
・追加でSMS認証コードや暗証番号を入力する。
・添付ファイルを開く。
・ファイルやアプリをダウンロードする。
添付ファイル付きのメール、ファイルのダウンロードを促す内容、カードの利用制限がかかると急がせる内容にも注意が必要です。
イオンカード公式は、添付ファイル付きやファイルのダウンロードを促す内容、カードの利用制限がかかるといった内容を、イオンカードでは送らないメールの特徴として挙げています。
電話してしまった場合も、追加情報を伝えないでください。
相手から折り返しを求められても、カード番号、暗証番号、認証コード、住所、氏名などを追加で伝えないことが大切です。
すでに伝えた内容がある場合は、相談前に何を話したかをメモしておきます。
相談前の記録と今後の予防策
・相談前に残しておく情報
・家族が手伝う時の聞き方
・警察や公的窓口へ相談する目安
・公式アプリと通知設定を見直す
・同じ被害を防ぐための習慣
カード情報を入力してしまった後は、相談先へ伝える情報を整理しておくと、状況を説明しやすくなります。
家族が手伝う場合は、本人を責めるより、何を押したか、何を入力したかを一緒に確認することが大切です。
再発を防ぐためには、普段から公式アプリや通知設定を使いやすくしておくことも役立ちます。
相談前に残しておく情報
カード会社や公的窓口へ相談する時は、状況が整理されているほど説明しやすくなります。
ただし、記録のために不審なリンクを再度開く必要はありません。
手元に残っているメールや画面から、無理のない範囲で残してください。
残しておきたい情報は次の通りです。
・メールの件名。
・差出人表示。
・受信日時。
・リンクを押した日時。
・入力した情報の種類。
・表示された画面のスクリーンショット。
・カードご利用通知の内容。
・利用明細の内容。
・SMS認証コードが届いた日時。
・電話してしまった場合は、話した内容。
スクリーンショットを取る場合も、リンク先へ入り直さないでください。
すでに残っているメール画面、受信一覧、利用通知、明細画面などから保存できる範囲で十分です。
入力した情報が正確に思い出せない場合は、「カード番号は入れたと思う」「認証コードも入れたかもしれない」のように、あいまいな点もそのままメモしておきます。
相談時に大切なのは、完璧な記録を作ることではありません。
カード情報を入力した可能性があること、いつ頃のメールだったか、何を入力したか、覚えのない利用があるかを伝えられる状態にすることです。
家族が手伝う時の聞き方
親や高齢の家族がイオンカードを名乗るメールでカード情報を入力してしまった場合は、まず責めないことが大切です。
「どうして押したの」と言われると、本人が言い出しにくくなり、入力した情報や時間の確認が遅れることがあります。
最初の声かけは、次のようにすると整理しやすくなります。
・どんなメールが届いたか一緒に見せて。
・リンクを押したかだけ教えて。
・カード番号や暗証番号を入れたか確認しよう。
・SMSで数字が届いていないか見よう。
・利用通知や明細を一緒に見よう。
・今から公式の入口で確認しよう。
家族が代わりに全部進めようとしても、本人会員からの連絡が必要な場面があります。
イオンカードの問い合わせでは、カード名義の会員本人から連絡する必要があり、本人以外からの問い合わせは内容により回答できない場合があると案内されています。
家族は、横でメモを取り、画面を一緒に見て、本人が公式窓口へ連絡できるように支える形が安全です。
離れて暮らす親の場合は、メールのスクリーンショット、入力した内容、利用通知、SMSの画面を送ってもらうと状況を把握しやすくなります。
ただし、カード番号や認証コードそのものを家族LINEなどに送らせる必要はありません。
「カード番号を入れた」「認証コードも入れた」など、種類だけ分かれば対応を進められます。
親や家族が詐欺メールに反応した時の確認手順は、親や家族が詐欺メールに反応した時の確認手順でも整理しています。
警察や公的窓口へ相談する目安
カード情報を入力しただけで、まだ被害が見えていない場合は、まずカード会社へ連絡し、利用停止や再発行、不正利用明細の確認を進めます。
一方で、すでに覚えのない請求がある、認証コードを入力した、電話で追加情報を伝えた、被害が発生している可能性が高い場合は、公的窓口への相談も検討してください。
警察庁は、実在のサービスや企業をかたり、偽メールやSMSで偽サイトに誘導し、IDやパスワードなどを盗む手口をフィッシングとして説明しています。
フィッシングで入力を求められる情報の例として、金融機関の口座番号、クレジットカード番号、暗証番号、ワンタイムパスワード、住所、氏名、電話番号、生年月日などが挙げられています。
(出典:警察庁)
公的窓口へ相談する目安は、次のような場合です。
・覚えのない請求が出ている。
・カード情報に加えて暗証番号や認証コードを入力した。
・相手に電話して追加情報を伝えた。
・不審なアプリやファイルを入れた。
・同じIDやパスワードを他サービスでも使っていた。
・家族だけでは状況整理が難しい。
警察庁には、サイバー事案に関する通報、相談、情報提供の全国統一オンライン受付窓口があります。
被害が疑われる場合や、どこへ相談すべきか迷う場合は、カード会社への連絡とあわせて公的窓口も選択肢にしてください。
公式アプリと通知設定を見直す
同じような不安を減らすには、普段から公式アプリと通知設定を使いやすくしておくことが役立ちます。
メールが届いてから慌ててリンクを押すのではなく、いつも使う確認入口を決めておくと、判断がぶれにくくなります。
見直したい項目は次の通りです。
・AEON Payアプリを使える状態にしておく。
・暮らしのマネーサイトをブックマークしておく。
・カードご利用通知サービスを確認する。
・OSやソフトウェアを最新に保つ。
・公式アプリは正規のアプリストアから利用する。
・ワンタイムパスワードや生体認証などの機能を使える範囲で活用する。
カードご利用通知サービスを設定している場合、AEON Payアプリのプッシュ通知でカード利用の都度、利用内容が通知されます。
通知は確定前の情報である場合がありますが、身に覚えのない利用に早く気づく手がかりになります。
ただし、通知があるから完全に防げるわけではありません。
通知をきっかけに、利用控え、購入履歴、利用明細を確認し、覚えがない場合は早めに相談することが大切です。
同じ被害を防ぐための習慣
イオンカードを名乗るメールで不安になった時に備えて、日ごろから家族内でルールを決めておくと安心です。
特に、親や高齢の家族がカードやスマホ決済を使っている場合は、「急がせるメールが来たら先に家族へ相談する」という合言葉を決めておくと、入力前に止まりやすくなります。
再発防止の習慣として、次のことを決めておきます。
・メール内リンクからカード情報を入力しない。
・本人確認メールが来たら公式アプリから見る。
・カード番号や認証コードをメール画面で入力しない。
・身に覚えのないSMS認証コードは入力しない。
・利用通知や明細を定期的に見る。
・同じパスワードを複数サービスで使い回さない。
・不審なメールは家族にスクリーンショットで相談する。
家族で共有する時は、難しい用語よりも短いルールが向いています。
たとえば、「カード番号を入れる前に一度電話する」「SMSで届いた数字は人に教えない」「メールのボタンではなくアプリから見る」と決めておくと、実際の場面で思い出しやすくなります。
不審なメールを完全になくすことは難しいですが、行動の順番を決めておくことはできます。
メール内リンクを使わず、公式アプリや公式サイトから確認する。
カード情報を入力したら、早めにカード会社へ相談する。
この2つを守るだけでも、次の行動を安全側に寄せやすくなります。
記事のまとめ
・カード情報を入力したら停止と再発行の相談を優先する
・メール内リンクへ戻って再確認する行動は避ける
・AEON Payアプリや暮らしのマネーサイトから確認する
・入力した情報の種類で必要な対応は変わる
・カード番号やセキュリティコード入力後は様子見しない
・IDやパスワードを入れた場合は変更も必要になる
・SMS認証コードを入れた場合は利用状況を急いで見る
・利用通知と確定した利用明細は分けて確認する
・覚えのない請求は購入履歴や利用控えも見直す
・不正利用の疑いが残る時は調査依頼を検討する
・再発行後はスマホ決済や支払い設定も見直す
・本人確認や利用確認の件名だけで本物とは判断しない
・送信元やロゴが本物らしくても安全とは限らない
・相談前に受信日時や入力内容をメモしておく
・家族が手伝う時は本人を責めず一緒に確認する
・今後はメールのボタンではなく公式アプリから見る
