エポスカードを名乗るメールにカード番号を入れてしまった時は、メールが本物かどうかを考えるより先に、カードを守る行動を取ることが大切です。
同じメール内リンクを開き直さず、入力した情報を整理し、エポスカードの公式窓口でカード停止や再発行の要否を相談してください。
カード番号だけを入力した場合と、セキュリティコード、暗証番号、エポスNetのIDやパスワード、ワンタイムパスワードまで入力した場合では、急ぐべき対応が変わります。
この記事では、入力後にやること、明細の見方、安全な確認方法、家族が入力した場合の聞き取り方、再発防止まで順番に整理します。
・カード番号を入力した直後に先にやること
・入力した情報別に必要な対応
・メール内リンクを使わない安全な確認方法
・相談前に残す情報と再発防止の進め方
目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。
エポスカードのメールでカード番号を入力した時に先にやること
・同じメール内リンクを開かない
・入力した情報をまず整理する
・カード停止と再発行を相談する
・不正利用がないか明細を確認する
・認証コードも入力した場合は急ぐ
エポスカードを名乗るメールでカード番号を入力してしまった時は、メールが本物かどうかを考え続けるより先に、カードを守る行動を取ることが大切です。
特に、カード番号だけでなく、有効期限、セキュリティコード、暗証番号、エポスNetのIDやパスワード、ワンタイムパスワードまで入力した場合は、対応の優先度が上がります。
この段階で大事なのは、同じメールをもう一度開いて確かめようとしないことです。
エポスカードの利用状況は、メール内リンクではなく、公式アプリ、エポスNet、カード裏面、公式サイトからたどれる窓口で見るようにしてください。
同じメール内リンクを開かない
カード番号を入力してしまった後は、同じメール内のリンクをもう一度開かないでください。
「入力した情報を消したい」「本物かもう一度見たい」と思っても、偽のログイン画面や入力画面に戻ってしまう可能性があります。
入力し直したり、別の情報を追加で入れたりすると、被害につながる情報が増えるおそれがあります。
まずは、メールを閉じます。
ブラウザでページを開いたままなら、画面を閉じます。
メール本文にあるボタン、URL、問い合わせ先、案内文からは進まないようにしてください。
エポスカード公式では、不審に思った場合はメールやSMS本文のリンクをクリックせず、エポス公式アプリやエポスNetマイページから確認するよう案内されています。
また、エポスカードから送るメールやSMSで、クレジットカード情報の入力を求めることはないと案内されています。
(出典:エポスカード公式サイト)
ここでのポイントは、メールの見た目だけで判断しないことです。
ロゴや色、画面の作りが本物に似ていても、安全とは限りません。
エポスNetの画面に似た偽サイトが使われる場合もあるため、メール内リンクからではなく、普段から使っている公式アプリやブックマーク済みの公式サイトを使う流れに切り替えてください。
入力した情報をまず整理する
エポスカードへ相談する前に、入力した情報を落ち着いて分けておくと、次に必要な対応を決めやすくなります。
すべてを正確に思い出せなくても、覚えている範囲で構いません。
大切なのは、「カード番号を入れたか」「認証情報も入れたか」「ログイン情報も入れたか」を分けることです。
整理する内容は、次のように分けると分かりやすくなります。
- カード番号を入力したか
- 有効期限を入力したか
- セキュリティコードを入力したか
- 暗証番号を入力したか
- エポスNetのIDを入力したか
- エポスNetのパスワードを入力したか
- SMSなどで届いたワンタイムパスワードを入力したか
- 氏名、住所、電話番号、生年月日を入力したか
- 本人確認書類の画像などを送ったか
- 不審なアプリを入れたか
- メールや画面に表示された電話番号へ電話したか
カード番号だけだと思っていても、画面の流れの中で有効期限やセキュリティコード、ワンタイムパスワードまで入れていることがあります。
特にワンタイムパスワードやSMS認証コードを入力した場合は、本人確認や決済認証に関係する可能性があるため、後回しにしないでください。
メールを削除する前に、件名、差出人、受信日時、本文内のURL、入力した日時、入力した内容、表示された画面を残しておくと、相談時に説明しやすくなります。
スクリーンショットを残す場合も、メール内リンクを押し直すのではなく、今残っている画面や受信メールの情報を保存する形にしてください。
カード停止と再発行を相談する
カード番号を入力した場合は、エポスカードの公式窓口でカードの利用停止や再発行の要否を相談してください。
「まだ不正利用されていないように見えるから大丈夫」と決めつけず、カード会社側の案内に沿って進めることが大切です。
エポスカード公式の案内では、不審なメールやウェブサイトに情報を入力した場合、カード情報が第三者に不正利用される可能性があるため、カードの利用停止と再発行のために連絡するよう案内されています。
エポスカード紛失受付センターは24時間受付として案内されています。
(出典:エポスカード よくあるご質問)
本文内では電話番号を控えず、公式アプリ、公式サイト、カード裏面などから現在の案内に進む形が安全です。
メール本文に書かれている電話番号や窓口名は、そのメールが本物か分からない段階では使わないでください。
カードの利用停止を相談する時は、次の内容を伝えられるようにしておくとスムーズです。
・エポスカードを名乗るメールから入力したこと
・カード番号を入力したこと
・有効期限やセキュリティコードも入力したか
・暗証番号を入力したか
・ワンタイムパスワードを入力したか
・エポスNetのIDやパスワードを入力したか
・入力した日時
・明細に覚えのない利用があるか
カードの利用停止を行うと、同じカード番号での利用再開ができず、再発行が必要になる場合があります。
再発行でカード番号が変わる場合は、あとで継続決済の登録変更も必要になります。
ただし、停止や再発行の要否は個別状況で変わるため、自己判断で放置せず、公式窓口で相談してください。
カード番号を入力してしまった時の一般的な流れは、クレジットカード番号を入力してしまった時の基本的な確認順でも整理しています。
不正利用がないか明細を確認する
カード会社へ連絡したら、エポスアプリやエポスNetの明細、カード利用通知を見て、覚えのない利用がないか見てください。
メール内リンクから開いた画面ではなく、公式アプリや普段使っている公式サイトから見ることが大切です。
覚えのない利用がある場合は、利用日、金額、利用先名、通知の日時を控えます。
表示されている利用先名がまだ正式に反映されていない場合もあるため、通知だけで慌てて判断しないことも大切です。
エポスカード公式では、覚えのない利用の申し込みはエポスNetから24時間・年中無休で行えること、正式な利用先名が表示されてから申し込む案内が示されています。
(出典:エポスカード公式サイト)
少額の表示が出ていて不安になることもあります。
インターネット上のカード登録では、カードの有効性を確かめるために少額の照会が行われる場合があります。
ただし、フィッシング入力後に表示された少額利用を自己判断で安全と決めつけるのは避けてください。
明細を見る時は、次のように分けると整理しやすくなります。
・自分や家族が使った可能性がある利用
・過去に登録したサブスクリプションや通販サイトの請求
・店名が分かりにくいが心当たりのある利用
・まったく覚えのない利用
・入力後の時間帯に近い利用
・海外利用や海外サイトのように見える利用
不審な利用が見つかった場合は、画面を閉じる前に日時と金額を残しておきます。
カード会社へ相談する時に、どの利用が不安なのかを具体的に伝えやすくなります。
認証コードも入力した場合は急ぐ
カード番号に加えて、SMSなどで届いたワンタイムパスワードや認証コードを入力した場合は、特に早めに対応してください。
ワンタイムパスワードは、本人認証や決済確認に使われることがあります。
カード番号だけを入力した段階よりも、手続きや認証が進んでいる可能性を考える必要があります。
この場合も、メール内リンクに戻って状況を確かめようとしないでください。
まず公式窓口へ相談し、カード停止や再発行の要否、利用明細の見方、不審な利用への対応を確認してください。
エポスカード公式では、本人認証サービスについて、対応オンラインショップでカード情報に加えてSMSで送られるワンタイムパスワードを入力して本人認証する仕組みが案内されています。
また、SMS受信画面の利用金額と入力画面の利用金額が一致しているかを見る注意も示されています。
このような認証コードを偽サイトに入力した可能性がある時は、急いでカード会社へ相談する流れが安全です。
認証コードを入力した後に、身に覚えのないカード利用通知が来た場合は、通知を消さずに残してください。
利用日時、金額、通知内容、入力した時刻を並べておくと、相談時に経緯を伝えやすくなります。
入力した情報別に必要な対応
・カード番号だけ入力した場合
・セキュリティコードや暗証番号も入力した場合
・エポスNetのIDとパスワードも入力した場合
・氏名や住所や電話番号も入力した場合
・家族が入力した時に聞くこと
同じ「エポスカードを名乗るメールで入力した」という状況でも、何を入力したかで対応は変わります。
カード番号だけなのか、セキュリティコードや暗証番号も入れたのか、エポスNetのIDやパスワードも入れたのかで、優先すべき行動が違います。
ここでは、入力した情報ごとに必要な対応を分けます。
どれか1つだけに当てはまるとは限らないため、自分の状況に近いものを複数見てください。
カード番号だけ入力した場合
カード番号だけを入力したと思う場合でも、まずはエポスカードの公式窓口へ相談してください。
カード番号だけなら大丈夫と決めつけるのではなく、不正利用を防ぐためにカード会社側の案内を受けることが大切です。
この時にやることは、次の順番です。
- メール内リンクを開き直さない
- 入力した日時を思い出す
- カード番号以外も入れていないか確認する
- 公式アプリや公式サイトから利用状況を見る
- 公式窓口でカード停止や再発行の要否を相談する
- 明細や利用通知に覚えのない利用がないか見る
カード番号だけだと思っていても、画面の流れで有効期限やセキュリティコードを入れていることがあります。
入力欄に何があったかを思い出しながら、分かる範囲で整理してください。
明細にまだ不審な利用が出ていない場合でも、カード番号を入力済みなら、相談を後回しにしない方が安全です。
不正利用は、入力直後にすぐ見える場合だけではありません。
カード会社の判断で、停止や再発行が必要になることがあります。
セキュリティコードや暗証番号も入力した場合
カード番号に加えて、有効期限、セキュリティコード、暗証番号まで入力した場合は、より急いでエポスカードへ相談してください。
カード決済や本人確認に関わる情報が複数そろっているため、様子見で済ませない方が安全です。
特に暗証番号を入力した場合は、カード会社への相談時に必ず伝えてください。
カード番号だけの場合と比べて、カードの利用停止や再発行の判断が変わる可能性があります。
相談前には、次の内容をメモしておくと説明しやすくなります。
・入力した画面の内容
・カード番号を入力したか
・有効期限を入力したか
・セキュリティコードを入力したか
・暗証番号を入力したか
・ワンタイムパスワードを入力したか
・入力した日時
・不審な利用通知が来たか
ここで注意したいのは、メールや偽サイトに表示された案内を信じて、さらに別の情報を入力しないことです。
「本人確認が完了していません」「利用制限を解除してください」などと表示されても、そこで続けて操作しないでください。
カード停止や再発行の後は、公共料金、携帯料金、サブスクリプション、通販サイトなどに登録しているカード情報を見直す必要が出る場合があります。
ただし、先に支払い登録を変えることより、まずカードを守る相談を優先してください。
エポスNetのIDとパスワードも入力した場合
エポスNetのIDとパスワードも入力した場合は、カード番号の対応に加えて、ログイン情報の対応が必要です。
公式アプリやエポスNetから、パスワード変更を行ってください。
メール内リンクからログインし直すのではなく、普段使っている公式アプリや公式サイトから進みます。
エポスカード公式では、身に覚えのないログインを発見した場合、IDやパスワードを変更し、連絡するよう案内されています。
エポスNetのIDやパスワードは、エポスNetやエポスアプリから変更できる案内があります。
ログインできない場合は、再登録を行い、新しいパスワードを設定する流れも案内されています。
さらに、同じIDやパスワードを他のサービスで使っている場合は、そのサービス側も変更してください。
フィッシングで取られたログイン情報が、別の通販サイト、メールサービス、決済サービスなどで試される可能性があります。
エポスNetだけを変更しても、使い回している先が残っていると不安が残ります。
変更する時は、次の順番で進めると混乱しにくくなります。
- エポスカードの公式アプリや公式サイトから進む
- エポスNetのパスワードを変更する
- ログインできない場合は再登録の案内に沿う
- 同じパスワードを使っているサービスを洗い出す
- 重要度の高いサービスから順に変更する
- ログイン通知が来ていないか見る
エポスNetログイン通知サービスを使っている場合は、身に覚えのないログイン通知がないかも見てください。
家計簿アプリなどの連携サービスを使っている場合、連携によるログイン通知が届くこともあります。
そのため、通知だけで不正と断定せず、心当たりのある連携サービスと合わせて見ることが大切です。
氏名や住所や電話番号も入力した場合
氏名、住所、電話番号、生年月日なども入力した場合は、カードの不正利用だけでなく、今後の不審な連絡にも注意してください。
これらの情報だけでただちにカード決済ができるとは限りませんが、本人確認を装う電話やSMS、追加のフィッシングメールにつながるおそれがあります。
入力後に次のような連絡が来た場合は、相手の案内に従って追加情報を伝えないでください。
・カード会社を名乗って暗証番号を聞いてくる
・本人確認のためとして認証コードを聞いてくる
・利用停止の手続きとしてカード番号をもう一度求めてくる
・不正利用の返金に必要として口座情報を聞いてくる
・遠隔操作アプリのインストールを求めてくる
電話番号を入力した後は、不審な電話が来ることも考えられます。
電話に出てしまった場合でも、カード番号、暗証番号、ワンタイムパスワード、エポスNetのパスワードは伝えないでください。
折り返しを求められても、メールや画面に表示された番号ではなく、公式サイト、公式アプリ、カード裏面などからたどれる窓口を使ってください。
住所や氏名を入力した場合は、今後届くメールやSMSを見て、同じような誘導に反応しないことも大切です。
「前回の手続きが未完了です」「返金があります」「本人確認が必要です」など、続きのように見える連絡が来ても、メール内リンクから入力しないでください。
家族が入力した時に聞くこと
親や家族がエポスカードを名乗るメールでカード番号を入力してしまった場合は、まず責めないことが大切です。
焦っている本人に「どうして押したの」と聞くと、必要な情報が聞き出しにくくなります。
先に知りたいのは、失敗の理由ではなく、今どの段階まで進んでいるかです。
家族が聞く時は、次の順番にすると整理しやすくなります。
- どんなメールやSMSが届いたか
- リンクを押したか
- どんな画面が出たか
- カード番号を入力したか
- 有効期限やセキュリティコードも入力したか
- 暗証番号を入力したか
- SMSで届いた認証コードを入力したか
- エポスNetのIDやパスワードを入力したか
- 不審なアプリを入れたか
- 画面に出た電話番号へ電話したか
- 明細や通知に覚えのない利用があるか
離れて暮らしている場合は、メール画面、SMS画面、入力したサイト画面、カード利用通知、明細、通話履歴のスクリーンショットを送ってもらいます。
ただし、メール内リンクをもう一度押させないでください。
今見えている受信メールや通知、利用明細だけを送ってもらう形にします。
本人だけで追加対応を進めさせないことも大切です。
「もう一度ログインして消してみる」「メールに返信して聞いてみる」「表示された電話番号にかけ直す」といった行動は避け、公式アプリや公式サイト、カード裏面からたどれる窓口に切り替えます。
親がIDやパスワードを入力した場合の聞き取り方は、親がIDやパスワードを入力した時に家族が確認することでも扱っています。
怪しいメールか確認する時の安全な見方
・本人確認や利用確認メールの注意点
・差出人やURLだけで断定しない
・公式アプリや公式サイトから確認する
・メールを削除する前に残す情報
エポスカードを名乗るメールが届くと、「本物だったらどうしよう」「放置してカードが止まったら困る」と不安になります。
ただし、メールの文面だけで本物か偽物かを決めるより、安全な経路から利用状況を見ることが大切です。
本人確認、利用確認、不正利用確認のような言葉があっても、メール内リンクからログインしないでください。
実際の利用状況は、エポスアプリ、エポスNet、カード利用通知、利用明細などから見ます。
本人確認や利用確認メールの注意点
「本人確認が必要です」「利用確認をしてください」「不正利用の可能性があります」といったメールは、不安をあおりやすい文面です。
カードを守りたい気持ちから、すぐにリンクを押したくなるかもしれません。
しかし、カード番号やログイン情報の入力を求められた場合は、いったん止まってください。
エポスカード公式の案内では、不審メールの例として、「不正」「緊急」「異常」「アカウント凍結」など不安をあおる内容、カード番号を入力させる項目、日本語が不自然な文面、エポスカードを持っていないのに届くメールなどが挙げられています。
一方で、これらに当てはまるかどうかだけで結論を急がず、メール内リンクを使わない確認方法へ移ることが安全です。
本人確認や利用確認のメールが本物か気になる時も、メール内のボタンから進まないでください。
エポスアプリやエポスNetマイページに自分で入り、カード利用通知や明細、ログイン通知を見ます。
必要なら、公式サイトやカード裏面などからたどれる窓口に相談します。
不正利用確認を装うメールの場合、焦って認証コードを入れてしまうケースがあります。
SMSで届いたワンタイムパスワードや認証コードは、本人確認に関わる重要な情報です。
メールや偽サイトに入力した可能性がある場合は、早めにカード会社へ相談してください。
差出人やURLだけで断定しない
差出人名に「エポスカード」と表示されていても、それだけで本物とは限りません。
メールの送信元ドメインやURLは判断材料になりますが、表示名や画面の見た目だけで安全と決めるのは危険です。
エポスカードから送るメールのドメインとして「01epos.jp」が案内されています。
ただし、似た文字列を使った表示や、本文中に本物らしいURLを見せる手口もあります。
表示上は本物のURLのように見えても、実際のリンク先が別のURLになっている場合があるため、スマートフォンでは特に注意が必要です。
偽サイトは、公式サイトをまねて作られることがあります。
色、ロゴ、入力欄、ボタンの配置が似ていると、急いでいる時には見分けにくくなります。
そのため、メール内リンクを押して開いた画面でカード番号やパスワードを入力するのではなく、自分で公式アプリや公式サイトに入り直す流れにしてください。
差出人やURLを見て不安が残る時は、次の考え方が安全です。
・差出人名だけで本物と決めない
・ドメインだけで安全と断定しない
・メール本文のリンク先を信用しない
・見た目が公式に似ていても入力しない
・エポスアプリやエポスNetから利用状況を見る
・判断に迷う時は公式窓口へ相談する
メールの見分け方は役に立ちますが、カード番号を入力済みの場合は、見分け方の確認に時間を使いすぎないでください。
先にカード会社へ相談し、不正利用やカード停止の対応を進めることが大切です。
公式アプリや公式サイトから確認する
エポスカードの利用状況を見る時は、メール内リンクではなく、公式アプリや公式サイトから進んでください。
普段から使っているエポスアプリがある場合は、そのアプリから明細や通知を見ます。
ブラウザを使う場合は、ブックマーク済みの公式サイトから入るようにします。
フィッシング対策協議会では、サービスへログインする際にメールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークからアクセスするよう案内されています。
また、本物かどうかを見たい場合は、当該ブランドのサポート窓口へ問い合わせることも案内されています。
(出典:フィッシング対策協議会)
公式アプリや公式サイトから見る内容は、主に次のものです。
・カード利用明細
・カード利用通知
・エポスNetのログイン状況
・エポスNetログイン通知
・登録情報
・パスワード変更の手続き
・カード停止や再発行に関する案内
・不正利用の申し込み案内
エポスアプリを使う場合も、メール内リンクからアプリへ飛ぶのではなく、スマートフォン上のアプリ一覧から自分で開いてください。
検索結果や広告から入るより、いつも使っているアプリやブックマークを使う方が迷いにくくなります。
「メールに書かれた内容が本当なら、公式アプリにも何か表示があるはず」と考えると、落ち着いて行動しやすくなります。
メールが本物かどうかをメール上で決めるのではなく、公式側の画面で利用状況を見ることを優先してください。
メールやSMSを開いた後の段階別の考え方は、詐欺メールやSMSを開いた時の段階別の対処でも整理しています。
メールを削除する前に残す情報
不審なメールは開き続けない方がよい一方で、入力してしまった後は、相談や通報に使える情報を残してから削除する方がよい場合があります。
何も残さず消してしまうと、いつ、どのようなメールから入力したのかを説明しにくくなります。
残す情報は、次のようなものです。
・メールの件名
・差出人表示
・送信元ドメイン
・受信日時
・本文内のURL
・入力した日時
・入力した情報の種類
・表示された画面
・カード利用通知
・利用明細の不審な取引
・通話した場合の通話履歴
スクリーンショットを撮る時は、リンクを押し直さないでください。
すでに開いている画面や、受信メールの一覧、メール本文、利用通知、明細など、今見えている範囲を保存します。
不審なサイトが閉じている場合は、再アクセスしなくて構いません。
警察庁は、偽サイトなどの被害相談に関して、サイトのURL、画像、取引情報、メールのやり取りなどの資料を保存するよう案内しています。
また、サイバー事案について通報、相談、情報提供を行える窓口も案内されています。
(出典:警察庁)
削除のタイミングは、状況で分けてください。
まだ開いただけで何も入力していない場合は、不審なメールにアクセスせず削除する流れでよい場合があります。
一方で、カード番号やログイン情報を入力した場合は、必要な情報を残したうえで、カード会社や公的な相談先に説明できるようにしておくと安心です。
相談先と再発防止の進め方
・カード会社へ伝える内容
・警察や消費生活センターへ相談する場合
・カード再発行後に見直す支払い
・利用通知とログイン通知を設定する
・今後はメール内リンクから入力しない
カード番号を入力してしまった後は、カード会社への相談、不正利用の確認、必要に応じた警察や消費生活センターへの相談、再発防止を順番に進めます。
どれか1つだけで終わらせるのではなく、入力した情報と被害の有無に応じて組み合わせてください。
再発防止は、カード会社への連絡やパスワード変更の後で構いません。
まず今のカードとアカウントを守り、その後で通知設定やログイン方法を見直す流れにすると、落ち着いて進められます。
カード会社へ伝える内容
エポスカードへ相談する時は、状況を短く順番に伝えられるようにしておきます。
うまく説明しようとしなくても、「エポスカードを名乗るメールからカード番号を入力した」と伝えるだけで、相談の入口になります。
伝える内容は、次のように整理できます。
- エポスカードを名乗るメールが届いた
- メール内リンクから画面を開いた
- カード番号を入力した
- 有効期限やセキュリティコードも入力したか
- 暗証番号も入力したか
- ワンタイムパスワードや認証コードも入力したか
- エポスNetのIDやパスワードも入力したか
- 入力した日時
- 覚えのない利用通知や明細があるか
- 不審な電話やアプリの案内があったか
この時、補償されるか、必ず再発行になるか、不正利用が発生しているかを自分で決めつけないでください。
カード会社の案内に沿って、利用停止、再発行、不正利用の確認、エポスNetのパスワード変更などを進めます。
カード番号を入力した場合、最優先はカードを守ることです。
「本物のメールかもしれない」「でも怪しい気もする」と迷っている間にも不安は増えます。
真偽の判断より先に、公式窓口へ相談する流れに切り替えてください。
警察や消費生活センターへ相談する場合
カード会社への連絡とあわせて、被害や請求、不審な取引がある場合は、警察や消費生活センターへの相談も考えます。
警察へ相談する場合は、メール、URL、画面、入力内容、明細、相手とのやり取りなどを整理しておくと、状況を伝えやすくなります。
警察庁は、偽サイトなどにクレジットカード番号を入力してしまった場合、クレジットカード会社に連絡して支払い停止を依頼すること、IDやパスワードを入力した場合は利用しているすべてのサービスでパスワードを変更することを案内しています。
また、サイバー事案に関する通報、相談、情報提供のオンライン受付窓口も案内されています。
(出典:警察庁)
商品やサービス、請求、返金、契約トラブルが絡む場合は、消費生活センターや消費者ホットライン188への相談が合う場合があります。
たとえば、不審な請求がある、相手から返金や手数料を求められている、商品トラブルとカード請求が混ざっているような時です。
相談前に残しておきたい情報は、次の通りです。
・受信したメールやSMS
・本文内のURL
・入力した画面のスクリーンショット
・入力した日時
・入力した情報
・カード利用通知
・利用明細
・相手とやり取りしたメール
・通話履歴
・不審なアプリを入れた場合のアプリ名や画面
警察や消費生活センターへの相談は、カード会社への連絡の代わりではありません。
カード番号を入力した場合は、まずカード会社へ連絡し、あわせて被害や請求の状況に応じて相談先を増やす形にしてください。
カード再発行後に見直す支払い
カードの利用停止や再発行を行うと、カード番号が変わる場合があります。
その場合、これまで自動で支払っていたサービスのカード情報を更新する必要が出ることがあります。
見直す支払いの例は、次の通りです。
・携帯料金
・公共料金
・インターネット料金
・動画や音楽などのサブスクリプション
・通販サイト
・交通系や旅行予約サービス
・保険料
・家族カードや家族が使っている支払い
・アプリ内課金に使っている支払い方法
ただし、再発行後の支払い見直しは、カード会社への相談より前に急いで行う作業ではありません。
まずカード停止や再発行の手続きを進め、その後で支払い方法の更新に移ると混乱しにくくなります。
カード番号が変わると、支払いが失敗したり、サービスから支払い方法更新の通知が届いたりすることがあります。
この時も、届いたメール内リンクから慌てて入力するのではなく、公式アプリやブックマーク済みの公式サイトからログインして更新してください。
再発行後の更新作業でも、同じようなフィッシングに反応しないことが大切です。
家族のカードで再発行した場合は、本人だけで登録先を探すのが難しいことがあります。
携帯料金、よく使う通販、動画サービス、公共料金など、生活に関わる支払いから順に一緒に見直すと進めやすくなります。
利用通知とログイン通知を設定する
再発防止として役に立つのが、カード利用通知とログイン通知です。
カード利用通知は、カードが使われた時に利用日時や金額を知る手がかりになります。
不正利用の早期発見につながるため、設定しておくと不安を減らしやすくなります。
エポスNetログイン通知サービスは、エポスNetやエポスアプリにログインするたび、登録メールアドレスへ知らせるサービスです。
エポスNetのIDやパスワードを入力してしまった人は、ログイン通知も見直しておくと、身に覚えのないログインに気づきやすくなります。
ただし、通知が来たからといって、すぐに不正と決めつける必要はありません。
家計簿アプリなどの連携サービスを使っている場合、連携によるログイン通知が届く場合があります。
通知が来た時は、連携サービスの利用有無や、自分がログインした時間と照らし合わせて見てください。
通知設定とあわせて、次の見直しも行うと安心です。
・エポスNetのパスワードを使い回さない
・重要サービスのパスワードを別々にする
・公式アプリをスマートフォンから直接開く
・公式サイトをブックマークしておく
・OSやアプリを最新の状態に近づける
・海外利用や海外ネットショッピングの設定を見直す
通知は、設定すれば完全に防げるものではありません。
それでも、身に覚えのない利用やログインに早く気づく助けになります。
カード番号を入力してしまった後の不安を減らすためにも、カード会社への相談が落ち着いた段階で見直してください。
今後はメール内リンクから入力しない
今後同じようなメールが届いた時は、メール内リンクからカード番号、暗証番号、セキュリティコード、エポスNetのIDやパスワード、ワンタイムパスワードを入力しないことを基本ルールにしてください。
本物かもしれないと思っても、メールの中で判断しないことが大切です。
消費者庁は、事業者や公的機関などがSMSやメールを通じていきなりクレジットカード番号の入力を求めることはないとし、日頃利用している事業者等からのSMSやメールでもまずフィッシングを疑うよう案内しています。
また、身に覚えのない請求があった場合は、すぐカード会社へ連絡するよう案内しています。
(出典:消費者庁)
次からは、次の流れに決めておくと迷いにくくなります。
- メールやSMS内リンクは押さない
- カード情報を入力しない
- 公式アプリを自分で開く
- ブックマーク済み公式サイトから入る
- 利用明細や通知を見る
- 判断に迷う時は公式窓口へ相談する
- 家族に相談してから進める
家族で使う場合は、合言葉を決めておくのも有効です。
たとえば、「カード番号を入れる前に家族へ連絡する」「認証コードは誰にも伝えない」「急がせるメールほど一度止まる」と決めておくと、次に似たメールが来た時に止まりやすくなります。
エポスカードを名乗るメールでカード番号を入力してしまった時は、恥ずかしさや焦りから一人で抱え込まないでください。
メールが本物か偽物かを完全に見分けることより、カード会社へ相談し、明細を見て、必要なパスワード変更を行うことが先です。
落ち着いて、メール内リンクから離れ、公式アプリや公式サイトから安全な確認に切り替えてください。
記事のまとめ
・カード番号を入力したらメールの真偽判定より連絡を優先する
・同じメール内リンクを開き直さず公式側の画面から確認する
・入力した情報はカード番号や認証コードごとに分けて整理する
・カード停止や再発行の要否はエポスカードの公式窓口で相談する
・明細に不審な利用がなくてもカード番号入力後は放置しない
・認証コードも入力した場合は決済認証が進んだ可能性を考える
・セキュリティコードや暗証番号も入れた場合は急いで相談する
・エポスNetのIDとパスワードを入れたら公式側で変更する
・同じパスワードを他サービスで使っている場合は見直す
・氏名や電話番号も入れた後は追加の不審連絡に注意する
・家族が入力した時は責めずに何を入力したかを先に聞く
・メールを削除する前に件名やURLや入力日時を残しておく
・警察や消費生活センターには資料を整理して相談する
・再発行後は継続決済に登録したカード情報を見直す
・利用通知やログイン通知は不審利用の早期発見に役立つ
・今後はカード情報をメール内リンクから入力しない
