「楽天カードから、身に覚えのない高額請求のメールが来た…」
「『カード利用のお知らせ』が届いたけど、使った記憶がない」
楽天ユーザーを狙うフィッシング詐欺が、今まさに急増しています。
特に楽天は「楽天市場」「トラベル」「カード」などサービスが多く、どのサービスを騙っているのか判断しづらいのが特徴です。
この記事では、楽天詐欺の5つの手口と、「3秒で見破る決定的な違い」を解説します。
そのメール、本当に楽天ですか?(詐欺手口5選)
【楽天カード】カード利用のお知らせ(速報版)
最も多いのがこれです。「あなたがカードを使いましたよ」という通知を装い、偽の利用明細を見せようとします。
- 件名例: 「カード利用のお知らせ」「【楽天カード】カードご利用制限のお知らせ」
- 狙い: 「えっ、使ってないのに!」と焦らせて、偽のe-NAVI(会員サイト)にログインさせようとします。
【重要】お支払い金額のお知らせ
未払いの料金があるかのように装う手口です。
- 件名例: 「お支払い金額確定のご案内」「お引き落とし口座の残高をご確認ください」
【楽天市場】注文内容の確認
頼んでもいない高額商品(高級時計やカメラなど)を注文したことになっているメールです。
- 狙い: 「キャンセルしなきゃ!」と慌ててリンクをクリックさせるのが目的です。
【緊急】アカウント情報の更新
- 件名例: 「【重要】楽天会員情報の管理」「個人情報の更新をお願いします」「【緊急】パスワードの変更完了のお知らせ」
【楽天ポイント】期間限定ポイントの失効
- 件名例: 「保有ポイントの有効期限が近づいています」「8,000ポイントプレゼントの権利があります」
3秒で見抜く!「本物」と「偽物」の決定的な違い
メールの内容がどんなに本物そっくりでも、「リンク先のURL(ドメイン)」だけは嘘をつけません。
メール内のリンク(青い文字やボタン)を、押さずに「長押し」(パソコンならマウスを乗せるだけ)してください。リンク先のURLが表示されます。
❌ 詐欺メールのURLパターン
以下の文字が含まれていたら、100%詐欺です!
・rakuten-card.xyz
・rakuten-support.com
・rakuten.co.jp.login-security.net
・rakuten-group-service.com
特に多いのが、「rakuten」という文字の後ろにハイフン(-)を入れて、勝手な言葉を繋げているパターンです。これは全て偽物です。
✅ 本物の楽天公式ドメイン
楽天のサービスは、基本的に以下のドメインを使用しています。
■ 楽天市場・トラベル・ブックス等
rakuten.co.jp
■ 楽天カード (e-NAVI)
rakuten-card.co.jp
■ 楽天銀行
rakuten-bank.co.jp
この「末尾」が一致しているかどうか。確認するのはその一点だけでOKです。
楽天に限らず公式ドメインを確認する癖をつけましょう。
騙されないための最強の対策「楽天e-NAVIアプリ」
メールが本物か偽物か、いちいちURLを確認するのは面倒ですよね。
一番確実なのは、「届いたメールは無視して、公式アプリから確認する」ことです。
- メール内のリンクは絶対に触らない。
- スマホに入れている「楽天カードアプリ」や「楽天市場アプリ」を開く。
- 本当にカード利用があれば、アプリの履歴に必ず載っています。
アプリに載っていないのにメールで通知が来ているなら、それは100%詐欺です。
もしクリックしてしまったら?(対処法)
万が一、偽サイトにIDやパスワード、カード番号を入力してしまった場合は、一刻も早い対処が必要です。
1. 楽天e-NAVIのパスワードを変更する
まだログインできるなら、即座に変更してください。
2. 楽天カードの裏面の番号に電話する
「フィッシングサイトにカード番号を入力してしまった」と伝え、カードを停止・再発行してください。
3. セキュリティスキャンを行う
偽サイトにアクセスした際、ウイルスに感染していないかチェックしてください。
まとめ
・楽天を騙るメールは「カード利用のお知らせ」や「緊急」という言葉で焦らせてくる。
・URLの中に「rakuten-support」などの余計な単語が入っていたら詐欺。
・メールは見ずに、必ず「公式アプリ」から履歴を確認する癖をつける。
楽天は日本で最も利用者が多いため、詐欺のターゲットにされやすいサービスです。
「自分は大丈夫」と思わず、毎回疑ってかかるくらいが丁度いい防衛策になります。
コメント