見出し画像

Costcoのフィシング詐欺で口座からお金が消えるかも!?

カナダで時々お抹茶(西島わけい)

カナダ生活11年目のWakeiです。

今日、うっかりフィシング詐欺(a phishing scam )に引っかかってしまいました。情けないけど迂闊でした。

どんなふうか、というと、下のテキストが私の携帯にコスコから、きていました。ちなみに英語圏ではコストコではなくて,コスコ(costoco)と呼びます。

コスコからのキャッシュバックのお知らせに思えますよね。

URLもコスコっぽく見えます。
私は「あっ、コスコからキャッシュバックの入金のお知らせかぁ」と思っちゃったんですね。でクリックしました。

するとこんな画面が

えつ、パズル?
カナダでこんなパズル見せられたことないんですが、
セキュリティがしっかりしてるのかと勝手に安心したりして。

このパズルを2回ほどやらされて

私は人間です。ロボットではありません?

さらにContinue を押すと

よく見るE-transgfer の画面

ようやくE-transfer (電子送金)の銀行を選択する画面が出てきました。
お馴染みの画面なので私も迷わず、自分の銀行を選択。

銀行を選択したら、オンラインバンキングにサイン・インをして後は送金者からの質問に答えると入金される、というのが通常のE-transfer。

ところが今回は、いつもよく見る自分の銀行の画面なんですが、なぜか「情報をアップデイトしてください」と言われるのです。

お馴染みの銀行の画面だし、携帯を使ってE-transfer をしたのも初めてだったので、そのせいかなぁ、などと勝手に思って、名前、生年月日、電話番号、カード番号、カード期限、バックナンバーなど全部、秘密の質問とその答え、など素直に入力してしまいました。

入力が終わり、さて入金されるかな?
と思ったんですが、次の本来、行くべき画面に進みません。

あれ?

もしかして?まさか?!!!!!!

と思い、パソコンでメールを確認してみました。
携帯のテキストで通知が来て、メールに来てないはずがないから。

するとメールがなかったのです。

慌てて、ネットで「costco annual prime is ready to be claimed」を検索してみると、コスコを語った詐欺がいっぱいでてきました。偽コスコWebサイトやFacebook ページなど、いくつか紹介されていました。

その中に

There is also a text scam circulating that asks members to click on a link to claim their 2% Executive Member reward. The text is a SCAM. Costco does not send text messages with respect to the 2% Executive Reward. The 2% Executive Reward is mailed to our members. Do not answer the text or click on the link as it is not from Costco.

というのがあり、まさに私が引っかかったものです。
コスコは、メンバーへの送金は郵送メールでやっているので、テキストをすることはない、そうです。

遂にやられた!

今までテキストメールには気を付けてきたのに!

まだ銀行が開いている時間帯だったので、慌てて銀行に行きました。カスタマーセンターに電話してもどれだけ待たされるか、わかりませんから。

私が入力した情報の中に私のアカウント番号がなかったのが、幸いだったらしく、カードをその場で再発行してもらい、「アカウント情報が洩れていないし、今のところ、口座から引き落とされていないし、カードを変更すれば大丈夫だと思うよ。」と言われました。

カナダの場合、普段意識しませんが、確かにアカウント番号とカード番号はいっしょではありません。私自身、自分のアカウント番号を知りません。

ただし、もし、犯人が私になりすまして、即行動して、私の口座に入ってすべての質問をクリアしたら(与えた情報でオンラインでサイインは可能です)。
もし、私がアカウント番号を入力していたら、さっさと口座から引出されていたかもしれません。
もしかしたら、運よく、本当の私の銀行で設定していた質問とすべてが同じ質問ではなかったので、その違う質問がブロックしてくれてただけだったりして。

考えるとゾッとします。

私がこのテキストに気づいたのはお昼間でしたが、テキストが送られていたのは昨晩の8時半ぐらいでした。この時間だとカスタマーサービス・支店も閉まっているので、今回のように迅速に対応できなかったでしょう。
そうこうするうちに相手は余裕でお金を引き出していたかもしれません。

どうですか?

ちょっとした気のゆるみ、注意力欠如でいとも簡単にクリックしてまいました。途中なんどか、あれ?いつもと違う?と思っても、人間って勝手にいいように理由を自分で考え出しちゃうんですね。この辺も恐ろしいところですね。

もし、お金を引き出されていたら、私はどうなっていたでしょう。
生活費がなくなる~~~!マジで怖いです。

皆さんもくれぐれも気を付けてくださいね。

※再度、銀行のページを確認してみたら、見た目は全く、普段私が使っている銀行のページそのものでした。入力画面もしかり。ただし、よく見るとURLが、🔓 membership-prime-costoco. ca でした。この辺りの一連のコスコの手続きで進んでいるので、そんなもんかな?なんて流しちゃう、ところですが、本来なら、銀行のURLになってるはずですよね。インターネットの詐欺は本当に巧妙。お気を付けください。



サポート大歓迎!あなたからのコーヒー一杯分のサポートが、未だ悪戦苦闘中のカナダ生活の楽しさと苦悩?の発信の励みになります。😊