メルカリでアカウント乗っ取りされた挙句、楽天カードで10万円分使われるなどの被害が続出しているようです。
【重要】メルカリ からの緊急の連絡
【重要】メルカリ本人確認のお知らせ
【重要なお知らせ】メルカリ ご利用確認のお願い
【メルカリ】重要なお知らせ
【メルカリ】お買い物で使える3000円分ポイント必ずもらえる!
といったタイトルで送られてきたメール内にあるリンクをクリック(タップ)するよう誘導してきます。
メルカリ乗っ取り?本人確認のお知らせメール詐欺に注意!
メルカリでもしアカウントのログイン情報が乗っ取られると自由自在です。
銀行口座とクレカの紐付けが無いなら、基本は何も出来ませんが、売上やポイント残高があれば全部使えます。
クレカ紐付けしている場合は、ショッピング枠限度まで買い物されてしまう危険があります。
メルカリが乗っ取られる主な原因は「フィッシングメールを起因とした偽サイトへのアクセス・ログイン情報の入力」が主な原因です。
リンク先のページはメルカリと同じ見た目のログインページになっており、ここでメールアドレスとパスワードを入力してしまうと、アカウントを乗っ取られてしまいます。
これに関しては、iOSだろうが、Androidだろうが、Windowsだろうが、セキュリティソフトの有無に関わらず、基本的に各個人が警戒するに尽きます。(攻撃手法的にセキュリティソフトが対策してくれるとは思わないでください)
このようなログイン情報を窃盗するSMS・Eメールは過去に
・Amazon.co.jp
・メルカリ
・楽天グループ
・日本郵便
・ヤマト運輸
・佐川急便
・docomo
・KDDI(au・UQモバイル)
・Softbank(Y!mobile)
・Apple
・Google(You Tube)
・各種金融機関(銀行、クレジットカード会社、証券会社など)
など。
大体は閲覧を急かすような文句、例えば
・ご利用料金の未払いがあります
・高額な代金引換/クレジットカード決済のご注文のお知らせ
・お荷物のお届け予定のお知らせ
・ご不在のお荷物のお知らせ
・アカウントが凍結されました
・口座が凍結されました
・不正利用/不正決済の疑いがあります
また、フィッシングメールに多い特徴として、
・あなたのご本名が記載されていない
・メール最下部に企業名や問い合わせ先が記載されていない
・日本語がおかしい/不自然な漢字が混ざっている/不自然な空白や改行がある
・記載のURLのトップレベルドメイン(co.jpや.comなど)が.xyzや.orgなどである
等があります。
この件についてはメルカリからも次のように注意喚起されています。
重要なお知らせとなるため、繰り返しご連絡・ご案内をさせていただきます。
現在、メルカリ・メルペイを装った不審なメール・SMSが急増していることを確認しております。
本件に関して、多くのお客さまからお問い合わせをいただいていることや、被害を未然に防止するために監視を強化していることから、お問い合わせ返答・ご対応までに通常より時間を要しております。
既にお問い合わせをいただいているお客さま、不正被害にあわれたお客さまにつきましては、長期間に渡りご不安な思いをおかけしておりますこと、深くお詫び申し上げます。
また、メルカリを名乗るメール・SMSが届いても、記載されているリンクは開かずに、メルカリアプリや検索サイト経由でメルカリ公式サイトをご確認いただくようお願いいたします。
不正被害にあわれたお客さまにつきましては、以下にご案内がございますので、ご確認いただきますようお願いいたします。
また、フィッシング詐欺については下記セキュリティページでもご案内しておりますので、ぜひご参照ください。
https://about.mercari.com/security/phishing/
【お問い合わせ後の対応について】
不正被害にあわれたお客さまにつきましては、お問い合わせいただいた後、アカウントのご利用状況を事務局で確認のうえ、以下お手続きを行わせていただきますのでご確認ください。
(1)お客さまの被害防止のため、まずメルカリ・メルペイの機能を制限させていただきます
(2)ご利用状況に応じて、本人確認書類のご提出をお願いする場合がございます
(3) 本人確認および、アカウントの安全が確認でき次第、制限を解除いたします
??(4)不正被害が確認できた場合には、補償の手続きを進めさせていただきます
※お問い合わせ方法については、本文末尾の【不正なサイトに情報を入力してしまった場合について】に記載がございます
※現在メルカリ・メルペイでは、不正ログイン対策として監視を強化しており、お客さまのアカウントの安全のため、当社の判断においてお問い合わせいただいていないお客さまに対して利用制限を実施している場合もございます
【利用制限中のメルペイスマート払いの清算および督促について】
不正対策による利用制限中でメルペイスマート払いの清算ができず、督促を受けているお客さまにつきましては、ご不安・ご不快な思いをおかけしておりまして、誠に申し訳ございません。
● 清算ができない場合
事務局からの不正利用分の補償完了後に清算をお願いいたします。
※すでに清算をご負担いただいているお客さまにつきましては、必ず補償をいたしますので、恐れ入りますが、下記【補償の手続きについて】をご確認ください
● 身に覚えのない督促がくる場合
該当の督促については順次停止対応を行っておりますので、対応完了までお待ちいただけますと幸いです。
なお、不正対策による利用制限中でメルペイスマート払いの清算ができない・督促がきている場合、信用情報に影響することはございませんのでご安心ください。
【補償の手続きについて】
お客さまの不正被害が確認できましたら、不正利用された金額分の補償手続きを進めさせていただきます。
・原則、メルカリアプリまたはお問い合わせいただいたメールを通じて、事務局からお客さまへ補償申請書のご提出をお願いします
・事務局で補償申請書の確認ができましたら、不正利用された金額分を決済方法に応じて補償いたします
ご不安な状況かと存じますが、すでに補償申請書を提出いただいているお客さまにつきましては、ご返金完了まで今しばらくお待ちいただけますと幸いです。
????※補償申請書の提出には、警察への相談や届出の記録が必要です
【警察へ被害届けを】
【受理番号】必ず貰い事務局様へ送付です。
担当の刑事部署名
お名前控えて下さい。
※補償申請書の内容に不備があった場合、再度提出をお願いする場合がございます
※メルペイスマート払い等が不正に利用され、請求額をお客さまが一時的に負担された場合も補償の対象となりますので、ご安心ください
※不正被害に関する補償についてはメルペイ利用規約第19条をもとに対応いたします
https://www.mercari.com/jp/merpay_tos/
【不正なサイトに情報を入力してしまった場合について】
不審なWebサイトに電話番号やパスワード等を入力した心当たりのあるお客さまは、早急に以下(1)と(2)のご対応をお願いいたします。
(1)強制ログアウト等の対応
下記ブログの内容を参考のうえ、ご対応ください。
https://jp-news.mercari.com/articles/2021/11/11/security/
(2)お問い合わせ
お問い合わせがお済みでないお客さまは、下記ガイドを参考のうえ、詳細を記載してお問い合わせください。
https://www.mercari.com/jp/help_center/article/602/
※ログインができない場合でもお問い合わせが可能です
最後になりますが、本件については多くのお客さまにご不安な思いをおかけしておりますこと、重ねて深くお詫び申し上げます。
みなさまのご不安を早期に解消するべく、社員一同努めてまいります。
引き続きメルカリ・メルペイをよろしくお願いいたします。
