アプラス〔新生銀行グループ〕をかたる詐欺メール

2022年11月9日

新生銀行グループのクレジットカード・信販会社であるアプラスを装い、アプラスカードの会員向けサービス「NETstation*APLUS」の偽サイトへ誘導し、カード情報や個人情報を盗み取ろうとするフィッシングメールが確認されています。

        ― アプラスをかたるフィッシングメール ―


この詐欺メールでは、「Master T-PREMIUM(H)カード」の利用者向けの連絡を装い、新生アプラスゴールドカードのシステムアップグレードにより、住所や電話番号の情報が間違ったためとして、「NETstation*APLUS」へログインするよう記載されています。

記載されたテキストリンクは《https://netstation2.aplus.co.jp/login/》ですが、実際には《netstation2aplus.kjcvjidosdgej.com》とまったく異なるリンク先となっており、「NETstation*APLUS」にそっくりな偽サイトへ飛ばされます。

        ― 「NETstation*APLUS」の偽サイト ―

偽の「NETstation*APLUS」サイトは正規サイトのログイン画面をコピーして作られているため、一見しただけでは真偽の判断はできません。

ただし、偽サイトでは画面に配置された画像リンクなど次のページへ遷移するはずのリンクをクリックしても反応しないため、正規サイトでないことがわかります。


【カード情報や個人情報が盗まれる】
「NETstation*APLUS」の偽サイトでログインしてしまうと、アプラスカードのカード情報や氏名などの個人情報を入力させる画面が表示されます。

     ― アプラスカード情報や個人情報を入力させる偽画面 ―


この画面にカード情報などを入力してしまうと、それらの情報はすべて詐欺犯に知られてしまい、第三者によるカードの成りすまし利用のリスクが高まるほか、氏名と生年月日の情報が犯罪グループに渡ってしまい、特殊詐欺のターゲットにされてしまう恐れがあります。

アプラスでは不審なカード利用を検知した際に送信する通知メールから、「NETstation*APLUS」へのログイン画面へリンクさせることはなく、ましてやカード番号やセキュリティコードなどのカード情報の入力を求めることは絶対にないとしています。

すべてのフィッシングメール、またはスミッシング(SMS)においても言える事ですが、だまされないためには、メールやSMSに記載されたURLから確認や手続きをせず、別途ブラウザを立ち上げ、そこから正規サイトへアクセスしてログインするようにしてください。

絶対に、送られてきたメールやSMSに記載のURLをクリックしてはいけません。

新着情報一覧

▲ページのトップへ