このサイトでは、分析、カスタマイズされたコンテンツ、および広告に Cookie を使用します。このサイトを引き続き閲覧すると、Cookie の使用に同意するものと見なされます。
Hi, Developers,
straightapps.com ロゴ
投稿 June 10, 2021
トップページ > articles > 2021/6/10 PayPal のカード更新通知
line
サービス
line

PayPal のカード更新通知

今はほとんど使っていない PayPal ですが、 「有効期限が切れた PayPal 用のクレジットカード情報を更新してください」 というタイトルのメールが届きました。

こういうメールは、とりあえずはニセモノ、フィッシングを疑う必要がありますが、 宛先欄は自分のアドレスのみであり、漢字の名前が記載されていますので、本物と判断できます。 ちなみに差出人欄が @paypal.com であるだけでは、確実とは言えません。 Amazon を騙るフィッシングメールでは、差出人欄は @amazon.co.jp でしたから。

メールには PayPal のロゴもありますが、もちろんこんな画像は(それだけで)信じるには値しません。

メール本文を確認します。

お客さまのカードは、まもなく有効期限が切れます

カード番号の末尾 4 桁が書かれていて正しいので、ほぼ正しいメールに間違いはないのですが、 よく言われる、「不自然な日本語がある場合はフィッシング」については、 1 行目を読む限り、不自然な日本語です。 アメリカの会社だから仕方なし、なのか、本当は名前もカード番号も知っている 非常に危ないメール ( もしそうなら、もうすでに名前やカード番号の少なくとも下 4 桁が流出しています。 ) なのでしょうか?

カードの更新」ボタン部分がリンクになっています。 PC でメールを読んでいる場合、多くはリンクにマウスポインタを合わせると、 そのウィンドウの下部(またはステータスバー)に、リンク先のアドレスが表示されます。 このボタンは、https://www.paypal.com/ で始まっていますので、問題ないと言えます。 paypal.<違うドメイン名>.com だったり、 paypal.com.<違うドメイン名>.xyz みたいな場合は、ほぼ間違いなく危険なメールです。 もちろん、別途 PayPal を検索して、正しいドメイン名と比較する必要があります。 paypal-account-<何とか> みたいな紛らわしいドメインも、注意が必要です。

ちなみにスマホでリンク先を確認するには、 Android の G メールアプリなら、リンクのある画像の長押しでリンク先がポップアップされますので、事前確認可能です。 テキストリンクでも、同じようにテキスト部分の長押しでリンク先を事前確認可能です。 Chrome ブラウザではドメインしか表示されませんでしたが、少なくとも危険かどうかの判断はできそうです。

例えば、次のリンクは Google に行くように見えますが、このサイトのトップページに遷移します。 「テキストメール」と「HTML メール」を意識していない場合は、注意しないといけません。
www.google.com
本当は先頭に https を付けるなど、テキストをもっと正しく書いて紛らわしくするべきですが、 このページが危険なページと判断されると嫌なので、そういう意図ではないと判断しやすくしています。

上の画像でもう1点、カードの情報を更新するのはもちろん当然なのですが、 「最初に銀行で新しいカードの利用開始手続きを・・・」 は、どうでしょうか?

日本では更新されたカードが届くと、そのときから新しいカードを利用することができますが、 アメリカのカードの場合、少なくとも Union Bank のデビットカードの場合、 PIN ( 暗証番号、Personal Identification Number。 ) を使用して「アクティベート」作業をして有効化しないと、使えません。 このあたりについて、 「ユニオンバンクのデビットカードを電話でアクティベート」 に書いています。

さて、信用してカードの更新」をクリックすると、 「PayPal アカウントへのログイン」画面になりました。 ブラウザのアドレス欄には正しいと判断できる paypal.com ドメインが表示され、 (今は当然かもしれませんが)https 接続で鍵アイコンが表示されています。

メールアドレスを入力して、「次へ」ボタンをクリックします。

パスワードを入力して、「ログイン」ボタンをクリックします。

ワンタイムコードを取得する」画面になり、 登録されていると思われる携帯番号の下 3 桁が表示され、そこにテキストメッセージ、すなわち SMS 送信する、とあります。 「続行」ボタンをクリックします。 ポインタを合わせても何も表示されないので、リンクではなくスクリプト的な何かなのでしょう。

期限 10 分のコードが送信されました。 画面に入力します。 今は PayPal の利用頻度が低いので、「この端末を信用する」にはチェックを入れずに 「続行」ボタンをクリックします。

やっと PayPal の画面になりました。

登録されている 2 枚のカードのうち、1 枚に赤い三角!マークがあり、メールで通知されたカードに一致しますので、 このカードの更新をする必要があります。 確かにこのカードは新しいものが届いています。

カード欄をクリックすると、現在の有効期限などが表示されましたので、確認後、 「カードの更新」をクリックします。

有効期限の更新を行い、セキュリティコードを入力する必要があります。 請求先住所は変更がないので、枠内に収まっていませんが、このままでいいでしょう。 入力後、「カードの更新」ボタンをクリックします。

更新されました」の表示になりましたので、「完了」ボタンをクリックします。

ついでなので、もう 1 枚のカードのほうも確認しておくと、 最新の情報になっていましたので、問題ありませんでした。

ログアウトしたら、操作完了です。

こういうメールに対しては、慌てないで確認しつつ、操作を進めましょう!

▲ページ先頭へ
line
関連トピックス
line

ユニオンバンクのデビットカードを電話でアクティベート

アメリカ・カリフォルニアのユニオンバンクで発行されたデビットカードを、日本にいながらアクティベートする操作について、書いています。

みずほ銀行の「かんたん残高照会」に登録

みずほ銀行の「みずほダイレクト」インターネットバンキングサービスで、残高照会だけのサービスを利用するまでの手順について、書いています。

サイトの安全性評価

ウェブサイトにあるリンクや、メールに書かれているリンク、あるいはサイトが 安全かどうかを確かめられるサービスについて、書いています。


© 2017-2021 StraightApps.com 無断転載を禁じます。No reproduction without permission.