メルカリアカウント乗っ取りによる損害内容
身に覚えの無い商品の購入
アカウントが乗っ取られると「身に覚えの無い商品(特に新品の高額商品)」を購入されます。
1日に大量(10万円)などの購入の場合は「クレジット会社」の「不正利用防止システム」で
クレジットカードの利用が強制的に停止される場合がありますので
数日に分けて(気づくまで)長期にわたり購入される場合があります。
クレジットカード明細を確認して気づいた場合でも、
損害額としては「数十万円」に上るケースが出てきています。
個人情報の流出
アカウントが乗っ取られると登録している「個人情報」が流出したり
場合によっては「パスワード」を変更されて「自分自身はログインできない」状況になる場合もあります。
メルカリアカウント乗っ取りの手口
フィッシング手法による情報を取得
メルカリを装ったメール・SMSでの連絡
「メルカリ」を装って以下のような内容でメールやSNSのDMが届くケースが報告されています。
・ポイントやクーポンコードの配布を装い、偽のメルカリのWebサイトへのお客さまの情報の入力を促す
・「アカウントの利用が制限されている」、「アカウントで異常な活動が検出された」などの不安をあおる内容で、偽のメルカリのWebサイトへのお客さまの情報の入力を促す
メルカリのダミーサイトなどへアクセスと情報登録
「メルカリ」のダミーサイトや「グループ会社やサービス」のように感じるサイトを利用して
IDやパスワードを入力させてアカウントを則る方法が報告されています。
メルカリアカウント乗っ取りへの対策
アプリ以外からの連絡があったらメルカリ事務局に確認する
もし「メルカリアプリ」以外の方法でメルカリに関する連絡が入った場合は
「メルカリ事務局」に「問合せ」を入れて正式な連絡かどうかの確認をいれることで
メッセージの真贋確認を行う事ができます。
怪しいサイトの場合はURLの記載を確認する
ダミーサイトや偽サイトの場合は「URL」の「ドメイン」と呼ばれる部分が
似通ったものを利用しています。
例:「正:mercari.com」「偽:meroari.com」
一瞬だと違いがわかりにくいですよね、、、
よく見ると「C」が「O」になっていたりします。
怪しいなと少しでも感じたら「URL」を確認してみましょう。
パスワードの定期的な変更
アカウントの乗っ取りは「ID」と「パスワード」が流出することが原因です。
そのため、定期的にパスワードを変更することで
アカウントの乗っ取りを未然に防ぐことができます。
被害が出た時の対応方法
メルカリに連絡する
まずはさせるために不正利用が続き被害が増えないように
メルカリに連絡をいれましょう!
https://jp-news.mercari.com/articles/2021/11/11/security/
クレジットカード会社に連絡する
クレジットカード会社には「不正利用された金額」を「保証(補填)」するサービスが
ついているものがほとんどになります。
メルカリに登録しているクレジットカード会社に電話で連絡をして
「身に覚えの無い購入」に対しての情報を提供し「補填」を受けましょう。
