ScamLens
低リスク 平均被害額: $500 標準的な期間: 1-7 days

リワードポイント詐欺:偽の賞品請求に騙されないために

リワードポイント詐欺は、正規の小売業者やロイヤリティプログラムの顧客を標的にして、これらの企業になりすまし、被害者が無料ギフトカード、現金報酬、または独占的なポイントを獲得したと主張します。詐欺師は通常、電子メール、テキストメッセージ、またはソーシャルメディアを通じて、被害者が特別なボーナスに選ばれたか、リワードポイントが期限切れになろうとしていることを示唆する緊急言語で連絡を開始します。連邦取引委員会によると、リワードおよび懸賞詐欺はアメリカ人に年間約3億7,000万ドルの損失をもたらしており、リワードポイント変種がその総額のおよそ15%を占めています。詐欺師の目標は、個人情報(アカウント番号、パスワード、社会保障番号)を抽出するか、被害者を小さな「確認」支払い(通常50ドルから500ドル)に誘い込んで、彼らの想定される賞品を請求させることです。この詐欺が特に効果的な理由は、正規の小売業者が実際に本物のリワーズでロイヤリティプログラムを運営しているため、これらの企業のアカウントを持つ被害者には詐欺的な請求がもっともらしく見えるということです。

主な手口 見分け方 身を守る方法 実例 よくある質問 通報窓口

主な手口

  • Target、Amazon、Starbucks、Best Buyなどの信頼できる小売業者になりすまし、フィッシングメールで彼らのロゴとウェブサイトデザインをコピーするか、正規のリワードポータルに密接に似た偽のウェブサイトを作成します。
  • 24~48時間以内にボーナスポイントが期限切れになる、または被害者が独占オファーを請求する時間が限られているなどの緊急戦術を含む偽のランディングページを作成します。
  • フルネーム、生年月日、アカウント番号、CVVコード、またはその他の機密財務情報を要求するフォームを通じて身元確認をリクエストし、適格性の確認という名目で行います。
  • メッセージに悪意のあるリンクを挿入します。ユーザーがそれを入力した時にログイン認証情報をキャプチャするか、被害者のデバイスで銀行活動を監視するスパイウェアを展開します。
  • ギフトカード、送金、または暗号通貨経由で50ドルから300ドルの小さな「処理手数料」または「確認支払い」をリクエストし、これがより大きな報酬をリリースする前にアカウントを確認していると主張します。
  • 初期接触後に連絡をエスカレートさせ、被害者に電話をかけ、ソーシャルエンジニアリングを使用して偽の信頼を構築し、「ロイヤリティマネージャー」として報酬請求を促進するのを支援していると主張します。

見分け方

  • サインアップしていないか、その特定の小売業者から獲得したことを覚えていないリワードやボーナスポイントを獲得したという勧誘メッセージを受け取ります。
  • メッセージに「Dear Valued Customer」などの一般的な挨拶が含まれていて、名前で言及されていないか、公式小売業者ドメインと一致しないメールアドレス(例:[email protected]ではなく[email protected])から送信されます。
  • 「ボーナスが24時間以内に期限切れになります」または「このオファーは今後48時間のみ有効です」などの人工的な期限を含む高圧力言語がメッセージに使用されます。
  • メッセージ内のリンクが、小売業者の公式企業ドメインではなく、微妙にスペルが間違ったURL またはドメイン(.info、.top、.click)を含むウェブサイトに導きます。
  • メッセージでリンクをクリックして身元を確認するか、アカウント詳細を確認するか、パスワード、CVVコード、または銀行口座番号などの機密情報を入力するよう求めています。
  • 想定されるリワードポイントにアクセスまたは請求する前に、ギフトカード、送金、または暗号通貨経由で支払い(たとえ小額でも)を行うよう求められます。

身を守る方法

  • リワードを獲得したと主張する勧誘メールやテキストのリンクをクリックしないでください。代わりに、URLを手動で入力するか、公式アプリを検索して、小売業者の公式ウェブサイトに直接移動します。
  • 賞品請求に応じる前に、公式ウェブサイトまたはアプリを通じて正規のリワードアカウントで直接確認してください。アカウントに何も表示されない場合、メッセージは詐欺です。
  • 正規のウェブサイト(疑わしいメッセージで提供されている番号ではなく)から小売業者のカスタマーサービス電話番号に連絡することで、オファーが本物かどうかを確認します。
  • 勧誘メッセージのリンクをクリックしてアクセスしたウェブページに、ページが正式に見えたとしても、機密財務情報、パスワード、またはCVVコードを決して入力しないでください。
  • すべての正規の小売業者およびロイヤリティアカウントで2段階認証を有効にして、詐欺師がフィッシングを通じてパスワードを取得したとしても、アカウントにアクセスできないようにしてください。
  • 詐欺メッセージを小売業者の公式詐欺報告プロセスを使用して報告し、報信者のメールアドレスと悪意のあるリンクを含め、reportfraud.ftc.govでFTCに報告してください。

実例

サラは、彼女のロイヤルティステータスのため、Target RedCardリワードアカウントが$250の無料ギフトカードを受け取るために選ばれたというテキストメッセージを受け取ります。メッセージには「アカウントを確認する」ためのリンクが含まれています。彼女がそれをクリックすると、Targetのログインページの実質的に完璧なレプリカで彼女のメールとパスワードを入力します。数時間以内に、詐欺師は彼女の実際のTargetアカウントにアクセスするために彼女の認証情報を使用し、彼女のパスワードを変更し、詐欺的な購入を開始します。

ジェームスの受信箱に「おめでとうございます!Starbucks Rewardsポイント50,000ポイントを獲得しました!」という件名の電子メールが、Starbucksロゴとともに到着します。メールは、生年月日、カード番号、CVVを入力してアカウントを確認するよう彼に指示します。ジェームスはフォームを完成させますが、ポイントは彼のアカウントに表示されることはありません。3週間後、彼はオンライン小売業者から合計$2,400の無許可の料金に気づきます。

マイケルは、「Best Buy Loyalty Manager」であると主張する人物から電話を受け、$300リワードボーナスの独占オファーに選ばれたと述べられます。ボーナスを有効にするために、発信者はクレジットカード支払いで$99の「処理手数料」をリクエストします。マイケルはデビットカード経由で手数料を支払いますが、リワードはBest Buyアカウントに表示されることはありません。彼がBest Buyの公式カスタマーサービスに電話をすると、彼らはそのようなプログラムの記録がないことを確認し、彼が詐欺に遭ったことをお勧めします。

よくある質問

詐欺師はどのように私の名前を取得し、特定の小売業者で買い物をしていることを知っていますか?
詐欺師はデータブローカーからメールアドレスと電話番号のバルクリストを購入し、様々な小売業者のリワードを主張するメッセージを数千人に送信します。ほとんどの人はTargetやAmazonのような主要小売業者で買い物をするため、多くの受信者はアカウントを持っており、詐欺がもっともらしく見えます。彼らはまた、買い物の好みを言及したり、小売店に来店したりするソーシャルメディアプロフィールをスクレイプします。

通報窓口 — 日本

お住まいの地域でこの詐欺を通報できる公式窓口。

警察庁サイバー犯罪相談窓口

サイバー犯罪

都道府県警察のサイバー犯罪相談窓口(電話番号は地域別)。

訪問 →

消費者庁 消費者ホットライン

消費者保護

消費者ホットライン「188(いやや!)」。最寄りの消費生活センターへ。

188 訪問 →

IPA 情報セキュリティ安心相談窓口

通報

独立行政法人 情報処理推進機構による情報セキュリティ全般の相談。

03-5978-7509 訪問 →

金融庁 金融サービス利用者相談室

金融監督

投資詐欺・金融商品トラブルに関する相談窓口。

0570-016811 訪問 →

この詐欺に遭った可能性はありますか?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), リワードポイント詐欺:偽の賞品請求に騙されないために is described at https://scamlens.org/ja/encyclopedia/reward-points-scam.
https://scamlens.org/ja/encyclopedia/reward-points-scam