E-ZPASS支払いの詐欺メッセージが来た

2025.03.15
この記事は約5分で読めます。
広告

クレジットカード情報を取られるのでご用心

いわゆる夏時間が始まった週であり、朝起きてもまだ外は真っ暗でした。現政権が検討する方策で、賛成出来る数少ないことの一つにこの制度の廃止があります。

経緯

郵送による通知

2025年1月に車でルイジアナ州からマサチューセッツ州に引っ越してきました。途中有料道路があることを認識していましたが、支払えるところでは支払い、E-ZPass(電子タグ?)のみで支払いのところはどうしようもないので通過してきました。

2月末にPort Authority NY NJ(MTA?)から郵便(正確には一度ルイジアナの住所に送られ、こちらの新しい住所に転送されてきた)が来ました。確かに通った日付・時間と車のライセンスプレート番号が正しく記載されていました。確かに自分宛で間違いがありません。すぐにクレジットカードで支払いを済ませました。

ちなみに通過料金が必要だった場所は

  • George Washington Bridge(ジョージワシントン橋、$18.31
  • Henry Hudson Bridge(ヘンリーハドソン橋、$8.25

でした。

テキストメッセージの通知

それが昨日14日以下のようなテキストメッセージが入ってきました。

確かにNYは通過しましたが、すでに支払ったはず。ただたまたまなのか支払い期限の3月15日は請求書のそれと一致していました。請求金額は支払いサイトに行ってみると$6.99でした。

請求の確認

私が最初に考えたのは、すでに支払った所以外でも通過に払うべきところがあったが、その郵送物が手元に届いていないのかも?でした。ちょっと悩んだのですが、本当にそのような請求があるのか、届いた郵送物に書いてあったサイトで確認することにしました。

Toll by Mail

Pay Tollをクリックし、次の画面でナンバープレートから請求書を探すべくその番号と登録されている州を入れました。

次の画面で車の登録情報を入れるべく、苗字に住所のストリート番号、郵便番号にNYやNJを通過した日付を入れて「Submit」をクリックしました。

次の画面では携帯の番号を入れて、本人確認をすることになりました。言われた通り番号を入れると、携帯に認証番号が送られてきました。

次の画面では送られてきた認証番号(セキュリティーコード)を入れてまた「Submit」をクリックしました。

実際は電話番号の下4桁が表示されています。

すると最後にAccount Overviewという画面が現れ、自分の名前と住所、そしてその下に「You do not have any Toll Bills to be paid!」という文章で、自分宛の請求書がないことを確認出来ました。

日本語の所は本来英語で名前と住所が表記されています。

疑うべきところ

請求がないことで冷静になり、そもそも怪しいところを探しました。1つ目、まず発信元の電話番号が怪しいです。+44という国番号はイギリスのものです。メッセージがイギリスから送られる理由は不明です。

2つ目、支払い先のウェブアドレスがおかしいです。E-Zpassny.comの後に-usdj.xinとあります。すなわちドメインのエクステンションが.comではなく.xinです。.xinってどこのドメインだろう?と思い調べてみると、香港でした。

Compare Prices of All Top-Level Domains

.xinというドメイン拡張子は、中国の香港に本社を置くElegant Leader Limitedによって運営されていて、主に中国語ユーザー向けの国際ドメイン名(IDN)だそうです。イギリス、香港と言う流れ、なんか合点がいきます。

最後に同様なテキストが来てないか、検索してみると沢山出てきました。

Got a suspicious E-ZPass text? It’s a trap – how to spot the scam

上のサイトには具体的にどんなテキストメッセージが来るか、書いてありました。先こちらを見れば良かったです。ただこちらは国番号が+63ということでフィリピンから送られてきたようですね。それと支払いに使っているサイトのドメインは一緒で、xinでした。誰が仕組んでいるか推測出来ます。

もう一つ記事を見つけました。私がメッセージをもらった同日の記事です。

Text scams warning of unpaid road tolls fueled by cybercriminal salesmen on Telegram

中国語話者がテレグラム経由で、クレジットカード番号や個人情報を盗むやり方をキットとして流しているようです。ニューヨークだけでなくバージニアやメリーランド、インディアナで有料道路を使った方にもテキストが送られているとのこと。

この記事は他にも某国の人の振る舞いについても言及していますが、そもそもE-ZPassのシステムの中身が駄々洩れになっていることを問題視して取り上げてくれませんかね。

まとめ

以前はネットショッピングなどで購入した品があるが郵送代金が足りずに関税が通らない、不足分を払わない届かないので、と言ったスキャムがありましたが、今度は高速道路の代金でした。見覚えがあることの請求だったので、一瞬払いそうになりました。

こちらも気を付けますが、システムのセキュリティー向上も多いに期待したい所です。もし間違って支払ってしまった場合、すぐにクレジットカードを停止すべくカード会社に連絡するのが良いようです。

在米の方は特にお気を付けください。

後日談:3/22にまた来た

懲りずに後日同様なメッセージが来たので、注意喚起のために掲載しておきます。今度はフィリピンからでした。

コメント

にほんブログ村