オンライン書店スカイソフトに不正アクセス - 個人情報流出の可能性：IT保険ドットコム

これの関係で、自分の使っているカード会社から「カード情報が漏れた恐れが有るため、一時現在のカードを停止し、こちらから送った封書で折り返しカードを返却して欲しい」という連絡があった。
そこで、この電話が嘘、つまり、ちゃんとしたカード会社からの連絡であることを確認するにはどうしたらいいの？と聞いたところ「今から言う番号がこの件の部署なのでそこに掛けていただくか、郵送した書類に書いてある番号に連絡してください」ということだった。

って、それってぜんぜん意味ないじゃん。

なので、そう言ったら、じゃあカードに書いてある番号に掛けて、そこから部署名でまわしてもらってくださいというので、書類が来た後に電話してみたところ、対応してくれたオペレータはぜんぜんその情報が伝わっていないらしく、そこに回るまでにすごい時間が掛かった。
さらに、そういう案内されたけど、それって意味無いですよね、って言ったんだけど、対応してくれた人はいまいちピンときてる感じではなかった。最初こっちの言ってること違う風に理解してたし。

なんというか、カード会社の、情報漏洩した時に対応する部署なのにもかかわらず、セキュリティに関する意識ってだいぶ低いのな、と思った。

どこかで情報漏洩の事故があった場合、それにかこつけてそうやってカードを郵送させようとする、新型オレオレ詐欺みたいなの出るんじゃないかと予測。
そういう事故がなくても、例えば楽天のある店舗で情報漏えいがあり、そのときにカード情報も漏れた恐れが有るお客様全員に、カードの返却いただくお願いをしております、とか言うのって、結構だまされる可能性あるんじゃないだろうか。

住所と電話番号のリストが必要だが、それは結構簡単に手に入ると思う。
んで、最初に電話でその事故について連絡しておき、郵送でそれっぽく作った書類を送る。もちろん封書もそれっぽく印刷したものを使う。こんなのテンプレートはいくらでもあるだろうし、プリンターで刷ればいいから簡単だ。
問合せ先電話番号はちゃんと掛かかるようにして対応してもいいが、どうせ確認する人など極少数だろうから、掛からない番号にしておいてもいいだろう。
あと電話では、ユーザ様確認のためとかいって、カード番号を聞くか、それがあざとすぎるようなら生年月日を聞けばよいだろう。このときのカード会社の対応も、ユーザ確認は生年月日でされたので。
どのくらいの率かは知らないが、カード番号は誕生日にしてる人が多いだろう。

これは「オレオレカード会社詐欺」だな。