【他人事じゃない!】クレジットカードを不正利用された話【dカード】

雑記
2022.06.12

こんにちは!ケイマエです。

他人事かと思っていましたが、今年に入ってクレジットカード不正利用の被害に合ってしまいました…。

不正利用された分は返金してもらったので実際の損害はなかったのが不幸中の幸いです。

今回は実際に被害に合って調べた経験として、カード情報漏れの予想原因不正利用された時の対応不正利用をされないためにやっておくことについて書いていきます。

まずは発生の経緯からだべっていきます。

気をつけることだけ知りたい!という方は目次からジャンプ!

 

経緯

今年3月ごろにdカードアプリで利用明細を見ていたところ、「2/19 RAGTAG Online 39,600円」と身に覚えのない明細がありました。

RAGTAG Onlineってなんだ?(ラグナロクオンラインではないよな…)と思い調べてみると、ブランドのセレクトショップでした。

記憶を辿ってみるけど、そのネットショップで買い物はしてないし、アクセスすら調べた時に初めてしたので、これは不正利用されていると思いました。(ゾクッ)

「dカード 不正利用」でググるとdカードの不正利用対応の電話番号が出てきたのでTELしました。

身に覚えのない利用明細があることを伝えると、調査するので1ヶ月ほどお待ちくださいという回答で電話は終了。

なす術なく待つことしかできないようです。悔しい!

 

〜1ヶ月後〜

 

1ヶ月待ったけどまだ何の連絡もない。痺れを切らして再度電話します。

「1ヶ月待ちましたが何の連絡もないんですけど調査はどうなっているんですか?」と聞いたところ、最初の電話から15日後くらいに調査結果を書面で郵送しているとのことでした。

あれ?あ、クレジットカードの住所は実家で登録してたから、実家に届いているのか!と気づきました。

実家に帰ってみると届いていました。てへっ(対応が遅いと思ってすいませんでした!)

封を開けて確認すると、不正利用と認定されたこととカード再発行の手続きをすれば返金されることが書いてありました。

良かった良かった。

しかし!私はすぐに手続きをしませんでした。

というのも、もうすぐGWでリフレッシュのために近場旅行しようと思っていてホテルの料金をそのクレジットカードの支払いにしていたり、その時にカードないと不便かな〜と思ったり。

何より不正利用されてから2ヶ月経っていましたが、最初の1件しか不正利用されていないので、もう大丈夫なんじゃないかと思っていました。

旅行終わってから手続きすればいいやと・・・。

 

そんな矢先2回目の不正利用が発生します。(即フラグ回収!)

 

今度は、さくらインターネットで4000円くらいの身に覚えのない利用明細が件もありました!

やばい!2回目が発生してしまった!

とりあえず再度dカードの不正利用対応先に電話。

身に覚えのない利用明細がまた発生してしまったことと、以前に不正利用されて認められたけどまだ再発行手続きをしていないこと(説明がめんどくさかった…)を伝えました。

回答としては一度さくらインターネットに請求を止めるように電話して、それでもダメなら再度電話してくださいとのことでした。

言われた通りさくらインターネットに電話。

すると、自動音声でコロナウイルスの影響で電話窓口は終了したのでメールしてくださいとのこと。(^o^メ)ピキ

調べるけどお問い合わせ先のメールアドレスが出てこない!どうやらメールするためには会員登録しなければいけないらしい。

不正利用の問い合わせをしたいだけなのに、会員登録フォームを入力しなければならず発狂しそうに…(^q^メ)ピキピキ

該当クレジットカードの請求を止めてもらうようメールしたところ、半日程度で以下のような返信がありました。

弊社側にクレジットカードの情報をご提示いただきましても
弊社ではカードの情報を保有しておりませんので、調査・回答を行う事が出来ず
また、会員IDとご契約者名などが合致しない場合はご契約内容をお伝えすることが
セキュリティ上出来ない形となっております。

返信文面抜き出し

 

請求止めてもらうために電話するんじゃなかったんかーい/(^o^)\

再度dカードの不正利用対応先に電話。

「さくらインターネットに電話したけど請求止めてもらえなかったんですけど?」と伝えると、次はすんなり調査しますということで終了。

おそらく一度さくらインターネットに電話してと言われたのは、本人が本当にさくらインターネットでの利用がないか確認させるためで、そのようなマニュアルになっているのだと思います。(あくまで予想)

 

この時点でこれ以上被害を出さないために、早く1回目の不正利用のカード再発行手続きをしないと!と思い、記入して郵送します。

郵送してから4日後くらいに今持っているカードが使えなくなり、10日後くらいに新しいカードが届きました!

後日返金が確認できました(^o^)

そして2回目の調査結果も不正利用と認定され、まだ請求確定前だったのでさくらインターネットの利用明細が削除されました。

以上、経緯はこんな感じでこちらに実害はなく万事問題なく終わりました。

dカードさん対応ありがとうございました。

 

カード情報漏れの予想原因

1回目不正利用のカード情報が漏れた原因の心当たりが2点あります。

1つは、不正利用の明細日(2/19)の数日前に、普段あまり使用しないdfashionで初めて買い物をしました。

しかもスマホからのアクセスでカード番号をまるッと入力したので、その時に抜き取られてしまった可能性があります。

しかも不正利用されたものも服なので、dfashionで買い物するような人であれば、服の利用明細は怪しまれないと思ったのではないかという予想。

ただ、https://〜のアドレスは暗号化して通信されるはずなので考えにくいのでは…という気もしていますし、そんな簡単に抜き取られることもないのではと思っています。

 

2つ目は、不正利用の明細日(2/19)当日にコスモ石油で洗車をする時にクレジットカードを使いました。

なぜその時ではないかと思っているかというと、洗車と拭きあげをしてくれる人が普段見ない数人のギャルだったからです。(迫真)

自分は車に乗ったままクレジットカードを渡すので、こちらが見ていないことを見計らってカードの表裏をスマホでパシャパシャと撮るのは容易だと思います。

ギャルだからってそんな疑うのはひどくないですか?と言われるかもしれませんが、もう一つ気になったことがありました。

洗車後の拭き上げの時、天気は曇りで雨は降っていませんでしたが、「雨降ってきたので拭かなくても大丈夫ですか?」と聞かれたことです。

いや、あなたが拭くのめんどくさいだけやろ(笑)と内心思いましたが、「拭いて欲しいです」と言って拭いてもらいました。

このガソスタは1年以上通っていますが、そんなこと言われたことなかったのでかなりビックリしたし違和感を感じたのを覚えていました。

そして不正利用に気づいた時に、不正利用の明細日(2/19)とコロナ石油の洗車が同じ日だったことで、ハッ!と点と点が線で繋がりました。

あくまで可能性の範囲での話です。人を疑うことはあまり良くないですよね(^ー^;)

ただクレジットカードを渡すときは、その動向をしっかりと見ておくようになりました(笑)

 

次は2回目の不正利用のカード情報漏れの原因についてです。

1回目と同じじゃないの?と思われるかもしれませんが、これには心当たりがあるのです。

amazonを騙るメールのリンクから支払い情報を入力してしまったからです!(後から気づいた)

こういう↓メールが届いて[注文の詳細を表示する]ボタンをクリックするとAmazonの偽ホーム画面(かなり精巧)に飛んで、何も疑わずにそこで情報を入力してしまいました…。

いつもなら怪しいと思いますが、実際に不正利用にあった後だったため、また利用されたかと思って反射的に入力してしまいました。アチャー…

皆さんもこのメールにはお気をつけください。

 

不正利用された時の対応

次に不正利用されてしまった時の対応です。

1.身に覚えのない明細があったらすぐにクレジットカード会社に電話する

 電話番号は「◯◯◯クレジットカード 不正利用」とググれば出てきます。

 

2.不正利用がほぼ確実であれば電話の際にクレジットカードを利用停止にする

 2次被害防止です。自分はしませんでしたが、しておけば良かったと思いました。

 

とにかくすぐ電話するに尽きます。

 

不正利用をされないためにやっておくこと

次に不正利用をされないためにやっておくことです。

1.こまめに利用明細をチェックする(最重要)

 調べたところ、不正利用から90日間以内に申し出て手続きしないと対応不可になるクレジットカード会社が多いです。

 まぁ90日以内に気づくことがなければそのまま気づかないままというケースがほとんどかと思いますので、こまめなチェックは大事です!

 

2.同じID・パスワードを使い回さない

 IDはメールアドレスになることが多いと思いますので同じになるのは仕方ないですが、パスワードはサービスによって変えるのがオススメです。

 迷惑メールが届くという場合は、そのメールアドレスは漏れているということですので、ネットショッピングには使用しないこと。私はこの機にメールアドレスも変更しました。

 

3.よく分からないECストアでクレジットカード情報を保存しない

 そうそうないとは思いますが、どのような形式で情報が保存されているか分からないので、信用できないサイトではカード情報を保存しないようにすることにしました。

 

4.クレジットカード利用に2段階認証(3Dセキュア等)を設定する

 お使いのクレジットカードに2段階認証の機能があれば設定することを強くオススメします。

 (dカードの場合3Dセキュアという名称で、ワンタイムパスワードを発行して認証します。)

 2段階認証を設定しておけば、もしカード情報が漏れた場合でも不正利用を防げます。

 

あとがき

以上、私が実際に不正利用されて学んだことを書きました。

電子マネーやクレジットカードで決済することが増えた今、他人事ではなくなってきています。

皆さんもできることから対策していってくださいね。

 

最後に少し愚痴っぽくなりますが、不正利用をした犯人はほぼ検挙されないようです。

犯人が海外のサーバーを経由しているとその国に捜査依頼を出さないとIPアドレスから住所を調べられないので労力に合わないという感じですね。

件数も数万件以上あると思いますし、いちいち調べられないというのが現状のようです。

なので電子的な犯罪は無法地帯になっており、ほぼノーリスクで犯罪行為ができている状態です。

そら横行しますよね。

なんとか法整備できないものかと思います…。

 

こちらの記事もどうぞ!

【dカードゴールド改悪…】三井住友カードに乗り換えした3つの理由
こんにちは!ケイマエです。4年間dカードゴールドを使っていましたが、度重なる改悪であまりお得に感じなくなってしまいました…。そこで、どのクレジットカードがお得なのか色々調べた結果、三井住友カードゴールドを選びました!クレジットカード選びに迷...
keimaelabo.com
2024.03.16