· 

またクレジットカードの不正利用被害に遭ってしまった話

不正利用のイメージ

画像は生成AIによって作成

8月に入って直ぐクレジットカードの不正利用被害に遭ってしまった。これで2回目。

 

検索してこのページに辿り着いた方で、今まさにその渦中という方がいらっしゃるかもしれない。まずはそういう方に向けて、私が推奨する対応手順を先に書いておきたい。

  1. カード利用を一時停止できるなら一時停止で対応する。
  2. 一時停止できないカードの場合、不正利用と確信できなければ悩みどころだ。再発行することで公共料金やサブスク等のカード番号変更手続きを行わなければならないからだ。これは実に面倒な作業である。しかし、不正利用が拡大するリスクが高いと思うならば、悩んでなんかいられない。即時停止をすべきだ。
  3. 利用先が分っているならば、面倒だが自分自身で利用先に問い合わせをしておきたい。手続きに必要な作業は基本的に自分で行わなければならない。カード会社が何もかもやってくれるわけではないのだ。とにかく、利用先とカード会社の双方に不正利用被害に遭った事実を申告しよう。

さて、一昨年も被害に遭って作り直したカードなのに、また被害に遭ってしまったのは、いったいどういうことだろう。クレカは何枚も持っているのに、なぜか今回も同じ券種なのだ。

 

このカードはメインカードとして長らく使ってきたが、前回作り直したのをきっかけにあまり使わなくなっていた。リアルでもネットでも使う場面はたいてい海外の案件だ。国内ではJCBブランドのカードを使う。

 

【速報版】のメールで異変に気付く

あえてカード名は明かさないが、利用すると『【速報版】カード利用のお知らせ』というタイトルでメールが届くあのカードである。

 

利用額が11,800円。【速報版】では詳細が確認できない。

 

思い当たるフシもなく、何かの年会費かもしれないと思ってひとまず放置した。

 

翌日の夕方にも【速報版】のメールを受信したので内容を確認すると、利用額11,800円が3回も並んでいる。いよいよおかしい。不正利用を疑った。

 

カード会社のウェブサイトを開き、対応方法を調べると、前日分の11,800円がすでに明細に反映されていた。利用先は『MZZ APPLE COM BILL』となっている。

 

私はApple IDを持っているが、記憶ではここ10年近く使っていない。これはますます怪しい。すぐに対応しなければ。

 

その後の経過

まず、カードを利用できないように一時停止しようと試みた。

 

カードを完全に利用停止してしまうと、再発行となって面倒な話になる。念のためすべてを確認してから完全停止の処理をしたいと考えたのだ。

 

しかし、このカードは一時停止はできないようだ。それを知るまでサイト内をグルグル回って数十分経過した。

 

FAQも一通り目を通してみた。結局、盗難や紛失の場合は即時停止はできるが、不正利用の疑いでとりあえず一時停止をするということはできないようだ。それに不正利用疑いであっても即時停止ができないようだった。

 

とにかく不正利用が疑われる場合は、まず家族や自分自身をよく確認してください、というのがこの会社が推奨しているファーストステップのようだ。そのくらい利用者自身の誤認が多いのかもしれない。

 

電話での問い合わせも試みた。18時を過ぎていて電話対応が終了しており、チャット経由でやり取りするしかない。緊急時の対応がやや不親切だ。らちが明かない。返信にも2~3日かかるという。有料カード会員であってもこの対応なのだ。

 

次に利用先のアップルのサイトからチャットで問い合わせをしてみた。

 

問い合わせにはまずApple IDを入力してログインする必要があるが、以前使っていたアカウントはログインできなかった。それでも別の手段で問い合わせすることができ、初めはチャットから、次いで電話応対に切り替わり、クレジットカード番号から利用履歴を検索してもらうことができた。

 

担当の方とのやり取りをして、請求の取消処理をしてもらい、アドバイスに従ってカードも停止することにした。

 

そしてカード会社のサイトへ戻る。果たして不正利用の疑いによる即時停止は可能なのか?

 

カード会社のサイトでは、盗難や紛失でないと停止できないように書かれていて、警察への届出が必須とか何やら面倒なことが書かれているが、とにかく即時停止をしたい。

 

仕方ないので盗難・紛失による停止画面からチャットを進めていくと、途中で「不正利用の疑い」という選択肢が現れた。うーん、これを探していたのにかなり不親切なサイト作りだと感じた。

 

結局、11,800円×4に加え、確認したところ新たに9,800円の利用があったので、これまでに最低でも57,000円の不正利用被害にあったことが判明して現在に至る。

 

なお、カード会社から2日後に返答があり、9日後には第三者による利用の可能性が高いという見解と、今後の対応について返答があった。同日、新しいカードも受領したことも付け加えておく。

 

今後どうなる?

最後の9,800円についても利用先は同じだった。だからこちらの分は全額返金されるだろう。

 

しかし、電話で対応してくださった担当の方曰く、一度請求されて引き落とされ、後日返金になるだろうとのことだ。手続きと処理のタイムラグがあるわけだ。

 

それはそれで仕方がないことだが、口座に余裕資金がない人は困るだろう。実際私も現預金はほとんど持っておらず、家計は自転車操業に近い。他の金融資産はすぐに現金化ができない。だからこういうのは本当に困る。不正利用被害で資金繰りができず、ショートしてしまったら翌月の生活ができなくなる。

 

そのために高い金利でキャッシングする?リボ払いに変更して支払いを延期する?実にバカげた話だと思う。

 

不正利用被害を想定したクレジットカードのチョイス

多くの人は、経済圏やポイント還元率によってカードを使い分けていると思う。

 

私もその一人だ。

 

しかし今回の教訓として、利用の都度即時通知が来るサービスがあるかどうかも、重視すべき項目ではないかと思うようになった。自分自身ですぐに気付くことができれば被害を最小限に食い止められるからだ。

 

今回被害にあったカードは速報版メールが届くものの、利用先の情報が判明するまでに最短でも2日はかかる。

 

もしかすると、不正利用する側もそういった事情に精通していてスキを突くのかもしれないと思えてきた。狙い目のカードがあるのかもしれない。カード番号からカード会社を特定するのは実に簡単なことだからだ。

 

さて一方で最近メインで使っているカードは、決済終了後速やかに利用先と利用額がメールで届くので迅速な対応がとりやすい。

 

しかもアプリからカードの利用を一時停止することも可能だ。

 

そういう安全な仕組みがあるのは安心度が高い。

 

検索すると、即時通知を受けられるカード会社一覧を確認することができる。一方でそれに対応していないカード会社一覧も確認できる。今回のカード会社は後者に区分されていた。繰り返しになるが、ポイント還元率だけではなくこういった視点でカード選びをすることも大切だと感じだ。

 

とは言えさすがに2回も不正利用被害に遭うと、自分自身にも落ち度があったと認めざるを得ない。

 

不正利用をシステムで検知できなかったのか?

冒頭にこの券種での不正利用被害が2回目だと書いたが、1回目は不正利用検知システムが働いてカード会社から連絡があった。

 

その時は、アメリカでの不正利用で、全部で5件くらいあった。

 

直前にオーストラリアに行ってたので、明細を見て利用履歴が怪しいと思っていたものの、もしかしたら自分で使った分かもしれない。不正利用と確信できなかったのだ。

 

その時の不正利用分は後日順次返金されたが、かなり長い期間を要した。

 

余談になるが、1件だけまだ返金されていない。数件あったなかで最も被害額が大きく、1万円くらいあったように思う。あの時、処理はカード会社に一任したのだが、やはり自分でも利用先に問い合わせをして事実確認をすべきだったと思う。すでに2年経過しているので、もう戻ってくることはないだろう。

 

話を戻す。

 

なぜ1回目と違い、今回不正利用検知システムが見抜けなかったのか?

 

それとも前回同様、もう少し時間が経過していたら見抜けるのだろうか。システムより先に自分が気付いただけなのかもしれない。

 

いずれにせよ、3Dセキュアやアプリでの生体認証、パスワードの使いまわしをしない、フィッシング詐欺に引っかからないなど、基本的な対策はしていても、こういうことになってしまった。

 

不正利用が起こる要因は様々だし、その手口も多種多様で日々進化してそうだから、自分の注意だけでは防げないのかもしれない。

 

 

ちなみに、クレジットカードには補償制度があるから安心だと言われている。しかし実際に被害に遭ってみると、相当な時間や手間を要し、かなりエネルギーを消耗する。お金は戻ったとしても費やした時間は戻らない。被害に遭わないのが一番だ。

 

いち早く気付けるためには通知だけでは不十分

即時の利用通知を受けられるだけでは不十分で、自分自身の利用先管理も重要だと思う。

 

たいていの場合、公共料金やサブスクは月単位の請求なので内容を覚えているが、損保系の保険や有料会員などは年単位での請求が多いので忘れやすい。最近はペーパーレス化になってその傾向は特に顕著だと思う。

 

やはりこれは契約先のリストを作っておき、すぐに確認できるようにしておくべきだ。

 

また、現金と異なり、時間経過とともに被害が拡大していく性質も十分に理解して危機意識を持っておきたい。

 

地震や台風だけではなく、クレカの不正利用もいつ起こるか分からないと想定し、備えておくべきだと思う。