クレジットカード情報が盗まれました

 6年ぶり、2度目です。クレジットカード情報が盗まれました。
前回はカード会社から「〇月〇日にフランスのホテルでご利用されていますが心当たりはありませんか?」と電話があって発覚。AIが怪しい取引を検出したようです。国内では対面では変な店にはいかないし、オンラインではAmazonや楽天など信頼できる企業以外では使わないし国内で盗まれた可能性は限りなく低い。しかし当時は頻繁に海外旅行に行っていたので海外だとすると、どこでカード情報が盗まれたか全く見当がつきませんでした。

今回はAIが検知する前に利用通知メールで発覚。
タイミング的に8月のフィリピン旅行で盗まれた可能性が怪しいですが、変な店には行っていないし思い当たるふしは無し。

11月1日 深夜2時にカード会社から「20,000円のご利用でした」とメールが届く。全く心当たりが無いが、嫁さんがオンラインで買い物したかもしれないので、朝になって嫁さんに確認。嫁も心当たり無しと言うので不正利用が確定。
アカウントにログインして利用履歴を確認すると20,000円の利用はまだ利用履歴に反映されておらず。よく見ると10月10日と15日にApple.com Billで50円の利用あり。まずは少額で決済してみて使えるカード情報かどうかを確認するという典型的な詐欺の手口。

すぐにカード会社に電話をするも自動音声案内だけで、心当たりのない利用に関してはオンラインで入力フォームから申請してくれとのこと。指示どおりオンラインで申請するが、20,000円はまだ履歴に反映されておらず申請が出来ないので、とりあえず50円×2回を申請。5営業日以内にSMSで連絡しますとのこと。明後日から3連休だけど大丈夫?
返答に時間が掛かりそうなのでアカウントの設定で海外利用とオンライン利用を停止。

予想どおり連休明けの11月6日月曜日にカード会社からSMSが届く。送られてきたリンクに飛ぶと入力フォームは申請した50円×2回の利用にのみ対応。改めてアカウントにログインして履歴を確認すると、ようやく20,000円が反映されており、と同日にさらに9500円の利用があったことが発覚。仕方が無いので再度最初から申請。

11月9日に改めてSMSが届き、申告とカードの再発行を依頼。発覚から1週間以上経過して、ようやく請求金額の取り消しが行われました。11月3日にも100円の利用があるのだが、もう面倒なのでこれは諦めることに。

11月10日にも不正利用が行われたようだが、すでにカードは停止されているのでコチラはブロック出来た。利用不可の通知なので0USドルとなっていたため、いくら使おうとしたかは確認できないがドカンと大きな金額を使おうとしていたかもしれない。

仮にフィリピンでカード情報が盗まれたとして、50円や20,000円と日本円でキリのいい金額なので利用は日本国内で行われていたようだし、さらにUSドルでの利用まであったとすると国際的な組織犯罪なのかもしれません。最近多い海外に拠点多く日本人犯罪集団かしら?

カードを利用するとメールが届くように設定していましたが、1ヵ月に何十回も通知があると鬱陶しいので10,000円以下の利用に関しては通知無しに設定していました。通知設定をしていたおかげで20,000円の不正利用にはすぐに気が付きましたが、設定金額のせいで少額の利用には気が付きませんでした。通知設定をキリのよい10,000円にしている人が多いと見越したうえでの9500円という中途半端な金額の決済だとすると犯人は相当賢い。決済のタイミングをカードの締め日と11月の3連休まで考慮していたら、もはやは天才的な詐欺師です。

ここ2,3年で日本でもクレジットカードの利用が急速に増えています。
カード会社も膨大なトランザクションを処理するために、昔のように人間が電話対応するのも限度があり、オンラインでの手続きに移行しているようです。電話なら「すぐにカード止めて!」と言えるのに、皮肉なことに機械が対応するほうが時間が掛かるようです。

不正利用を防ぐ対策としては、
①所有するクレジットカードは必ずアカウントを取得して、いつでも履歴を確認できるようにしておくこと。キャンペーンとか何かのついでに作ったクレジットカードをたくさん持っているような人は何にもしていない人が多いです。カードの枚数は必要なものだけ残して、なるべく少なくしましょう。

②利用通知は必ず設定すること。僕は今回の件で通知は7500円以上の利用に設定しました。

③対面で使うときは目の届かないところにカードを持っていかれないように気を付けること。タッチ決済も使える店が増えてきたので、なるべく他人にカードを触らせないことです。現時点で一番安全なのはアップルペイやグーグルペイなどNFC機能を利用した決済です。

皆様もお気を付けください。
これだけ利用が増えると盗まれる可能性があることを前提に対策をして、盗まれた場合はすぐに対応できるようにしておくようにしておきましょう。