まさか自分が!クレジットカードの不正利用に遭った実体験を話します

PC・インターネット
2023.11.18

明細を見た時に「マジかよ~!?!?」と声が出てしまいました。

そうです、クレジットカードの不正利用に遭いました。

クレジットカードを使い始めてから30年ぐらい経過して、その間色々なカードを使用してきましたが、おそらく初めてだと思います。普段から怪しげなサイトにクレカを登録しないように気を付けてたんですが、一体どこで漏れたのか。

今回は、クレジットカードの不正利用に遭ったことの顛末についてお話しします。

スポンサーリンク

クレジットカードの不正利用の現状

「去年のクレジットカード不正利用 被害額430億円超 過去最悪 | NHK | IT・ネット」によれば、不正利用被害額は、2012年の70億円ほどから年々増え続け、2022年は440億円ほどに膨れ上がってます。2022年の被害の9割以上が「番号の盗用」らしいです。やはりというか、結構やべぇペースで増加してますね。

「クレジットカードの不正利用6つのケースとは?対処法を解説|クレジットカードの三井住友VISAカード」(下記ページ)によれば、不正利用は主に6つあるそうです。

クレジットカードの不正利用6つのケースとは?対処法を解説|クレジットカードの三井住友VISAカード
クレジットカードを利用する場合は、不正利用のリスクも想定しなければなりません。フィッシング詐欺やスキミングといった不正利用6つのケースをご紹介します。また、不正利用の対処法についても解説します。【三井住友VISAカード】
www.smbc-card.com
カードの不正利用の代表的な6つのケース
  1. フィッシング詐欺
  2. スキミング
  3. ネットショッピング詐欺
  4. 出会い系サイト詐欺
  5. なりすまし
  6. ネットショップからの情報漏洩

常識的なネットリテラシーがあれば、1~5はほぼ問題ないと思うおんで、危険があるとすれば6でしょう。というか私の今回の不正利用も6が原因だと思います。

また、ネットを調べるとそこそこ著名な企業でも、日本全体を見渡せば、最低でも年に数度のカード情報の漏洩事件が起こっています。以下、参考リンクを挙げておきます。

NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び)|ニュースリリース|NTTビジネスソリューションズ
www.nttbizsol.jp
弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
www.sourcenext.com

このことから分かるのは、ビッグテックでもない限り、どのような著名企業でも情報漏洩は起こり得ということですね。もちろんビッグテックでも情報漏洩を起こす可能性はありますが、さすがにそのレベルを恐れるのはクレカの便利さを放棄するというものでしょう。

ビッグテック:
世界規模で支配的な影響力を持つ巨大IT(情報技術)企業群の通称。 一般的には米国のグーグル(Google、現アルファベット傘下)、アップル(Apple)、メタ(Meta、旧Facebook)、アマゾン・ドット・コム(Amazon.com)、マイクロソフト(Microsoft)の5社を指す。

実は今回の自分のクレカ漏洩については、ビッグテックほどではないソフトウェア会社のECサイトだと予想しています。漏洩した会社の「お詫びとお知らせ」などを見ると、該当者にはメールでお知らせするなどと書いてますが、その会社が漏洩範囲を正確に把握してるかどうか信用できません。そもそも漏洩が起こっても黙っている会社もありそうです。

自分に起こった不正利用

まず、ある月の中旬ごろ、マネーフォワード(銀行、証券、カードなどを縦断してまとめてくれるサービス)を眺めていると、怪しい利用明細に気付きました。

↓そのときの明細がこれ。

「APPLE COM BILL」というのはアップル社での買い物という意味ですが、元々毎月Appleのストレージ(130円)を支払っているので「ああアップルか」と思ったのですが、さすがに数も多いし金額も大きいものだと25000円とかある。家族に聞いてみても全く心当たりないということで、この時点で不正利用だと気付きました。

最初に気付いた時点で、3日間で9件6万円ほど。すぐさま三井住友カードのWebサイトから停止をしました。

三井住友カードの場合の停止方法

三井住友カードでは以下のように2種類の停止のさせ方があります。

  1. 今すぐカードを無効化
    カードの利用を停止し、1週間から2週間で新しい番号のカードをお送りします。
  2. カードを一時的に停止(あんしん利用制限サービス)
    カードの紛失場所にお心当たりがある場合、一時的に利用を停止することができます。

私の場合は2の「一時的に停止」を行いました。この停止方法のいいところは、クレカを使用した決済が一切できなくなるものの、このクレカに紐付いた電子マネーの利用は継続できるということです。

他にも常用しているカードはあるしGoogle Payを使えば電子マネーはすぐ登録できるので、今回のカードをすぐに廃止してもよかったのですが、とりあえず今回は「一時停止」してみました。

あと一時停止を設定すると、その間にさらに不正利用があるとメールで通知されるので(カード自体は生きているので)、不正利用者の動向が見えて面白いです。例えば私の場合、一時停止してからカードを完全に無効(廃止)するまでに3週間ほど間がありましたが、その間に22回、合計25万円ぐらいの利用がありました。(それらは全てブロックされて決済拒否されています)

Appleに連絡

まず、不正利用者が実際に商品を買ったAppleに連絡しました。

不正利用を受けた場合、クレジットカード会社だけに連絡しても補償はされるとは思うのですが、今回はAppleで不正利用されたので、Appleのサポートセンターにも連絡しました。

Appleのサポートページには、「reportaproblem.apple.com と領収書メールを調べてもなお請求内容の確認ができない場合は、Apple サポートにお問い合わせください。」と書いてあるからです。

請求明細に「apple.com/bill」と表示されている場合 - Apple サポート (日本)
請求額に覚えがない場合は、購入履歴で調べてください。
support.apple.com

Appleサポートに電話して、この時点でカード会社の明細でわかっている各回の不正利用の「日時と金額」を連絡しました。この電話で私のほうから「Appleとクレジットカード会社のどちらが補償するのですか?」と聞いてみたのですが「状況をみて判断します」的なことを曖昧に回答されました。一体どっちが補償するんでしょうね?まぁ利用者としては返金さえしてくれればどちらでもいいんだけど。

この結果、後日になりましたが実際にAppleが動いたようで、クレジットカード会社の動きよりも早く、私がAppleに指摘した不正利用分がクレジットカードの方に返金されてました。

クレジットカード会社に連絡

Appleに連絡した後、すぐさまクレジットカード会社(三井住友カード)に連絡しました。

しかしこの報告が三井住友カードのVpassというスマホアプリからしかできません。PC等のブラウザからできません。糞です。仕方ないのでVpassをインストールして報告することにします。

↓アプリから不正利用の方向に進み、実際に明細の中でどれが不正利用に当たるかをリストから選んで報告します。こんな感じ。利用覚えなしのラジオボタンをONして選択します。

↓決定するとこんな画面がでます。

ここで、私は「再発行を希望する」を選びました。

しかし、ここで1つ疑問が出ました。「不正利用に遭ったカードは一体どうなったのか?」と。

既に一時停止しているものの本当に無効になったのかどうかを知りたいのに、それに対するカード会社からの連絡は一切なし。しかもWebとアプリのどちらのVpassからも古い方のカードがどうなったかを知るすべがない。これは本当に気持ち悪かった。(これについては後述)

また、上記の問い合わせ確認のあと、連絡はショートメールだけというのもイラついた。

不正利用で疑心暗鬼になっているなか、誰が好き好んでショートメールに記載されているURLを踏むんだ?バカなのか?と本気で腹が立ちました。結局ショートメールの送信元を調べた上でURLを踏んだんですけどね。

しかも、三井住友カードのサポートは、徹底的に電話での対応をしないつもりのようで、電話の有人サポートに繋がるまでの手順が長く、繋がったとしても待ち時間が長い。

再発行したカード

上記のように不正利用をAppleとクレジットカード会社の両方に連絡したものの、カードは一時停止状態で不正利用がブロックされたとの連絡がメールで日々届きます。

そのうち、「自分は一時停止はしたし新しいカードの申請もしたけど、古いカードの停止(無効化)はしなくていいのか?」という疑問が出てきました。しかし、クレジットカード会社のマイページからは、古いカードがどうなっているのかを確認できません。これには参った。いや参ったというよりも、見れるようにしろよ!って気持ちです。

それで、クレジットカード会社に電話が繋がりにくいのを頑張って、何とか電話を繋げました。オペレータに色々と現状を聞いてみても全くらちがあかない。私が「古いカードはどうしたらいいですか?」と聞くと、「新しいカードの再発行は可能です」みたいな頓珍漢な受け答えをするばかり。挙げ句にこのオペレータは「再発行した場合、カード番号は同じです」とか言い出す始末。私が「古いカードと新しいカードの番号が同じなら、また不正利用に遭うんじゃないですか?」と聞くと、「再発行するということはそういうことです」みたいな回答をする。これにはマジで怒りを覚えました。知らないなら知らないって言えよ!

ちなみに後で再発行したカード番号を見ましたが、元のカード番号とは全く違います。当たり前だよ。

電話ではらちがあかないので、とにかくVpassのページからカードの無効化をしました。しかし結果からいうと、この時点で既に古いカードは無効化されており、今無効化したカードはまだ届いていない新しく再発行したカードだったのです。

このため、しばらくして新しいカードが手元に届いたのですが、クレカをショッピングサイト等に登録しようとするとエラーが出る。これは新しいカードを自分で無効化してしまったためですが、しかし自分としては全く状況がわからない。

仕方ないのでまたしてもクレジットカード会社に電話をして聞いたところ、古いカードは既に無効になっており、新しいカードも無効になっているとのこと。この時にようやく事情を把握しました。しかしVpassが指し示すカードはWeb上で明確に表示されなかったので、結局手続の進行状況から古いカードと新しいカードがどういう状況かを自分なりに推測するしかなかったということです。控え目に言って糞システムだと思います。

このときの女性オペレータには、前の糞男性オペレータのことと、Vpass上で何も確認できなくて状況がわからなくて困ったということを苦情として伝えておきました。いやほんと、まじで糞すぎるので三井住友カードは対策したほうがいいよ。客に全く寄り添ってない。

再度、新しいカードを発行

結局、不正利用に遭った古いカードと、再発行したカードの2枚が無効になったので、さらに新しいカードを発行しました。

再々発行したカードが届いたのでショッピングサイトに入力したところ、すんなり登録できました。

問題の不正利用のお金ですが、全て戻ってきました。三井住友カードの場合はタイムリミットが2ヶ月のようなので、不正利用に気付いてたらなるべく早く各所に連絡した方がいいと思います。

カードの不正利用に対する保障制度について|三井住友カード
カード不正利用に対する保障制度及び補償を受けるためのお手続きについてご案内しております。
www.smbc-card.com

ちなみにクレジットカードの明細からは不正利用の痕跡は全て消されており、どのような不正利用があったのかを遡って確認することはできません。

ただし、私の使っているマネーフォワードなら全部見れます。(下記画像)

なので不正利用に遭ったときは、クレジットカード会社の明細をExcel等で管理して、全て返金されたかどうかを自分で確認した方がいいでしょう。

まとめ

というわけで、クレジットカードの不正利用に遭ったことの顛末についてお話ししました。

不正利用の明細を見たときは割と焦りましたが、気付くのが早かったので問題なく返金されました。それよりも、最後の方はずっとクレジットカード会社にイラついてました。

番号が一新された新しいクレジットカードが届いてから、よく使うサービスやインフラの引き落としの手続を進めていたんですが、やはりクレジットカードを登録するサイトは選ばないといけませんね。

AmazonやGoogleあたりは信用するしかないとしても、日本だとどの辺りまで信用できるでしょうか。無印やニトリは信用できるでしょうか。正直微妙なところです。このレベルでも漏れる時は漏れるからです。だからこそ日々のクレジットカードの監視は必要だと思います。気付きさえすればほぼ返金されるので。

私は複数の銀行、証券、クレジットカードの明細を一元管理できる「マネーフォワード」というサービスを使っています。スタンダードの月額500円というのに加入しています。

プレミアムサービスでできること|マネーフォワード ME

マネーフォワードだと複数のクレジットカードの明細をまとめて表示できるので、不正利用があったとしてもすぐ気付くことができます。

この他、クレジットカード会社のサービスの一環として、クレジットカードの利用があると毎回メールで連絡したり、クレジットカードの利用時に毎回ワンタイムパスワードを入力させることもできます。ただ、メールを毎回確認するのも大変だし、ワンタイムパスワードも毎回は面倒です。ここら辺は個人が考える利便性に応じて選択が必要かなと思います。

ではまた!

タイトルとURLをコピーしました