まさか、私のクレジットカードが不正利用されていたなんて…被害を受けて得た教訓
クレジットカードはもちろん、電子決済やバーコード決済が主流になり、日本でもキャッシュレスの文化が浸透してきました。しかし情報漏洩や不正利用などの報告もあり、セキュリティ面の心配は拭えません。それでも、自分は大丈夫だろうと思う人がほとんどだと思います。私もその1人でした。
先日クレジットカードの不正利用被害に遭ってしまったのです。
セキュリティ問題などの相談をされ、防止策をアドバイスする立場であるのにもかかわらず、自らが被害に遭ってしまうとはお恥ずかしい話で、私自身すごくショックを受けました。せめて私の経験が誰かの役に立つかもしれないと思い今回は、どのようにして私が被害に遭ってしまったのか、その経緯をお伝えします。
◇ ◇
先日家族で韓国へ旅行に行きました。ちょうどフライト中にクレジットカード会社から着信があったことを現地で気づいたのですが、心当たりが無かったので「重要な要件であればまたかかってくるだろう」と、折り返しの電話はしませんでした。
食事を済ませクレジットカードで支払おうとするとなぜかエラーが出てしまいます。その場は別のカードで支払ったのですが、違う店でも試してみるとやはり先ほどのカードは使用できないとなり、着信があったことに関係があるのかなと思い、帰国後に対応することにしました。
私は普段、毎回カードを財布から出さなくていいし、サインも不要なのでクレジットカードと連動する電子決済のApple Payを利用しています。
帰国後、エラーが出たカードが登録されているApple Payで買い物をしてみると無事に決済ができました。ということは、クレジットカードは止まっていないんだと思い、安心していたのですが、数日後、試しに直接カードを出しての決済をしてみると、“カード会社に問い合わせてください”とメッセージが出て使用できませんでした。でもApple Payはその時点でも使えたので不振に思い、そこでようやくカード会社に問い合わせることにしました。
そこで伝えられたことは、最初に着信に気づいた日の早朝に、私のカード情報によって、台湾で3千円、オーストラリアで13万円のインターネットでの決済が行われていて、3千円の決済は成立し、13万円の決済はカードの限度額オーバーで不成立となっていたことです。
カード会社によると、最近不正利用が多発しているので、モニタリングを強化していたところ、私のカード情報での買い物が海外からであること、1分差で別の国で決済されたことから、本人への問い合わせが必要だと判断されたようです。しかし連絡が取れないままさらに同日、韓国でカードを使用しようとしたので、セキュリティがかかって止められたとのことでした。限度額がもっと高ければ2回目の不正利用も成立していたかもしれません。
もちろん身に覚えのない請求の被害は補償の対象となり、カード会社にその旨を申し出た後、自宅に届く異議申立て書にサインをして手続きをすることで、被害額を支払わずに済みます。ただし、60日以内に申し出なければならないので、被害に早く気付く必要があります。
あとでわかったことですが、実は1ヶ月ほど前にも一度オーストラリアで同じような不正決済が行われていて、7万円ほどが残高不足でエラーになっていた履歴が残っていたようです。その時はモニタリングをパスしていので、限度額を引き上げていれば被害を受けていた可能性もあります。
携帯電話会社に確認したところ、Apple Payでの決済は、クレジットカードが利用できる状態かどうかの「有効性確認」をカード会社にその場では行わないので、カードが止まっていても使用できていたそうです。いずれは使えなくなるようですが、カードが止まっていることに気づくまでに時間差を生んでしまう原因になると言えます。
■なぜ私の情報が漏れたのか
私の情報が漏れた理由については、金融機関など公的なものを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの情報を入力させ詐取する「フィッシング」が疑われますが、その手のメールには常日頃気をつけているので、引っかかったとは考えにくいです。
その次に疑われるのは、カード情報を読み取る特殊な装置で情報を抜き取る「スキミング」です。ただ、被害に遭ったカードはICチップを組み込んだカードなので一般的にはスキミングされにくいとされていますが、近年その手口も巧妙になっているので、可能性がゼロであるとはいえません。被害に遭ったのは海外に行った際に使用するカードだったので、どこかの国に行った時に情報を盗まれたのかもしれません。
あるいは、カード情報を管理する機関が何者かにハッキングされ情報漏洩してしまった可能性も否定できませんが、真相はわかりません。
クレジットカードや電子決済を利用する以上、いつどこで情報が漏洩してもおかしくないので、一定のリスクは生じているということです。
■どう対策していくか
とにかく毎月の明細をチェックすることに尽きます。
ペーパーレスのウェブ明細が増えているので、被害に気付かず異議申し立てが可能な60日の期間を過ぎてしまうケースもあります。被害額も私のように3000円など少額なものも多いので見落としやすいです。
そして、カード会社からの電話には必ず出ること。
重要な要件であればまたかかってくるだろうと思っていてはいけません。私の場合、カード会社から電話がかかってきたのは通じなかった1度だけでした。そのあとApple Payが使用できたことから、カードが止まっていることにすぐ気付けなかったので、明細の不正決済を見落としていれば補償期間の60日を過ぎていたかもしれません。
今回の被害においての異議申し立て書も提出し、不正決済は取り消され、私の被害額はゼロとなりました。そして、これに懲りずに今後ともお付き合いよろしくお願いしますという文書とともに新たなカードが届きました。
被害に遭う可能性は誰にでもあるし、きっとそれは増加傾向にあるのだなと思わせるくらい、カード会社は迅速な対応をしてくださいました。そして、こうして被害に遭ってもなお、キャッシュレス決済が手放せないのが本音です。
便利の裏のリスクを知り、うまく付き合っていかなければいけません。
◇ ◇
◆八幡愛(やはた・あい)兵庫県出身。関西を中心に活動するマルチタレント。FMラジオやインターネット番組にレギュラー出演する傍ら、テレビ朝日系「ビートたけしのTVタックル 詐欺&盗聴の最新悪質手口徹底的にバラしてやるSP」などのテレビ番組で「盗聴ハンター」としても活躍中。2018年に犯罪防止や犯罪者の更生に寄与した人を表彰する作田明賞を最年少で受賞するなど、社会問題へ強い関心を持つ。公式Twitter:https://twitter.com/aiainstein