情けない話ですが、クレジットカード情報を知らぬ間に盗まれ、使われて初めて気付きました。
教訓として注意点を記しておきます。
クレジットカード請求明細は見ましょう
クレジットカードの請求明細はちゃんと見ていますか?
だいたい毎月この程度の請求だから問題無いと見ていない人が多いのではないでしょうか。
公共料金や通販サイト、量販店、スーパーなど請求が来る店舗はだいたい決まっていると思います。
時々、特殊な通販サイトで、請求を取りまとめる海外の会社に委託している場合など、ドルやユーロ建てで請求が来る場合があります。それでも注文時のメールなどと照合すれば自分で買ったものだと分かります。
今回、請求一覧を見ていたところ知らない店舗からの請求がありました。
「COGGLES.COM」とあり、調べてみるとCOGGLESというイギリスのセレクトショップでした。日本からも購入できますが、私は存在自体知りませんでしたし、買った覚えもありません。
日本からアクセスした場合はUSドルでの支払いとなりますが、不審な請求はGBP(イギリスポンド)での請求でした。
どうもイギリス近辺で使われたようなのです。
どこで盗まれたのか
カード情報を盗んで寝かしておくことは考え難いので、過去の請求を調べてみましたが不審なものはありませんでした。
となると最近盗まれたと考えられます。
この不審な請求が発生した数日前に、X-MIRAGE2という製品を購入しました。日本の正規代理店が運営しているサイトです。
X-MIRAGE2はベクターでも販売していますが、そちらでは購入したくない理由があってこちらで購入しました。
購入時、日本語で表示されていれも海外サイトなのは何となく分かりました。そのためクレジットカードは使いたくなかったのでPayPalで決済しようとしました。
ところが何度やってもPayPalの決済ウィンドウが正常に開きませんでした。パソコンを再起動させてもブラウザを変えても、ブラウザをリセットしてもダメでした。
仕方ないのでクレジットカードで決済して、決済完了のメールも届き、ライセンスキーも発行されました。
この時は何も問題無いように見えました。しかし、不審な請求は発生しました。
IP UTILITIES.NETで購入ページの「store.x-mirage.jp」を調べてみるとオランダでした。実際に決済を行っている再販業者のAvangateはシンガポールでした。
PayPalのウィンドウが正常に開かなかったこと、store.x-mirage.jpがオランダにあること、イギリスポンドで不正利用されてることなどから、store.x-mirage.jpが何者かに書き換えられていた可能性が高いと考えています。
ウイルスに感染しているのではと思われるかもしれませんが、パソコン全体をフルスキャンして感染していないことは確認しています。
また、盗まれたカードはこのパソコンでしか使いませんので、このパソコン以外から流出すること考え難いのです。
サイトには問い合わせてみましたが無関係なサイトなのでカード会社に問い合わせるようにとのことで、無関係だから聞いていると再度問い合わせたところ、PayPalでは問題が発生していないしAvangateは信頼できる会社なので問題ないとのことでした。
確かにシンガポールの会社が個人相手の詐欺など働くはずはありません。考えられるのはオランダのサーバーをホストしている会社でしょう。
また、海外のサイトでは日本語で入力すると最後に文字化けすることがあり英語表記で入力しているのですが、これが盗まれやすい原因になっていたのかもしれません。
まずはカードを止めることが最優先
カード会社には盗難などが発生した場合の連絡先がありますので、そちらに連絡してカードを止めてもらいました。
カードはその場で止めることができ、その時点以降、世界中どこでも決済ができなくなるそうです。
ただし、海外で使われた場合、請求が来るのが数か月遅れることがあるので、その時点より前に決済されたものは請求が来てしまいます。したがって数か月は不審な請求が無いかチェックし、あればその都度報告する必要があります。
しかしカードを止めた時点でカード会員でなくなるので請求明細を確認できなくなります。止めたカードは再発行できますが、審査後2週間程度かかるとのことです。新しいカードが届いたら再度サイトに登録することで過去の明細も含めて参照できるようになるそうですが、それまでの2週間は不安な毎日となります。
カード会社に不審な請求を報告しますが、不審な請求の支払い義務は発生します。そのため支払いはカード限度額までは増える可能性があるためです。
2日後に「CARDHOLER'S DISPUTE FORM」というものが届きました。届出た不審な請求が記されており、これにサインしてカード会社に送り返すことで調査が始まります。調査完了まで最短で2か月とのことです。そして申告が認められた場合のみ返金となるとのことです。
新しいカードはカード番号が変わるため、自動引き落としとなっているものも含めて全ての再登録が必要となります。
再発行が間に合わない場合は、引き落とせず請求書が届く場合もあるので、ネットで変更できるものは一時的に別のカードに切り替えておいた方がよいかもしれません。
カードが届いたら
カードは6日で届きました。
変わったのはカード番号とセキュリティコードだけで、有効期限と会員番号(店舗カードのため)は変わりませんでした。
急いで会員サイトに登録して請求明細を見たのですが、不明な請求は増えていませんでした。どうも少額ずつ使って気付かれないようにしているようです。
届いたカードの台紙を見たらキャッシング返済予定額の記載があり驚いて確認したところ、返済シミュレーションの記載とのことでした。
キャッシングに関してはカード本体が無いとできないそうです。ただし違法カードを使えば別とのことでした。
カード限度額やキャッシング限度額などいろいろ書いてある中に海外でのキャッシングサービスがあり、使えないことより使われるリスクが心配なので止めてもらいました。止めるのは電話で簡単にできますが、再開は再審査があるとのことです。
支払いにカードを使っているものをリストアップして変更したのですが、水道とdocomoだけはネットではできませんでした。
水道は用紙を送ってもらい返送します。水道は銀行振替の方が割引があるのでよいかもしれません。
docomoはMy docomoから申請できるのですが契約者名義と支払者名義が同じ契約に限られます。契約者と支払者が別の人物となる場合は両者の関係を証明する書類を揃えてドコモショップ店頭で手続きする必要があるとのことです。親の携帯料金は私が支払っているため戸籍謄本が必要で、この部分は結構面倒でした。
NHKの家族割引に関しては登録してあるカードの変更で割引対象の支払いも変更されます。
その後(追記)
約2か月半経ってからカード会社から書面が届き、返金されたとのことでした。
返金は次回の請求でマイナス計上されるのではなく、引き落とし口座に振り込まれました。
ただ書面で気になったのは、カードを不正利用された店舗からカード会社に返金されたため、結果として私に返金されたとのことでした。
したがってカードを不正利用された店舗の対応次第で状況は変わることになります。あくまでカード会社は仲介するだけということです。
まとめ
状況証拠だけなので何とも言えませんが、直前に購入したサイトが原因ではないかと考えています。
いくらSSL(HTTPS)で保護されたサイトでも内容が書き換えられていたら全く意味がありません。
したがって、できるだけクレジットカード番号を直接扱わないPayPalなどを利用した方がよいでしょう。
クレジットカード以外の決済方法が使えるサイトなのに正しく機能しないなら、書き換えられている可能性が高いので決済してはいけません。
また、住所などはできる限り日本語で入力した方がよいでしょう。偽の会員登録などで英語表記に変換できなくするためです。
ネット通販でクレジットカードを使う場合は十分注意してください。
コメント