クレジットカードの不正利用被害に2度もあった話

ハッカー

今年になって2回目なのですが、クレジットカードの不正利用にあいました。事の顛末とその後の処理、防衛策をお伝えします。

被害があったカード

・三菱UFJニコス株式会社

・携帯、光熱費、保険等全ての支払いはこのカードで実行していました。

1回目の不正利用被害

あらすじ

今年の5月頃ですが、フランスにいた時に、急にクレジットカードが使えなくなりました。(ちなみに欧米や中国は、自動販売機ですらクレジットカードなので日本よりもキャッシュレス文化が遥かに進んでいるので、クレジットカードが使えないことは致命的です。)

最初は「限度額上限かな?いや、にしても上限は絶対ない・・・」なんて勝手に推測しておりましたが、結局ヨーロッパに滞在中は使えなくなったので、他のカードにチェンジしました。

そして帰国してから、ふとクレジットカードの利用明細を確認したところ・・・

  • ZOZOTOWN 1万
  • Mac 3万
  • NIKE 2万

の謎の利用明細がありました。すぐにクレジットカード会社(三菱UFJニコス株式会社)に電話しました。

クレジットカード会社とのやり取り

ヒロヤン
先週ヨーロッパに滞在中から、急にクレジットカードが使えなくなりました。そしてたった今利用明細を確認したら身に覚えのない明細があったのですが・・・
クレジットカード会社
先週末からヒロヤンさんのカードを複数回使用した、通常では行われないような支払いが行われたため、カード会社のセキュリティが作動して、使用を停止しました。
ヒロヤン
そ、そうなんですね(怖!)、ところで不正利用された金額はどうなるんですか!?
クレジットカード会社
金額は全てカード会社が補填いたしますので、ご安心ください。しかしながら、個人情報と裏面の3桁のセキュリティコードは漏れた可能性がございます。

不正利用された金額がヒロヤンに請求がこないだけでも安心でしたが、個人情報は今後ダークウェブで拡散され続けられるのでしょう。

結果

数日後に、不正利用の証明の用紙が届きますので、そちらに該当の利用明細に関して「私は利用しておりません。」的な署名をする必要があり、そこから結局2週間後に、新しいカードが手元に届きました。ちなみに今まで使いすぎて若干ボロかったので、新しく金ピカで嬉しくなりました。

しかし表面の16桁の番号のうち、変わったのは末尾2つだけ・・・これで大丈夫なのでしょうか?

まとめ
・不正利用で利用制限が自動でかけられた

・不正利用被害の金額を支払う義務はない(クレジットカード会社が補填する)

・今までクレジットカードで月々の支払いをしていた関係各所への変更での時間がかなり取られた。

2回目の不正利用被害

あらすじ

今度は日本にいた時ですが、先日、電話が三菱UFJニコス株式会社からかかってきました。

クレジットカード会社とのやり取り

クレジットカード会社
ヒロヤンさん最近スウェーデン、もしくはタイで買い物をされましたでしょうか?
ヒロヤン
いえ、全く身に覚えがないのですが、何かありましたか?
クレジットカード会社
ヒロヤンさんのカードで不正な利用があった為、カードをお止めし確認の電話を致しました。今本人とも確認ができましたので、こちらのカードの利用停止をし、再度新カードを発行することになります。

まさかの2回目です。確かによくよく考えたら、

  • 個人情報は漏れている

ので、カードの16桁の番号も後ろ2桁しか変わっていないので、プログラミングで数字をランダムに組み合わせていって個人情報で照合すればいくらでも不正利用されそうです・・・。

結果

結局再度、新しいクレジットカードを発行することになりました。

まとめ(前回と同じ)
・今回も不正利用で利用制限が自動でかけられた

・今回も不正利用の金額を支払う義務はない(クレジットカード会社が補填する)

・今までクレジットカードで月々の支払いをしていた関係各所への変更での時間がかなり取られる。

ヒロヤン
結局再び不正利用の申請書類を提出することになったのですが、そもそも不正利用の申請書類が存在している、ということは恒常的に起こっているのかもしれません。これはセキュリティとハッカーのいたちごっこなんでしょう。

防衛策

防衛策

大前提として、クレジットカードには「盗難保険」が適用されているので、不正に利用されたとしても保険でカバーされるケースがほとんです。

しかし一番の防衛策はクレジットカードを使用しないなのですが、そんなこといちいちしていられないですよね。

それならば情報が漏れないようにすることとして、考えられることとしては

クレジットカードを他人に渡さない
身近でできること、もしくは見ていて怖いのはこちらじゃないでしょうか。居酒屋なんかで支払いでクレジットカードを店員に渡すなんで最悪だと思います。これだけで16桁の番号と、裏面の3桁の番号情報が流出したことになります。
より難解なパスワード設定にする
既に個人情報の生年月日や名前はダークウェブに漏れていると考えられるので、それ以外の変えられる部分でセキュリティを上げるしかありません。

防衛策

既に、あたなの個人情報(生年月日、名前、ひょっとしたら暗証番号)は漏れています。なので、被害があったクレジットカード以外へのリスクヘッジを考える事をしてください。

金融資産をリスクヘッジする
・資産を分散する

・銀行口座のキャッシュを分散する。

不正利用かと感じたら

クレジットカード会社に確認の電話をする

ログインして利用履歴を見ると、タイトルと金額くらいしか記載がないので記憶も曖昧かと思いますので、電話して見るとタイトル以外にも内容であったりその他情報を教えてもらうことができるようになっています。

クレジットカードの再発行

不正利用の確認ができれば、不正利用申込書類が届くのでそちらに記入して、クレジットカードを再発行されることになります。当然ですが、以降は一切そのクレジットカード番号での使用することができなくなります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です