なりすましによるクレジットカード不正利用
購入価格 俺は断じて買っていないぞ!!!
クレジットカード情報を何者かに盗まれ、悪用されました。
物理的に紛失した結果悪用されたのではなく、カード番号と有効期限がどこかから盗まれたらしい。 被害にあったのは某外銀系列会社のVISA提携ゴールドカードでしたが、その額なんと$2,905=239,046円!! 悪人は某国内大手エアラインが北米で運営しているECサイトにアクセスし、私になりすまして買い物したのでした。 決済が承認されたのは6/24、カード発行会社が最終的な調査結果と対応について私に報告してきたのが9/5。2ヶ月以上に亘るすったもんだの末に、numero_neroは理不尽に打ち勝つことが出来るのか?
☆途中経過や雑観などを、ちょっとドキュメント仕立てで書いています。長いしつまらないかもしれないので、役に立つ部分だけ読ませろよって方は一気に最後の箇条書きまでスクロールしてください!☆
時は遡って6/30。 私はその日、海外IYHしたブツの邦貨換算額をチェックするためいつものようにカード会員専用サイトにログインして利用履歴をチェックしていた。 ログインすると、まず画面のトップに与信枠から請求確定した金額と前回の締め日からその日までの利用額と差し引いた利用可能残高が出てくるのだが… 妙に少ない。直近で大きな買い物はしていないし、次回の引き落とし予定額も小さかったはずなのに。 おかしい、胸騒ぎがする…画面をスクロールして取引詳細にうつる。
やられた… xxx-xxx.com (取引IDらしき10桁前後の数字の羅列) USD2,905 = JPY239,046。 一瞬冷水をぶっ掛けられたかのように頭の中が空っぽになり、血の気が引いていく音が聞こえた気がしたが、呆けている暇などは無い。
この決済承認からすでに6日経っているし、犯罪者が足がつくリスクを冒してまで再び決済を行うような愚行に走る可能性は低いが、カード情報はまだ有効なままだ。今すぐ利用を止めなければ。
カード発行会社に電話する前に、問題の利用履歴をプリントアウトしておく。 以前カード再発行を受けた時会員専用サイトのアカウントはロックされ、破棄したカードの利用履歴が新カードの履歴に組み込まれて再び閲覧できるようになるまで2週間位タイムラグがあり、その間は利用履歴を全く見ることが出来なかったのを思い出したからだ。今後調査を進めていく上で、これは重要な情報となるだろうから、手元に残しておかなければならない。
プリントアウトした利用履歴とペン、メモ、被害にあったカードを手元に用意してカード発行会社のカスタマーサービスに電話をかける。言語選択やらカード番号入力やら電話暗証番号やらメニュー選択やら、散々ボタンを押しまくってようやくオペレーターさんにたどり着く。
事情を説明すると、被害にあったカードは即時無効化し、当該取引の調査をVISA Internationalに依頼します、と落ち着いたトーンで答えてくれた。さらに、新番号のカードと一緒に問題の取引に対する支払い停止申し立ての書類を郵送するので署名して返信してほしい、それと旧カードの裁断破棄も忘れずに、と加えて指示される。
さて、ここからが本題だ。 問題の239,046円、当然私には一切身に憶えが無いし払う気も毛頭無い。本人確認なしでこんな高額な海外取引を承認してしまったVISAとカード発行会社を、"小一時間問い詰めてやるからそこへ直れ!!"と怒鳴りつけてやりたい衝動にかられたが、そんなことをしても事態が好転するわけがないので、とりあえずこの請求額が来月引き落とされてしまうのか確認がてら口火をきってみる。
回答はこうだ。 ①同額の"売上調整"を計上して立て替える。処理に数日かかるが、締め日までに間に合うので(15日締め、翌月10日引落)調査が終了するまで私が費用を負担することは無い。 ②調査の結果私自身もしくは家族による決済であったことが判明すれば再度請求させてもらうが、第三者によるカード情報悪用であると判定されれば、そのまま請求は消滅する。 ③肝心の調査はVISA Internationalに依頼し、概ね1ヶ月程度かかる。 ④犯罪には違いないのだから警察に届け出るべきなのかを尋ねてみたが、金銭的被害が確定したわけではないし、通報しなかったからといって後々補償について不利な判断が下されるということもないので、お好きなようにして下さい、とのことだった。
これで被害の拡大は防げるだろう。 そしてなにより締め日に立替処理が間に合い費用負担が回避できるというのは、ありがたい。 やはりカードは使ってなくても、いや使っていない時こそ油断せず利用履歴をチェックしておくべきだろう。費用負担に関わる対応の仕方は会社やカードのグレードでも差が出るのだろうが、いいからとにかく24万払えよお前の言うとおりだったら後で返してやるから、などと抜かすようなふざけた会社もあるんだろうか…とりあえず安心した。 調査も程なく始まるだろうから、この時点で出来ることはこれで全部だろうか。
電話を切ると少しほっとしたが、やはり不安は湧いて出てくる。 似たような事例で果たして補償はされているのか? やっぱり不安でしかたがない。
読みにくい利用規約を探ってみると、カードを紛失した結果悪用された場合の補償について記述があった。紛失の事実を発行会社に報告した日から遡って、60日の間に生じた被害については補償されるという。どうやらこれはカード業界通じての一般的なルールらしい。こういった状況については、予め保険が掛けられているのか。だが、カードそのものではなく情報だけを盗まれて悪用された場合ではどうなのか? これについては、利用規約にもウェブサイトのFAQにもなく、利用履歴をちゃんと把握しておかしなことがあったらすぐに報告して下さい、と書かれているだけでオンラインでの不正利用については具体的な対応方針が全く分からなかった。電話でのカード発行会社の口ぶりからしても、保険は掛けられていないのか? 少なくとも、会員からの被害申し立てがあったからといってあっさり保険金を請求し補償に当てるようなことはしないようだ。以前使っていたAMEXにはオンラインフロードプロテクションという制度があって、ネットショッピングにまつわる詐欺被害を一定額まで補償するとうたっていたが、それに類するようなサービスは私のカードには付いていないようだ。
Googleで検索してみると、不審な取引があったとカード会社から照会があってビックリしちゃったよ!という話はゴロゴロ出てきた。これは私もすでに経験している(しかも今回と同じ会社のカードで、1年ほど前に)。この時は、カード発行会社から電話がかかってきて決済についてお心当たりはありますか?と尋ねられたのでお心当たりありませんよ、と答えたら取引は即キャンセル、カードは再発行され、数日して問題の決済が不正なものであるということが書かれた書面が送られてきたのでそれに署名して返送しただけだった。1週間程で完全に解決。Yahoo知恵袋などを見てみると、こういったケースでもオロオロ怯える人がいるようだが、これはカード会社や発行会社が詐欺行為を水際で防ぎ、カード所有者を保護した結果起こることであり、むしろお手柄だと彼らを褒めてやってもいいくらいだ。彼らを責めるようなことでもカード自体の価値を下げるものでもあるまい。
しかし今回のようなケースではどうなのだろう? 探してみても、いまひとつ有用な情報は得られなかった。
7/2 新しいカードと書類が届いた。 ETCカードは従前のものが継続して使えるとのことで、新たに発行されることは無かった。 新しいカードの裏に署名して古いカードにはハサミを入れたが、今後調査の展開次第ではカードを紛失していなかったことを証明しなければならない局面があるかもしれないし、とりあえず解決するまでは捨てずに手元にとどめておくことにした。書類がカードに同封されていたが、それは"支払停止の抗弁書"と呼ばれるもので、決済について異議を述べ、支払の停止と取引内容の調査を正式に依頼するための書類だ。受取から3週間以内に返送しない場合、支払停止には応じられない場合があると書かれている。取引の内容はすべて記入済みだったので、カード利用履歴のプリントアウトの出番は無かった。そのまま日付を記入し署名してコピーを取り、翌日投函した。案の定会員専用サイトのアカウントはロックされたままだった。
7/4。 アカウントが復旧してカード会員専用に再びログインできるようになった。今回はかなり復旧が早い。利用履歴もポイントも引き継がれていて、問題の不正利用被害の立替処理も済んでいるようだった。 利用可能残高については、立替分が差し引かれるようなことはなかった。念のために、アカウントのログイン用パスワードは変更しておいた。
7/11 6月利用分引落。この日の引落額は6/15付で決定しているので、今回の騒動と関係ない。
7/16 7月分の締め日を過ぎたが、立替処理の表示はそのままになっている。
7/29 7月分利用明細が届く。やはり立替から再請求に振りかえられるようなことはなかった。
8/10 7月利用分引落。なにも進展なし。
8/16 8月分の締め日経過。やはり変化なし。
8/25、事態が動いた。 調査に1ヶ月と言っていたし、もうこのままほっといてもいいのだろうかと思っていたところに、一通の書簡がカード発行会社から届いた。
1枚目は書類送付案内で、VISA Internationalからの回答があったこと、そしてその内容の写しを添付するので確認してもらいたいとの旨が書かれていた。
2枚目は加盟店で販売に携わった人物から、VISA Internationalの調査チームへ宛てられた署名入りの手紙のコピーだった。 文面は、問い合わせのあった取引に関して別紙明細の通り回答しますといったような内容だった。 これは、おそらく正規の調査手順を経たものだと証明する意図があって添付されたのだろう。
3枚目は加盟店が提出したと思われる売上明細のコピー、今回の調査のキモだ。 カード番号下4桁は消されていたが、確かに私のカード番号らしい。有効期限も合っている。 だが私につながる情報はそれだけで、私の名前も住所も連絡先さえもない。こんな程度の信用照会で$3,000近い決済が承認されてしまうことに、背筋が寒くなった。 それにしても犯人は余程手馴れているのだろう。カード番号から発行された国を割り出し、わざわざ日本のエアラインのウェブサイトで(もしかしたらセキュリティが甘い電話注文か?)、LAから成田までの搭乗券(価格からしてビジネスクラスか? 返金可となっていた)を買うという念の入り様だった。まず間違いなく偽名だろうが、パッと見では国籍が推測できないような搭乗者名だ。これほど周到な人物がノコノコ搭乗するとは到底思えないので、決済後すぐに払い戻しを受けているのだろう。
VISAが行う調査ってこんな程度のものなのか。メールを使うだけでも1週間あればこの程度は自分でも調べられそうな内容だった。
最後の1枚には、8月分で計上された立替額239,046円を再請求分として上乗せした9月分請求予定額が書かれている。どういうことだ?? 文末はこう結ばれていた。 -9月6日(火曜日)までにあなた様からご質問やお問い合せが無い場合は、当社よりの回答をご了承いただいたものといたしまして、別紙の通り改めてご請求させていただきます(原文ママ)…は…??
すぐにはロジックのつながりが分からなかった。 あからさまな偽名の搭乗者、住所も連絡先の記載も無いような売上伝票を根拠に、私が請求をのむとでも思っているのだろうか? 最初から身に憶えはないと言っているのに、正式に文書で異議申立もしているというのに。 半ば呆れてレターヘッドにあったカスタマーサービスの番号へ連絡を入れ、このケースを担当していると思われる人物(国際精算、書簡に記名があった)に取り次いでもらおうとしたが、不在とのことで内線たらい回し攻撃を受けた。イライラがピークに達していたが、結局総合案内のオペレーターさんに事情を説明する。この人に八つ当たっても詮無いので、3度目になる状況説明を出来る限り冷静に行った(つもりだ)。重ねて、チケットを買ったヤツなんぞ知らないし接点も一切ない、と念を押す。結局そこで出てきた対応策は、調査継続・最終的な結論が出るまで再請求を延期する、というものだった。いつ結論が出るのかは分からないがもう少し待ってほしい、と。もうそれ以上は望めそうにないので、そこで電話を切った。
この先雲行きが怪しくなったら、弁護士に相談しなきゃならないかな…と考え始めていた9/2。 一通の書簡がカード発行会社から届き、騒動はあっけなく決着してしまった。 今度のは別の部署からだ。会員請求調査課という、まさに今回のようなゴタゴタを専門に扱っているセクションだと思われるが、最終的な結論が出たという。
私の異議申立が受理され、今回のケースは第三者によるカード情報盗用による不正利用であると判定されたので請求を取り下げる、と書かれていた。
正義は勝った。 Justice has been done.
この時の安堵感というか開放感というか…言葉に出来ない。 とにかくすったもんだの末、理不尽な請求を補填しなくて済んだのだ。 ちょっととぼけた対応もあったカード発行会社だが、最終的には私の保護に回ってくれたわけで、これからもメインカードとして使ってもいいかな、と思った。
しかし、問題の根本が解決していないのを忘れちゃいけない。 カード情報が漏れた経緯は結局判らないままで、大手エアラインのECサイトといえどもこんな詐欺が可能な程、オンラインショッピングには脆い側面があるのだというのを身に沁みて感じた。時として、まさかここが!と思うような大手企業でも驚くほど管理が杜撰な場合があるのだ。クレジットカードは便利でIYHの中毒性は論じるまでも無いのだが、実は深い深い淵があちこちに潜んでいることに、今回の事件で改めて気づかされたのである。(完)
さて。 今回費用負担も詐欺の被害も免れることが出来たのは、カード発行会社が良心的で、決済時に使われた情報の中に私につながるようなものがほとんど無く、私が日頃から利用履歴を徹底監視していた、とかなりタイトな条件が運良く重なったからだと思われます。もしも私の名前や住所、セキュリティコードまで盗まれて使われていたら、きっと結果は異なっていたことでしょう。カードと情報の管理にはきちんと気を配ってきたつもりなのですが、まだまだ甘かったのですね。もしも履歴の監視を怠けて発見が遅れていたら、一時的にではあっても請求に応じなければならなくなっていたかもしれません。
一連の騒動を経てこうしておけば良かったなぁ、ですとか、これは役に立ったなぁという点を挙げて、長広舌を締めたいと思います。
1. 無駄に限度額の大きなカードをほいほい気軽に使うのは考えもの。私のようにアホ面下げてあちこちで使っていると、こういういらん面倒を呼び込むことになります。カード情報を盗まれてしまうリスクはどうしてもつきまとうものだし、自分だけ気をつけていても回避できない場合もあります。3DセキュアやVpass等といったなりすまし防止システムもありますが、参加店でしか通用せずあまり広まっていない上、犯罪者はセキュリティコードどころか購入者と名義が一致しなくても確認せずに高額決済を引き受けるような、とんでもないまぬけ加盟店を狙い撃ちするのですから。カード利用者にできる自己防衛策は三つ。その1. 日々の小額IYHには限度額を目一杯落としたカードを使い、大物用に本命カードを用意して、2枚以上を使い分けることです。こうすれば高額被害リスクを減らせるでしょう。当然、本命カードの利用は絶対に信頼できるサイト・店舗のみに絞る。むやみにカード枚数を増やすと管理が大変になるし本命カードの与信にも影響しますから、何枚用意するかは利用状況に合わせてよく考えましょう。カードの限度額は電話一本入れるだけで簡単に落とせる(Master Cardは10万円~でした)のですが、一旦落としてしまうと再度引き上げる際に年収を証明する書類の提出と再審査が必要となり、手間も時間もかかるということを忘れちゃいけません。ですからメインカードの限度額をいじるより、会費無料のカードにでも新規入会して最低額まで減額し、低額IYH専用に仕立てるのがいいでしょう。ついでにキャッシングやリボルビング枠もゼロにしてしまえばさらに安全。これだけでもリスクは大分低減できるはず。その2. PayPalなど決済代行が利用可能ならば、そちらを優先する。少しの手数料負担で安全性と匿名性が高くなると思えば、決して無駄な出費ではないでしょう。その3. 確実な本人確認システム(3DセキュアやVpass)に対応しているECサイトでのみ買い物をする。現状ではそんなこと言ってたら何も買えなくなってしまいますが…
2. 普段から利用履歴をこまめにチェックしておきましょう。カード会員専用サイトを利用すれば締め日前の利用履歴も確認できるので、利用の有無に関わらず徹底的ににチェックする習慣をつけましょう。面倒くさがっちゃダメです。被害にあったらカード発行会社に即報告。締め日近くになってから、もしくは過ぎた後に支払い停止の申し立てをしても処理が間に合わず、そのまま請求されて調査結果が出るまで返還されないという展開は十分ありえます。また、発行会社によってはこういった請求を立て替えてくれないところもあるかもしれないので、事前に確認しておくとよいでしょう。
3. 会員規約などで不正利用被害の補償態勢をチェックしておきましょう。カード発行会社によってはフロードプロテクションなどと呼ばれる補償制度を導入して、オンラインショッピングでのカード情報盗用被害から会員を保護している場合もあります。ですがほとんどは、会員の被害申し立てを受けて個別に調査し、その結果第三者による不正利用であることがはっきりしない限り、すべて会員の自己責任ですとなっていることが多いようです。落ち度が無いのだから当たり前に補償してくれるものだと思っていると、痛い目に遭うかもしれません。カード情報だけが盗まれてオンラインショッピングで使用されるケースについては規約に記述が無い場合が多いと思いますので、カスタマーサービスに電話するなどして確認しておきましょう。こういった問い合わせへの対応力もしっかり観察して、いい加減なカード発行会社は避けたほうがいいかもしれませんね。
4. セキュリティコード・暗証番号は本人確認の最後の防衛線。絶対に他人に知られないよう注意しなければなりません。これらを利用された上での被害は第三者による不正利用であることを証明するのが困難で、漏洩した場合カード利用者は管理責任を問われ、補償されないようです。カード番号・有効期限も含めて、こういった機密情報をメールで送信するなどもってのほかです。ショップに頼まれても絶対応じちゃいけません。
価格評価→☆☆☆☆☆(買ってないもの払わされるんじゃたまらん) 評 価→★★★☆☆(とりあえず話の通じるカード発行会社で助かったが、オンラインショッピング全般のセキュリティ改善と補償体制の明確化は急務だろう)
|