日記

クレジットカードを不正使用されたけど、不正検知で助かった。

creditcard.jpg

これが不正使用されたクレジットカード。

Web系企業を経営しておきながらお恥ずかしいのですが、クレジットカードのインターネット利用は本当に怖い。

JCBから電話が。

昨日、JCBから電話がありました。

「3月21日にYahoo ショッピングで3万円のお買い物、お心当たりありますでしょうか?」

ないない、まったくない。

このカードは就職したときに作った10年前からあるカードで、ここ3年間過去のネットサービス(Yahooオークションとか)の引き落とし以外まったく使っていないカードでした。

不正使用が検知されたみたいでお金は支払わないことに。

さて、不正に使用されたカードですが、結果としては以下となりました。

「ご安心ください、この取引は保留にしましたので3万円はお引き落としとはなりません。また、3月19日に35000円を決済されようとしてましたが、こちらは上限金額で決済されていません」

JCB側で不正使用を検知したようで、取引を保留にしてくれたようです。

それより、カードの上限を1回の決済3万円になっていたので、もう1回の不正利用は勝手に防げていたようです・・・

とりあえずは一安心。

「このカードは危ないので、下3桁を変えたカードを発送させていただきます。」

たしかに勝手に利用されたカードは番号がばれているわけですからね。

「小林様が現在このカードで引き落とされているものを自動的に引き継げるか確認します。・・・ 引き継げることが確認しましたので、新しいカードでそのまま引き落としが引き継がれます。」

引き落とされてから返金とかではなかったので、対応がスムーズに終わりました。ということで結局はカードが新しくなるだけで損失が出なくて良かったです。

どこから漏れたのか・・・対策を考える。

そもそもこのカードは過去3年ほとんど使っていません。

過去にいくつかネットサービスでこのクレジットカードを使ったことがあったのですが、カードは手元にありますし、番号がばれるとしたら3年前に使ったところだと思うのですが、心当たりがありません。3年前にJALカードを持ってから、マイル貯めるために支払いはすべてこちらにまとめたので、Yahooオークションの月額費用か、Vectorでの買い物か、楽天での買い物か・・・それくらいしか心当たりがないのです。

ちなみにPCを変えてから一度もこのカード番号はキーボードで打ち込んでいないので、キーロガーとかではないようです。

今回の件で、いまさらですが以下を教訓として、すぐに対策したいと思います。

一番安全なのは「そもそも使わない」ですが、これだけクレジットカードのネット決済が多くなれば仕方がない場面もありますので、このような対策を行いたいと思います。

  1. クレジットカードの番号を登録したサービスからは番号を消して、カード決済時に都度番号を入れる運用にする。
  2. カード枚数が多いので、会社用と個人用の2枚に統合する。
  3. そもそも、Facebook広告とかAdwordsとか、カードを使わなければならないようなもの以外は極力カードを使わないようにする。
  4. ネットで利用するカードには利用上限をつけておく。
  5. カードにネット不正使用補償制度か確認する。
  6. 今以上にセキュリティソフトのアップデートを意識する。

今回は不正使用を検知してもらったために被害が出ませんでしたが、いろいろ調べてみると結構不正に利用された例が見つかります。

起きてからでは遅いので、みなさんも本当にお気をつけてください。

最後に、JCBの不正使用についてのページもご紹介しておきます。

カード取り扱い上の注意 | JCB

ページの先頭へ戻る