昨年末の話になるのですが、タイトルの通りクレジットカードの不正利用被害にあいました。
コトの発端は仕事中にかかってきた知らない番号からの電話。当然、無視するわけですがあまりにも何度もかかってくるので業務終了後に番号を検索してみると、クレジットの発行元のサポートセンターがヒットしました。
支払いを滞納した覚えはないし、どうせ関連会社絡みで保険の営業なんかだろうと思って放置。ところがそれでも何度も電話がかかってくるし、翌日にはメールやSMSでもメッセージが飛んできました。
SMSには「お客様のカードが不正利用されている可能性があるため確認したい」とのメッセージが。ここで初めてコトの重大性に気づき、折り返し電話をします。
その際にサポート窓口のスタッフから、「最近、出張もしくは旅行で札幌や京都にいかれましたか?」と身に覚えのないことを質問されます。
平日は都内で仕事をしており、休日も12月はどこにも遠方には出かけていない旨を説明すると、札幌や京都のビジネスホテルで決済がされているが、システムで不正を検知するアラートが出たため、いったんカード利用をストップしたとの報告がありました。なんでも一泊、10万円近くするホテルでの決済が何度かあったとのこと。マジか…という感じです。
この不正を検知するシステムがどういうものかはわかりませんが、顧客の普段の行動属性から判断しているのか、あるいは支払い端末からの情報に疑義があったのか…とにかく、検知してくれて助かりました。当然、不正利用の認定がなされて、代金の請求はなくなりましたし、決済されてしまったものについては後日返金するとのことで案内があり、一安心です。
サポートスタッフが言うには、スキミングの可能性は低く、番号総当たり攻撃、いわゆるクレジットマスター(カード番号を総当たり的に自動生成してショッピングサイトの決済時に入力し、有効なクレジットカード番号が発見できればそのカードで不正利用するという攻撃手法)である可能性が高いということでした。古典的な方法ですが一定確率で必ずヒットするため、現在も使われているようです。
改善策は番号を変えてのカードの再発行しかなくそれ自体は仕方がないのですが、急いで手続きをしたとしても10日前後はかかるとのことで、大変な不便を強いられました。
カード決済ができなることはもちろんですが、それよりも大変だったのは、モバイルSuicaのオートチャージ機能が停止すること。クレジットに紐づいているので当然ではありますが、これが一番のダメージでした(ちなみに定期機能については問題なく使用できます)
金銭的ダメージはゼロでしたが、その後、各請求先とのクレジット番号の変更手続きを考えると、本当に萎えました。
気をつけてもどうにもならないのがクレジットマスターですが、これを機にサポートデスクの電話番号を確認、登録しておこうと思います。
コメント