ローチケでクレカを不正利用された件
この夏、夫のクレジットカードをローソンチケットで不正利用されるという被害にあった。被害にあったのは某デパートのクレジットカード。夫のカードは私の家族カードを発行するために作ったものであるため、1年に一度カード年会費を支払う時にしか使っていなかった。そのため、季節外れの請求書が届いた時点でおかしいと思った。おまけに請求元は夫はアカウントすら持っていないローソンチケットときたもんだ。これはかなり怪しい。念の為、夫に利用の有無を尋ねたところ、持ち歩いてもいないしネットに登録したりもしていないという。
ネットで情報を漁ったところ、同じデパートのクレジットカードがローソンチケットで不正利用されたとの報告を何件か見つけた。ローソンチケットはアカウントと異なる名義のクレジットカードでの支払いが可能であるため、そこを狙われたと思われる。これは大変!…とカード会社とローソンチケット相手に奮闘したので、備忘録として返金補償までの流れを書いておく。
1.カードを止めてもらう
明細書に記載されているカード会社の問い合わせ先に電話をかけ、夫のカードに不正利用の可能性が疑われる取引があるためカードを止めて欲しいと依頼。本来ならばカードの問い合わせは本人から行う必要があるが、私が同じ世帯の家族カードの持ち主であることの証明ができたので代理ですぐ止めてもらうことができた。
2.カードの利用内容を確認
郵送されてきた明細書は8月請求分(7/6〜8/5まで)のものであり、8/6以降からカードを止めた日(8/14)までの間の利用状況は記載されていない。この期間にも不正利用されている可能性があるので利用内容を確認したい旨を伝えたが、利用内容は家族であっても教えてもらうことはできなかった。なのでこちらは後日、夫本人が直接電話で問い合わせることに。Web明細サービス等に登録しておけばすぐにネットで確認できたのだが、全く使う予定がないので登録をしていなかったのが災いした。(カード再発行後に速攻登録した。)
3.カード会社に調査依頼
オペレーターにローソンチケットから覚えのない請求がされている旨を話し、不正利用の可能性が高い取引があるので内容の調査をしてほしいと依頼する。不正利用が疑われた場合、通常であればカード会社が請求元の会社を調査するのだが、チケット会社に関しては個人情報保護法の関係で直接調査を行うことができないらしい。そのため、こちらからローソンチケットに問い合わせて取引内容の調査依頼をし、その調査結果をカード会社に折り返すという流れになると伝えられた。
4.ローソンチケットに調査依頼
カード会社の指示通り、ローソンチケットに利用内容の問い合わせをしたのだがこれが大変に厄介だった。
ローソンチケットは現在電話での問い合わせを休止しており、メールでしか問い合わせができない。さらにメールによる問い合わせは「ローチケFAQページ」経由で行う必要があるのだが、このページがとても使いにくかった。
・問い合わせ内容のカテゴリを選び、そのFAQをみた上で「解決をしなかったので問い合わせる」ボタンを押さないとフォームが出てこない。(厄介ポイント1)
・「電子チケット」「支払いについて」など該当しそうなカテゴリで問い合わせフォームを出しても「公演情報」「チケット情報」が入力必須項目になってしまいフォームを送ることができない。(厄介ポイント2)
どんな内容のチケットを買われたのかもわからないし、そもそもローチケ会員でもない。こんな状態で一体どうやってメール問い合わせをすればいいのか。仕方がないので片っ端からFAQを表示させて問い合わせ可能なフォームを探した。ようやく「ローソンWEB会員(無料)とは何ですか?」のFAQから「公演情報」や「チケット情報」が必須項目でないお問い合わせフォームを表示することができた。「登録電話番号」が必須にはなっているがそもそも登録していないので連絡先と同じ番号を入れておく。そして問い合わせ内容のところに
・ローソンチケットの利用履歴がない(そもそもアカウントも所有していない。)のに請求が来た。
・不正利用の可能性があるためクレジットカード会社から調査してほしいと言われた。
・利用された金額と日付
などを記入し送信。
問い合わせの翌日、ローソンチケットから回答メールが届く。メールでの問い合わせだから時間がかかるのではないか…と不安だったが対応は早かった。ローソンからの回答は下記の通り。
・電話番号やメールアドレスからはチケット購入履歴の確認はとれなかった。(=夫が購入したものではないと判明。)
・クレジットカード番号や、利用明細などから購入履歴を確認することはできない。(=誰に何を買われたのかはわからない。)
・請求について身に覚えのない場合にはその旨クレジットカード会社に連絡をしてほしい。
5.調査結果をカード会社に連絡
再びクレジットカード会社に電話し、ローソンチケットから夫の利用履歴はない(=不正利用の可能性がある)との回答が来た旨を伝える。不正利用の原因を調査し、再び連絡するとの回答をもらう。
6.カード会社からの調査報告
一週間ほどしてカード会社から本人宛に電話で連絡が来て、クレジットカード番号とセキュリティコードを総当たりで組み合わせるタイプの不正利用だと思われる(=カード会社から情報が漏れた訳ではない)との調査結果が伝えられた。郵送で「異議申立書」を送るのでそれを返送してほしいと依頼される。
7.カード会社に異議申立書を送付
郵送されてきた「異議申立書」に署名、捺印をして返送する。
8.クレジットカード再発行
クレジットカードを再発行してもらう。念の為、今回不正利用のなかった私の家族カードも一緒に再発行してもらうことにした。
9.不正利用分の返金
異議申立書送付から待つこと数週間、カード会社から不正利用分が返金された。解決まで一ヶ月半ほどかかった。
結果的に今回は被害が少なく全て補償されたが、不正利用に気がつかなければ繰り返し利用され、被害額も大きくなっていたかもしれない。こうした不正利用は日常の明細に紛れさせるために少額を長期的に利用するケースが多いらしい。明細は毎月しっかりチェックすることが大切だ。
今回の経験を元に、所有しているクレジットカードのセキュリティ対策を強化した。
クレジットカードの不正利用対策
- 利用明細はまめにチェックする
→日々の明細に覚えのない取引が紛れていないかしっかり確認する - カード利用時に連絡が届くサービスを利用する
→クレジットカード決済時にメールやプッシュ通知がくるように設定しておくと、身に覚えのない取引があった時にすぐに対応ができる。 - 本人認証サービス(3Dセキュア)を利用
→カード番号やセキュリティーコードに加えてワンタイムパスワード等を入力し本人認証を行うよう設定しておくことで、今回のようなランダムアタック型の不正利用への対抗策となる。 - 海外での利用を制限しておく
→海外旅行や海外のショップで使う予定がない場合は海外で利用できないように設定しておくとより安心。 - カード利用限度額をあまり大きくしない
→利用限度額が大きいと被害も大きくなりやすい。
なんとなく「持ち歩いていないから大丈夫」「Web明細サービスなどに情報を登録する方が漏洩しそう」というイメージを持っていたがそれは大きな誤りであることを学んだ。ネット犯罪のレベルが高くなっているからこそ、被害にあった時に迅速に対応できるよう備えておくことが大切だと痛感した一件だった。
2022.10.9投稿