ブログを始めてから2年半の間にクレジットカードの不正利用が多発しており、今後のキャッシュレス時代に大丈夫か記事にしてみました。
ケース#1 1日で200万円
きっかけ
スーパーでの買い物の支払いの際、いつものメインカードを出すと、レジでエラー音が発生。はっきりと利用できないメッセージが表示されていたのがきっかけで発覚しました。
カード会社の個人ページにログインすると利用可能額画面から利用額を確認すると195万円を利用したことになっており、実際の利用は9月10日支払予定分と8月15日からの利用分を合計しても30万円足らずであり、不正利用と認識しつつも、その金額に震撼。
カード会社の対応
既に時間は23時を過ぎており、カード会社で連絡できるところは、紛失・盗難デスクのみであり、場違いでありながらも連絡すると、受付はしてくれました。
調査部門は平日対応のため、土日モヤモヤすることとなってしまいました。
月曜日は朝一でカード会社より連絡をいただき、明細で確認できている不正利用を補償していただき事なきを得ました。利用額は200万円に到達していました。
手口
明細を確認してみるといきなり不正利用したわけではなく、最初は8月16日に音楽配信コンテンツ購入により日本円で約6千円利用され、その翌週にアメリカの通信会社の利用で2万円程利用されていました。そして、カードが使えなくなる前日にアメリカの有名雑誌のオンライン年間定期利用料らしき決済が8件利用されていました。
最初は様子見で、気づかないようだと一気に仕掛けると言うものでした。
また、大手企業を利用することで、「音楽を購入した」「出張でプリペイドSIMを購入した」「会社で購読するオンライン雑誌を立て替え購入した」ように見せかけカード会社の検知システムを潜り抜ける技なのかもしれません。不正で購入したものは原価がかかっていないので、格安でブラックマーケットで転売できそうなので、それが資金源のようにも思えます。
個人的には、まめにログインしてクレジットカードの利用明細をチェックしているのですが、利用が少ない月であったため、明細のチェックが手薄だったことも偶然ではありますが、こうした顛末になったといえます。 こまめな明細確認がやはり一番有効かもしれません。
前兆と原因について
今考えると、某フライト検索サイトの有料オプションを利用した後にこうしたことが発生しており、そこが原因かもしれません。以前も契約したことがありますが。そうしたことはなく、内部の担当者が悪用したのか、データが漏洩したのか不明ですが、怪しい場合は、プリペイドや限度額が小口のカードを利用した方が良さそうです。
被害
金銭的被害は補償により発生しませんでしたが時間的ロスと精神的ダメージが大きく、被害にあわないに越したことはないと言えます。
旅行中や大きな発券前にこうした目に遇うと大きく予定が狂うため、まめにチェックするのが最善のようです。
ケース#2 シカゴ
きっかけはカード会社からの不在着信とSMS
仕事で忙しく、スマホの待ち受け画面をおろそかにしていると電話の着信が。そして、カード会社名で連絡をくださいと言うSMSが。着信番号をネットでチェックするとカード会社の番号であるため。折り返し連絡。
朝6時にシカゴでATM
CRMが行き届いているのか出たオペレーターが確認しますと保留音もなく、「今朝6時にシカゴのATMにて複数回で1,000ドルキャッシングしましたか」と回答があります。
弾丸マイラーへの質問としてはなかなか、洒落た質問でありますが、当然、東京で寝ていたわけで、「No」と答えると不正利用が判明しました。
キャッシングは海外に行ってもそんなに使わないのですが、限度額まで達しており、大口は二度目と言うことで、「やられたな」という感じでした。
原因はスキミングか
シカゴでトランプタワーに泊まった際に、その最寄にある一階がスーパーで二階が薬局となっているところの一階で買い物をした際に、レジでアフリカ系の中年の定員のカードの裁きが今にしてみると怪しかったのが記憶にあります。
アルコールを購入の際に、年齢を聞かれ、なんでヒアリングするのだろうと思いつつ、
違和感を感じました。おそらく、スキミングされたのかもしれません。
能動的に通知
今回の場合はカード会社が検知して、能動的に連絡してくれたため、被害額が少なく、キャッシング枠のみで抑止できましたが、それがないと前回のように、ショッピングで換金しやすいものまで決済されていたかもしれません。
能動的に通知していただいたこともあり、不正認定も早く、精神的には前回ほどではありませんでした。
2年で250万円は当たり前なのか
2年の間に被害総額が約250万円と言うのは、実際の現金が盗まれているとなると大事件です。しかし、クレジットカードと言う保険付きの決済手段で起きたため、時間や精神的にはダメージがありますが、それ以外のダメージはないため、現実味が少ないのも事実です。
保険とは言え、その負担が増えると長期的には年会費やポイント還元率、金利などに影響が出てくることを考えると、やはり当たり前ではなく、個人としても対策が必要なのかもしれません。
個人でできる対策は
避けられない被害があるとは言え、個人で出来る対策もあるかと思います。例えばカード番号を定期的に変えるのも一つかもしれません。同一カード会社であれば、定期的な課金(電気や通信費など)は引き継がれますし、サブスクリプション元からも通知が来るので、以前よりも変更の負荷は軽減しています。
ある意味、マイルやポイントを求めて、クレジットカードを発行、解約を繰り返すのもいい対策なのかもしれません。ただし、大量に発行しすぎて、管理不行き届きとなると逆にそれが盲点となってしまうかもしれません。
キャッシュレス社会での安全とは
政策もあり、クレジットカードやデビットカード以外のキャッシュレスな決済手段が乱立しています。各決済手段は覇権を握るためにユーザーの囲い込みのため、人参(おにぎりのところもありました)をぶら下げたりしています。
こうした決済はチャージしないと利用できないため、人参のためにどんどんIDを作成している人も多いと思いますが、個人情報が色々なところに蓄積されていくのは結構怖さも感じます。
また、カードをスワイプ・タッチする動作からスマホやスマートウォッチをかざす動作、さらにはタッチレスも実現しようとしており、利便性とセキュリティは増すでしょう。
しかし、いざ不正利用があった場合にどこが原因がつかみにくくなることも考えられ、個人的には地に足のつかない安全に感じています。
キャッシュレスは便利ですが、いつの時代も泥棒は存在するので、それだけは認識しておいた方が良いかもしれません。
最後に
国を挙げてキャッシュレスを推進しており、その流れには逆らえないですが、不正利用に2年間で二度も遇った身としては、その安全性が気になるところであります。
個人で取れる対策を実施しつつ、そのメリットを最大限活用し、理解することが一番の安全策かもしれません。