偽サイトでモノを買ってしまい、クレジットカードが不正利用された話

とあるWEBサイトでサングラスを買ってしまったために、おそらくクレジットカード情報が漏れて不正利用の被害に! 何を疑うべきか、そして、クレジットカードの再発行を実際にして困ったことは?

それは、一本の電話からはじまった。

2017年5月1日(月) それは、一本の電話からはじまった。

「◯◯カードセキュリティセンターですが、さきほど××という店舗で不審な決済がありました。お心当たりございますでしょうか?」

「いえ、ありません……」

「どうやら不正利用されているようです。5件の決済が本日行われています」

やっぱりやられたか!
うえやまはすぐにピンと来ました。

実は心当たりがあった。カード情報が漏れたのは恐らくあのサングラスのニセサイト

それはさかのぼること3月中旬。
Facebookを眺めていた妻が、「レイバンの慈善事業で、サングラス4,980円なんだって。明日の夜までみたいだよ」と。
自分はFacebookに登録していないため、その特設サイトのURLを妻から聞き、直接ブラウザで打ち込んで、どれどれと品定め。
せっかくだから妻の分も買ってあげちゃおう、とご丁寧に2つ、クレジットカード決済で購入しました。

購入後、考えれば考えるほど不審な点ばかり

購入完了後、完了メールが届きました。
その内容に、ある違和感を覚えました。メールの件名や署名が購入したブランド名と一致していなかったのです。
そこで、あらためてWEBサイトを見なおしてみたところ……

  • サイト上の日本語がたまに変。
  • サイトのデザインがちょいちょい崩れている。
  • 公式サイトを見てみると、その慈善事業のキャンペーン情報がどこにも載っていない。
  • カード決済画面がSSL通信でない(URLの頭がhttpsでなく、httpとなっていて、暗号化通信されていない証拠)

あるわあるわ、不審な点ばっかり。
これはやられたな、と思いました。
ニセモノを買ってしまったことに対するくやしさ、そして、カード情報をスッパ抜かれたのではないか、いわゆるフィッシング被害の不安を感じました。

すぐに「カード会社にTEL」

その時点で時刻は夜中の12時半。
24時間対応の緊急連絡先に電話をし、以下のことを相談しました。

  1. ニセサイトでものを購入してしまったようだが、この決済を取り消すことは可能か
  2. フィッシングされたかも知れないがどうしたらよいか。

それに対し、
1については、決済情報がまだあがってきておらず、実際にあがってきてから再度ご相談ください。
2については、クレジットカードを今すぐお止めすることは可能ですがどうしますか? 
という返答があり、1については理解し、2についてはとりあえず保留としました。
保留にした理由としては、
再発行するために銀行に出向かなくてはならなかったのです。
カードを止めたら、別のカード番号のカードを再発行をしてもらわなければなりません
今回利用したカードは、キャッシュカードと一体型のクレジットカードであり、ちょうど3月に引っ越しをしたばかりだったため、カードを再発行するためには、まず銀行へ出向き住所変更の手続きをしてくる必要があったのです。
直近でその都合をつけられそうになく保留としました。

商品はしっかり届いた。でも開封はしないでおいた。

10日ほどで商品はしっかりと届いてしまいました。
しかし、ニセサイトからの購入であることを確信していたので、いつか返金もありうるかと思い未開封にしておきました。ニセブランドを身にまとう気にもなれませんし。

カード会社から不正利用の連絡、すぐにカードを停止

そして購入から40日ほど経ったゴールデンウィークのある日、冒頭の通り、カード会社から「不正利用の疑いが」という電話がきたのであります。
電話のやりとりの続きとしては、
「お心当たりがないとのことですので、こちらの請求は取消し処理をさせていただきます。クレジットカードをいますぐお止めすることができますがどうされますか?」
との案内に、
「今すぐ止めてください」とお願いをしました。
ゴールデンウィーク期間中にクレジットカードを利用することも考えられましたが、さらなる被害の可能性を考え、利用を停止せざるを得ませんでした。

クレジットカードの再発行をして困ったこと

ゴールデンウィーク明け、真っ先にクレジットカードの再発行手続きをしました。もちろん、この再発行とはこれまでのカード番号とは「異なる番号」での再発行です。
再発行申請中に困ったこととしては、

  • 再発行までに2〜3週間かかる。
  • その間、クレジットカードでの支払いができない(幸い自分は代替できる別のカードを持っていた)
  • 代替カードがある場合、登録済みのネットショッピングやサービスのカード情報を、ひとつひとつのサイトにアクセスして変更しなくてはならない(Amazonや楽天など)

また、この他にも旅行が好きな自分としては、「もし利用停止前のクレジットカードでホテルや飛行機を予約をしていて、そのチェックインにクレジットカードの提示が必要だった場合、カードの利用停止を延期するしかなかっただろうな」なんていう懸念もよぎりました。

旅行中じゃなくて本当によかった
です。

不正利用をされないための注意点

カード情報が漏れたのは、あのニセサングラスサイトであることはほぼ間違いないだろうと確信していますが、当記事をご覧のみなさんもいつネット上におけるカードの不正利用に逢わないとも限りません
ネットでカード決済をする際は、以下のことに注意しましょう。

  • 決済画面やログイン画面でSSL通信がなされていない(URLの頭がhttpsでなく、httpとなっていて、暗号化通信がされていない)
  • 日本語の表現がおかしい(翻訳ソフトに頼って作られている可能性)
  • 極端に価格が安い
  • 公式ブランドとの関連性が乏しい
  • サイトのデザインが崩れている

もし、「おや?」と思ったら、まずそのサイト名を検索し、過去に被害に逢った人がいないか、もしくはブランドやメーカーの公式サイトにその情報が案内されているか、を必ず確認してください。
実際自分は、以下のスパム情報を昔から知っていたにも関わらず、なぜだか今回は全く疑わずにひっかかってしまいました。
Twitterで「レイバンのサングラス」を勝手にリツイート!スパム解除の方法は?
http://enjoy.sso.biglobe.ne.jp/archives/twitter_spam/
自分だけは大丈夫、という方こそ、ぜひともお気をつけくださいね!

“セキュリティー”関連記事

Twitterで「レイバンのサングラス」を勝手にリツイート!スパム解除の方法は?
「二段階認証」とは?有効に活用してセキュリティを強化しよう
お勧めフリーのWindows用セキュリティソフトはこれだ

うえやま

競馬カメラマンからWEB業界へ異色の転身後、WEB制作に加えて大手メールマガジンやツイッターキャラクターの中の人までこなす。三度の飯より件名を考えるのが好き。