ANAマイルを貯めた猫
どーも,ルールです。
PayPayをご存知ですか?スマホアプリから簡単に利用できる電子マネー決済の1つで,クレジットカードを登録しておけば残高がなくても支払いできる,とても便利な決済方法です。
サービス開始と同時に100億円あげちゃうキャンペーンと称して,最低でもPayPay決済額の20%還元,抽選で全額バックされることもあるという大型キャンペーンを実施していました。
そんな中,何者かのPayPayアプリに僕のクレジットカードが登録され,PayPayアプリ経由で不正利用されるという被害に遭いました。
クレジットカードの不正利用は,対岸の火事ではありません。誰にでも起こる可能性があります。同様の被害に遭われる方のためにも,どうやって被害に気づいたか,被害に気づいたら何をすべきかをまとめておきたいと思います。
今回被害に遭ったクレジットカードは,ANAスーパーフライヤーズカード
ANAスーパーフライヤーズカード(SFC)は,持っているだけでANAのプレミアムメンバーとして専用チェックインカウンターや航空会社ラウンジを利用できるなど,さまざまなメリットのあるクレジットカードです。
一定の条件を満たしてANA VISAワイドゴールドからの切り替えが必要で,いきなりANAスーパーフライヤーズカードを発行することはできません。
ANA VISAワイドゴールドもANAスーパーフライヤーズカードも,ANAマイル還元率が最大1.648%の最強ANAカードで,僕は長らくメインカードとして使っていました。
クレジットカード不正利用にいつどうやって気づいたか?
僕がクレジットカードの不正利用に気づいたのは,不正利用されてから5日後の12月14日朝8時ごろでした。皆さんもよくご存じとは思いますが,クレジットカードが使用されてから明細上に現れるまでタイムラグがあります。
毎日明細をチェックしているかというとそうではなくて,僕はマネーフォワード MEという自動家計簿アプリを使っているんですよね。
自動家計簿という名のとおり,銀行口座やクレジットカードを登録しておくと,自動で明細を取得して家計簿をつけてくれるんです。
食費・交通費・光熱費といった費目も自動で分類してくれるので,面倒くさがりの僕にもぴったりの家計簿アプリなんですよ。
会社員の僕にとっては嬉しい嬉しい賞与の支給日だったので,マネーフォワード MEの更新を確認しようとアプリを開いたのでした。
まずは一番上の賞与振込を確認し満足。うんうんと思って目線を下にずらしてみると…ちょちょちょ!
え…ナニコレ!!
PayPayを経由して,ビックカメラとソフマップで合わせて788,742円も利用されていました。タップするとどのクレジットカードの明細として上がってきたかタップして確認すると,ANAスーパーフライヤーズカードとわかりました。
すぐに三井住友カードのVpassにて明細をチェック。
するとやはり,12月9日にPayPayアプリを経由してビックカメラとソフマップで不正利用されていることが確認できました。ご利用明細合計が80万超えと,恐ろしい金額になっています…。
僕自身もPayPayアプリを利用していましたが,利用店舗はファミリーマートとヤマダ電機だけでした。これは確実に不正利用です。
今回,不正利用にいち早く気づけたのは,マネーフォワード MEの自動明細取得機能のおかげでした。ともあれ,日頃からカード明細はこまめにチェックしておいたほうが良いですね。
また,ずっと使っていないカードは解約するなど,カードを整理することも重要だと思います。
カード会社から不正利用疑いの連絡がくることも。
クレジットカード会社は,不正利用検知システムを導入して24時間365日監視しています。不正利用の疑いを検知した場合,取引を保留してユーザーに連絡し,本当にユーザー本人が利用したか確認する仕組みです。
最近では,ビックデータやAI(人口知能)技術を活用して,より精度が高く効率的に不正利用を検知できるようになりつつあるようです。
今回,僕が被害に遭った不正利用はこの不正利用検知システムにひっかかりませんでした。それはきっと,僕自身もPayPayアプリを経由してANAスーパーフライヤーズカードを利用していたからだと思います。
不正利用の被害に気づいたらやるべき3つのこと。
さて,クレジットカードが不正利用されたことに気づいても,どうか慌てないでください。まず第一に,すべてのクレジットカードに紛失・盗難保険が付帯されています。
第三者に不正利用されたことが明らかであれば,紛失・盗難保険の対象となり被害額は100%補償されるのです。慌てずに落ち着いて,やるべきことを進めていきましょう。
参考までに,紛失・盗難保険の補償対象外となるのは以下のようなケースです。
- ユーザーの故意または重大な過失に起因する損害
- 損害の発生が保障期間外の場合
- ユーザーの家族・同居人・弊社から送付したカードまたはチケットなどの受領の代理人による不正利用に起因する場合
- ユーザーが本条第4項(届出事項の変更)の義務を怠った場合
- 紛失・盗難または被害状況の届けが虚偽であった場合
- 暗証番号の入力を伴う取引で,ユーザーに故意または過失があった場合
- 紛失・盗難の通知をカード会社が受領した日の61日以前に生じた損害
- 戦争・地震などによる著しい秩序の混乱中に生じた紛失・盗難に起因する損害
- その他規約に違反する使用に起因する損害
被害に気づいたら,速やかにカード会社に連絡すること。また,暗証番号をカードの裏面に書いたり,簡単に推測できる暗証番号を設定したりすると,ユーザーの故意または過失と判定される可能性大ですのでやめましょう。
①カード会社に不正利用の被害に遭ったことを連絡する。
まずは,カード会社に不正利用の被害に遭ったという事実を,カード会社に電話で連絡します。僕が不正利用の被害に気づいたときはカードデスクの営業時間外だったので,僕は律義に営業開始まで待っていました。
が,後でよく考えたら,たとえクレジットカードそのものが盗難されていなくても,これは立派なカード情報の盗難です。なので,皆さんは迷わずカード紛失・盗難受付デスクに電話してください。三井住友カードのカード紛失・盗難受付デスクは24時間受付しています。
僕は三井住友カード・ゴールドデスクに電話し,「その他のお問い合わせ」を選んでオペレーターの方とお話しました。
デスク(以下,デ)「いつの分ですか?」
僕「12月9日のPayPay経由で利用されている分です。」
デ「わかりました。ではこれから不正利用かどうか調査します。年末年始も挟むので,1ヶ月くらいかかります。」
僕「不正利用分の支払いはどうなりますか?」
デ「調査結果が出るまでお客様がお支払いすることのないよう,請求を1ヶ月後ろにずらしておきますね。」
ひとまずこれで,不正利用かどうか判断されるまで支払いは保留となりましたが,この時点ではまだ僕が80万円支払わなければならない可能性が残されています。とても怖い状況です。
②不正利用の被害にあったカードは停止して再発行してもらう。
クレジットカードの不正利用が疑われた場合には,被害拡大を防ぐためにそのカードは利用停止しておきましょう。調査の結果不正利用が確定した場合には,そのクレジットカードは無効となり、新しいクレジットカードが発行されるようですが,僕はその場で再発行をお願いしました。
これまで使っていたカードは,この時点で使えなくなります。新しいカードは1週間程度で届くとのこと。
ANAスーパーフライヤーズカードはApple Payに登録していたのですが,夜になってiPhoneにカードが使用できない旨の通知が出ました。
間違いなく,カードは停止されているようですね。
カードが再発行になるとカード番号が変わります。公共料金等の支払いを設定していた場合,再設定が必要となりますので忘れずにやりましょう。
また余談ですが,再発行したカードがANAカードだった場合,ANAマイレージクラブのお客様番号も変更になってしまいます。空で覚えてるくらい愛着のある番号だったんですが…。
これまでの番号ではログインできなくなったり,元のお客様番号での予約を新しい番号に紐づけするために電話したりと,ちょっと面倒です。下記をご参考ください。
お客様番号の変更、メインカード変更に伴い必要となるお手続きについて|ANA
③警察に届け出るかどうかはケースバイケース
不正利用の被害に遭ったクレジットカードを止めたので,これ以上このカードで被害が拡大することはありません。ひと安心です。
次に出てきた疑問は,クレジットカードが不正利用されたら,警察に行って被害届や盗難届を出すべきなのかどうか。
これは,被害に遭った状況やカード会社によって異なると思うので,カード会社に確認してください。
三井住友カードでは,カードそのものを紛失あるいは盗難されて不正利用の被害に遭った場合は,紛失・盗難保険の補償を受けるために警察署への届け出が必要なようです。
ただし,サービスデスクに再度電話して確認してみたところ(今度はカード紛失・盗難受付デスクにかけた),今回のようなカード情報だけを盗難された場合は,不正利用であることさえ明らかであれば,警察署への届け出がなくても補償は受けられるとのことでした。
それから,電話したおかげなのか嬉しいお知らせがありました。
僕「そうですか。」
デ「そこで,当社といたしましては本件を不正利用と判断し,補償の対象といたします。この電話のあと,明細から削除させていただきますね。」
僕「おぉ!ありがとうございます。」
デ「すぐに手続きいたしますので,後ほどご確認ください。」
というわけで,なんと!不正利用とのジャッジが確定いたしまして,全額補償してもらえることになりました。ヤキモキしながら1ヶ月過ごすことを覚悟していただけに,これは嬉しいお知らせでした。
電話後,すぐにカード明細を確認してみると,不正利用分の明細がきれいさっぱり消えています。
クレジットカード情報はどこから漏洩したか?
さて,やるべきことはやりました。あと考えておかないといけないのは,クレジットカード情報はどこから漏洩したか?ということです。
僕は普段,陸マイラー活動をしていて,人よりも多くのクレジットカードを保有しています。もしかしたら,他にも被害に遭っているカードがあるかもしれません。まだ原因究明できたわけではないので,そのあたり考察してみます。
真っ先に疑うのはPayPayアプリ
特に僕の場合,自分のPayPayアプリに登録していたANAスーパーフライヤーズカードが不正利用されたので,余計にその疑いは強かったです。
PayPayでクレカ不正利用の報告相次ぐ 情報流出の事実は否定 |livedoor NEWS
真偽のほどは別として,PayPay社は情報流出を否定しているようですね。
PayPayアプリを利用していない方も被害に遭っていることから,PayPayアプリ以外からの漏洩も考えられます。
PayPay社は,「3万円以上の支払いをする場合は,都度,ご利用店舗にご本人様を確認できる身分証明書の提示をお願いする」とホームページ上に謳っています。しかし,今回僕は約40万円×2回の不正利用をされたわけですので,この身分証明書の確認はすり抜けられてしまったことになります。
また,僕は自分のPayPayアプリにANAスーパーフライヤーズカードを登録していたのに,犯人のPayPayアプリにも登録され不正利用されました。ということは,同じクレジットカードを複数のPayPayに二重登録できるということです。
誰のPayPayアプリであろうが,カード情報さえ持っていれば他人のカードであっても簡単に登録できてしまいます。
どうやら,不正利用犯はPayPayアプリのこのようなセキュリティ脆弱性を逆手にとって,何らかの手段で入手した他人のクレジットカード情報を,自分のPayPayアプリに登録して不正利用した可能性もあるようです。
もしそうなら,PayPayアプリを利用している・いないにかかわらず誰もが不正利用の被害者になりうる,ということになります。
PayPayアプリに登録できるクレジットカードは,国際ブランドがVISAまたはMASTERのもの。それと,Yahoo JAPANカードなら国際ブランドを問わず登録可能です。
国際ブランドがVISAまたはMASTERのカードは,誰でも1枚はお持ちなんじゃないでしょうか。ということは,誰でも僕と同じ不正利用の被害に遭っている(あるいはこれから遭う)可能性があるということです。少しお手間でも,どうか一度ご自身のクレジットカード明細を確認してください!
第三者からの漏洩の可能性
PayPayアプリ以外の第三者からの漏洩で具体的に浮かぶのは,ブリティッシュ・エアウェイズの顧客支払いデータ流出です。僕はブリティッシュ・エアウェイズのマイル口座を持っていて,支払い情報としてANAスーパーフライヤーズカードを登録していました。
Customer data theft |BRITISH AIRWAYS
また,ホテルグループのマリオットも,傘下のスターウッドで宿泊客の予約データベースが不正アクセスされたことを明らかにしました。僕はスターウッドの宿泊実績はありますが,登録しているクレジットカードはSPGアメックスだけです。
スターウッドゲスト予約データベースセキュリティインシデントについて|Marriott International
もしも第三者からの漏洩なら,僕のANAスーパーフライヤーズカードの漏洩元としてはブリティッシュ・エアウェイズが考えられますね。
他にも,漏洩のリスクは日常的にあります。
- 機械で不正にカード情報を抜き取るスキミング
- 偽サイトに誘導してカード情報を入力させるフィッシング
- カード情報を入力したサイト(ネットショッピングなど)からの流出
- パソコンに仕込まれたスパイウェア などなど
決して皆さんも他人事ではないということが,お分かりいただけるかと思います。
Yahoo! JAPAN ID経由も考えられるが…
PayPayアプリはYahoo! JAPAN IDと連携することができ,そこからの漏洩もないとは言えません。Yahoo JAPANは,ログイン履歴を確認することができますし,不正アクセスを知らせるログインアラートを設定しておくことも可能です。
僕はログインアラートを設定しており,最近特に不審なアクセスのアラームはありませんでした。念のためログイン履歴を調べてみたところ,やはり不審な履歴はありませんでした。それに,ANAスーパーフライヤーズカードは登録していませんでしたので,今回は関係なさそう。
あとは物理的な漏洩も考えられますが,ANAスーパーフライヤーズカードもスマホも紛失・盗難されていませんので,その可能性は限りなく低いでしょう。
まとめ
クレジットカードの不正利用は,他人事ではありません。自分の身に降りかかって,誰にでも起こりうることなんだと僕自身が被害に遭って再認識しました。
不正利用されていないか気づくために,日頃からカード明細をチェックしましょう。もし面倒なら,マネーフォワード MEがおすすめです。
そして万が一クレジットカードの不正利用被害に気づいても,どうか慌てないでください。繰り返しになりますが,不正利用ならば全額補償されますのでご安心を。まずは落ち着いて,カード会社に電話してくださいね。
お久しぶりです。
びっくりしてコメントしました。
まさかのイヤな経験でしたね。
よしきさん,お久しぶりです。
とてもびっくりする経験でした。
PayPayアプリのセキュリティは甘すぎて不正利用の温床となりかねない状況ですので,
よしきさんもどうかカード明細を確認されてくださいね。
海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用
こんな流れのようです。
匿名さん、
今回のスキームをご説明いただきありがとうございます。
僕も似たような話を耳にしました。クレジットマスターという、無作為にカード情報を取得する方法もあるとか。
クレジットマスターでカード番号の存在を確認→PayPayでセキュリティコード突破→不正利用ということも可能みたいです。
私もペイペイで不正利用されました。
私の場合はペイペイのアプリ登録前の状況でしたが、VISAの対応ともほぼ同じでした。
再発行手数料を無効にする交渉をされましたか?私は今回自分には非がないと主張し、再発行手数料をとりさげてもらいました。
匿名さん、このたびはお互い大変でしたね。
貴重な情報ありがとうございます、自身に過失がなければ手数料無料にできることもあるんですね!
ちなみに僕はゴールドカードだったので、再発行手数料は無料でした。三井住友カードの公式サイトによると、
「再発行には、再発行手数料(三井住友プラチナカード・ゴールドカード・プライムゴールドカード・ヤングゴールドカード会員の方は無料、それ以外のカード会員の方は税抜1,000円+税が必要です。(一部提携カードは手数料が異なる場合がございます。)」
ということみたいです。
はじめまして
私も同じカードで不正利用されました
paypayに一度登録し別のカードを再登録して利用してたので48万の請求には驚きました
カード番号はある程度共通ですし、クレジットマスター等を使って推測されたのでしょうね…
ちなみに私もブリティッシュとSPGを利用しますがどちらもSPGで登録していました。
支払いは免れるとしても海外旅行中に与信圧迫される可能性を考えると怖いですよね
TKS513さん、貴重なご体験お寄せいただきありがとうございます。お互い本当に大変でしたね。
今の世の中、クレジットカード情報を得る方法なんていくらでもあるのかも…と疑ってしまいます。
おっしゃるとおり、旅行中に与信圧迫されてしまっては、たまったもんじゃありませんね!
ちなみに僕のカード情報流出元は、ブリティッシュエアウェイズで間違いなさそうです。実はあの後、妻のSFC家族カードも不正利用被害に遭ってしまい、おかげで(?)確信に至った次第です。