抽象論

2017年11月29日、『The Gold Experience』からブログ名を変更しました。同タイトルの電子書籍をKindleで発売中。@aki080georgiaでのツイッターのまとめや書き切れないことなどを記事にしています。ご依頼などありましたらお気軽にご連絡下さい。 2023年2月21日、『1億人と結婚した男』からブログ名を変更しました。

大手ネットショップでカードの不正利用の被害に

| 19.11.22

月に1回なんとか更新しているブログで、先月は時間がなくて書けなかった件についてです。


半年近く前のことを思い出しながらなので、ちょっと微妙に記憶違いのところなどもあるかもしれません。


問題がありそうでしたら修正する予定ですが、とりあえずは大手ネットショップとカード会社については実名で書きます。


6月の某日、夜8時から10時の間だったと思いますが、amazon(以下アマゾン)から注文確認のメールが届いていました。


よくアマゾンの名を語るフィッシングサイトなどからメールが来ることはありますが、この時は本当のアマゾンからです。


メールを確認すると、注文した覚えのない別々の商品が2回に分けて注文したことになっています。


注文したのは、いずれもアマゾンのマーケットプレイスで、同じ中国企業のスピーカーなどの製品でした。


メールに気が付いたのは夜遅かった時間帯ですが、面倒になりながらもアマゾンに連絡して、サポートとチャットをして、注文をキャンセルしてもらいました。


しかし、アマゾンからの発送ではないこともあってか、その日のうちに商品を発送したメールも届きました。


配送会社の送り状のナンバーが記載されていたので、確認してみると、それぞれ自分の住んでいるところとは異なる住所に送られていました。


これは後日気が付いたことだったのですが、どうやら同じ日にアマゾンからキャンセルの通知が伝えられて、すぐにそのマーケットプレイスの出品者からメールが届いていて、キャンセルしたいなら商品を送り返して来いみたいなことが英語で書いてありました。


時系列でどうだったか曖昧になっていますが、アマゾンからはその企業とはやりとりしなくていいみたいなことを聴いていたので、こちらからは何もしませんでした。


これだけならそれほど問題にならなかったはずなのですが、アマゾンの支払い方法として登録していたのがauPAYのプリペイドカードだったことから、ややこしくなってきました。


即時決済されるカードの性質上、すでにそのマーケットプレイスでの購入代金がauPAYのチャージ残高から差し引かれています。


2回に分けて決済されているのは、1回目でチャージ金額のほとんどを決済し、2回目で残りのチャージ金額をなるべく多く回収できる額の商品を決済しているような内訳になっています。


アマゾンからは金融機関に連絡した方が良いと言われていたので、次の日のお昼休みにauPAYのサポートセンターに電話することにしました。


これがなかなか繋がらないし、やっと繋がってもサポートの質がよくありませんでした。


なんとか説明して、auPAYのプリペイドカードを止めてもらいました。


ただし、解約すると返金になった場合に受け取る手続きがややこしくなりそうなことなどを考慮して、auPAYはそのままにして、新たなauPAYのプリペイドカードを発行してもらうことにしました。


その日の夜にもアマゾンのサポートにチャットでやり取りして、プリペイドカードの場合はキャンセルから返金するのに具体的な数字は忘れましたが何日かかるといわれて、アマゾンの方では今回のことを調査するということで、アマゾンの方でできることはこれで終わりました。


一方、auPAYのプリペイドカードを別の番号で再発行という形になり、お金はかかりませんでしたが新しいカードが届くまで10日くらいかかったと思います。


新しいカードが届くまで、スマホアプリのauPAYは機能しない状態になっているので、アマゾンから返金があったとしても確認できませんでした。


カードが届いて手続きをしてもチャージした金額は被害にあった時のままだったので、そこで再度auPAYのサポートに電話で連絡しました。


すると、auPAYの方で、その金額の買い物2回の記録は確認できるものの、アマゾンで買ったかどうか把握するのに45日ほどかかるといわれ、45日後にまた電話して欲しいと言われました。


色々と話をさせてもらったのですが、今回の不正利用を行った会社にお金が渡ることはないということは確認しました。


45日後には8月になっていました。


再びauPAYのサポートに連絡すると、今度は警察に被害届を出して欲しいといわれ、その際に相談した警察署の名前など、様々な項目をメモしておいてまた連絡して欲しいということになりました。


最寄りの交番に連絡したところ、担当の警察官が外出していていないので、戻ってくるまで待っていて欲しいといわれ、こちらの名前や連絡先などを伝えていたら、いきなり警察官がパトカーに乗って家に来ました。


近所の住民には何かあったと思われたかもしれません。


こちらは気を使って自分が休みの日の午前中に警察に連絡したのですが、警察官の話によると24時間いつでも連絡してくれて良かったのに、みたいなことを言っていました。


そこでもまた色々とこれまでの話をしながら、逆に質問されたりして答えたりして、2人の警察官がいたのですが、1人は年配の方でネットの通販や決済のことはあまり知らない感じで、若い警察官の方が熱心に話を聞いてくれました。


で、途中で若い警察官の方が席を外して、外部に連絡していたのですが、そのやり取りが聞こえてきて、「〇〇さんもこの前やったのauPAYでしたっけ?」みたいな話をされていました。


その間、近くにいた年配の警察官の方が、そのauPAYっての(被害の頻度が)多いらしいよ、なるべく使わない方がいいかもね、と教えてくれました。


戻ってこないと思っておいた方がいいよ、とも言われました。


これは確定した話ではないのですが、その年配の警察官の憶測では、私が当初思っていたアマゾンのアカウントが何者かに不正にログインされて買い物をしたというよりも、auPAYのプリペイドカードの情報が何らかの形で漏洩していて、その情報を元にアマゾンで不正利用したんじゃないかということでした。


最後には、サポートから聴いていた連絡事項を確認して、警察の方が帰っていきました。


警察官の方には忙しい中で対応してくれて感謝の気持ちでいっぱいです。


そして、その情報をサポートに伝えたところ、ここから調査に入るので、もう2ヵ月ほど待って欲しいとのことでした。


10月になった頃、あれからもう2ヵ月経ったよなと思いながらも、私が忙しい時期だったので連絡できず、警察からも戻ってこないと思ってた方がいいということだったので、諦めていましたが、ある日auPAYのアプリを見たら全額戻っていました。


その頃、よくフリーダイヤルから電話がかかってきていて、調べたら以前auからユーネクストか何かのサブスクにお得に入れるキャンペーンだと勧誘された番号だったので、無視していたのですが、休みの日にまたかかってきたので電話に出てみたら、サポートからの電話でした。


そこで不正利用された電子マネーが返却されたことなどの説明を改めて聞きました。


結局、被害の詳細な理由などは知らないままですが、数か月かかって無事にお金は戻ってきました。


しかし、その後はアマゾンで買わなくなってしまいましたし、auPAYカードも極力、街の買い物だけに利用して、ネットショッピングで使ったりカードを登録することはしないようになりました。


当初はこれがアマゾンに登録してるのがクレジットカードだったら限度額で買われて被害が大きくなっていたかもと思っていたのですが、プリペイドカードだからチャージした金額内で済んだものなのか、でもクレジットカードだったら不正利用の時点で防げたんじゃないかとか何ヶ月も返金を待たずに済んだんじゃないかとか、色々と考えましたね。


面倒でなければクレジットカードで買うのがセキュリティ上は良さそうな気もしますが、あれからはネットショッピングは銀行振り込みなどで支払うようになりました。


あとは最近、メインで使っていないauじぶん銀行に、じぶん銀行スマホデビットというサービスがあり、口座に買い物する分だけ振り込んでJCBのクレジットカードとして支払えば即時決済という形で利用したりもしています。


それが今のところauPAYのプリペイドカードでは支払えなかったところでも使えたりするので、今はそれが便利で使っています。


そもそも不正利用された原因が全く心当たりがなかったので、ログインの二段階認証などのやれることをやっておくくらいしか方法がないところがどこか不気味なところでもあります。


冷静に考えれば今回の件は、アマゾンが即日キャンセルしてくれたので、auPAY側は私に不審な点がなければ返すだけの話だったのですが、こういうサポート体制の違いなどもありますので、特に昨今は電子マネーのサービスがたくさんある中で携帯会社が行っているところは利用客が多すぎて対応し切れていない部分もあると思ったので、注意が必要だと思いました。


参考にして頂ければ何よりです。


※ここからは11月23日に追記した分です。


あれから即時決済機能付のプリペイドカードやデビットカードで、クレジットカードとしても使える場合の落とし穴というか脆弱性について思ったことがあるので追記します。


ネット決済において、これらのカード(物理的なカードだけでなく番号が発行される場合も含む)はカード番号やカードの名義や年月とセキュリティーコードが全て漏洩した場合に第三者が決済できてしまうリスクがあると思いました。


本来ならせっかくスマホと紐づいていることが多いこれらのカードは、決済時にスマホへ通知がいって本人認証などを必須にするところまでをセットにすることで安全性が担保されるべきだと考えます。


少なくとも任意でそのような設定が可能にできるようにすることで、即時決済機能における不正利用のリスクは大幅に改善されるであろうと思います。


これらの即時決済機能を提供しているサービスの中には、カード番号を使い捨てにできるものなどもあるので、不正利用の被害にあわないようにしつつも利便性の高い機能を利用する場合には、少し面倒でもそのようなサービスを選ぶことも1つの手段かもしれません。


追記は以上です。


最後まで読んで頂きありがとうございます。
次の投稿 前の投稿
  • ホテルの従業員に嫌われる客と好かれる客
     このブログでは今のところ旅行やホテルのことについての記事が、他のより多めに読んで頂いているようなので、今回は独断と偏見で、ホテルの従業員に嫌われる客と好かれる客について書いてみようと思います。   ※追記  『元ホテル従業員がこっそり教えるオススメの宿泊予約サイト』  (...
  • プロマジシャンの種がわかってしまった件
    ※4月26日の自分のツイートから引用と文章を補足しています。  昨日の世界まる見えで、ブレインダイビングの異名で知られているという新子景視というマジシャンがやっていた9桁の数字の一致の種明かしが考えてみたら多分わかった。   まずどんなマジックだったのか簡単に説明したいと...
  • ジョニ・ミッチェルおすすめのアルバム3選
     私がジョニ・ミッチェルを聴くきっかけになったのは、インタビューをほとんどしなかった頃のプリンスが尊敬しているミュージシャンの一人として名前を挙げていたことでした。  ちなみにその時に他に名前が上がっていたのはジミ・ヘンドリクスとレッドツェッペリンです。  どちらも聞きま...
  • 小説家ベルナール・ウェルベル
     あまり名前を聞いたことがない小説家だと思いますが、自分の知っている範囲で紹介したいと思います。  まず始めに、この小説家は翻訳される度に、その出版社によって日本語の表記が異なっているということです。  最初に日本語で翻訳されたのが、1995年頃でベルナール・ウエルベル。...
  • GalaxyのCMが嫌いな件
    ※11月25日の自分のツイートから引用して文章を補足していますが、この件は何度かつぶやいたと思います。この時のツイートがその全ての集約になっている感じがします。ちなみに最近は別色のバージョンが出たのを宣伝するため一部CMの内容が変更になっています。  以下がその時にツイートし...
  • 夢占いはあてにならない
     眠りが浅いためか、昔から夢はよく見るし結構覚えていたりする。  私が10代の頃だったと思うが本屋で夢占いの本を見つけた。  それは多分ここで名前を言えばわかる人もいると思うが、結構有名な占い師が監修している本で、絵本のように少し大きめで、幻想的な絵などが描かれていた。 ...
  • わかりやすい仮観の独自解説
     仏教には三観(さんがん)と呼ばれている三つの物の観方があります。  空観(くうがん)、仮観(けがん)、中観(ちゅうがん)、それぞれに深い意味があります。  簡単に言えば、空観と仮観の両方ができていれば中観ということになります。  空観は空っぽで何もないのではなくて、...
  • 嫌いなCM好きなCM
      ※後日追記。こちらの記事が好評なのと現在では放送されていないCMもあるため第2弾となる記事を書きましたのでこちらもどうぞお読み下さい。   『嫌いなCM好きなCM2』  結構、全部とは言わないまでも、この企業のCM駄目だなと思った会社の物は本当に買わなかったり極力控え...

WISH LIST

気になったものをリストに入れています。 送ってくれる方はいないとは思いますが念の為に貼っておきます。 プレゼントされた場合は開封動画などを撮影して公開する場合もありますのでご了承下さい。 もし宣伝して欲しいものなどがありましたらご連絡下さい。 WISH LIST
Copyright ©2016-2019 aki080georgia. Powered by Blogger.

Blog Archive

Pages

© Design 1/2 a px. · 2015 · Pattern Template by Simzu · © Content 抽象論