いやぁ~、盛大にやられましたよ。
今月12万円ぐらい引き落とされるらしい。
まさか自分がと油断していたので戒めとして経緯を残しておく。
引き籠りの味方ネットショッピング。
365日ほぼ毎日配達が来て佐川の小林さんとも最早顔見知りである。
そんなわたしの愛用カードはKyash「Visaプリペイドカード」である。
普段のクレカ利用事情
通販サイトに本命クレジットカードを登録するのは怖い。
一応そのぐらいの警戒心はあるので、Steamなど海外サイトはPayPal経由、PayPalが使えない国内サイトはKyash経由で買い物をしていた。
そして、PayPalにもKyashにも本命の楽天カードを紐づけていた。
(ポイント二重取りでうまい)
異変の気付き
Kyash「Visaプリペイドカード」で買い物すると即座にKyashアプリに通知が来るので分かるようになっているのだが、ある日昼頃起床したらえきねっとに何件も何件もお支払いしていた。
MUCCとDIR EN GREYのツアー開催間近だったので新幹線のトクだ値切符でも事前申込してたんだっけ?と一瞬思ったが何件も何件もするほど遠征予定はない。
慌ててえきねっとにログインすると1か月後の新大阪発→名古屋行きの新幹線切符を4枚も購入したことになっていた。
全く身に覚えがないためキャンセルしようとするも既に「発券済み」のためキャンセル操作不能。
購入即発券。プロの犯行。
Kyashアプリの支払い履歴を見ると4件は既に決済されていた。
決済完了の4件の他にも更に買おうとしていた犯人…。
まずは安い切符から買って決済通ったら徐々に高い買い物をする作戦らしい。
幸いプリペイドカードだったため残高不足となり2件は決済失敗していた。
2022/09/16 10:51 5,940円 決済
2022/09/16 10:54 35,640円失敗
2022/09/16 10:55 5,940円 決済
2022/09/16 10:57 5,940円 決済
2022/09/16 11:02 11,880円 決済
2022/09/16 11:07 23,760円 失敗
Kyashに連絡
Kyashスマホアプリから即座にカードをロック。
同じくKyashスマホアプリから「心当たりのない請求ですか?」「問題が解決しなかったので、問い合わせををする」をタップして全て「お問い合わせ」送信。
この手順だと「取引番号」込みで問い合わせができる。
えきねっとを退会…できない!!!
えきねっとを退会しようとしたが、何と10/16乗車日が過ぎないと退会できない。
犯人(から格安で新幹線の切符が買えて喜んでる赤の他人)が新幹線に乗るのを見守らないといけないなんて。
しょうがないのでせめてもとメールアドレスとパスワードを変更。
思い当たること
「2年以上ログインしてないのでえきねっとのアカウントを自動削除する」というメールを受け取った。
確かにコロナ禍で2年ぐらい利用してない気がするのでログインしてしまったのだ。
TOPページにめちゃくちゃ注意書きあるけども!!!
えきねっと(JR東日本)|えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください! (eki-net.com)
が、しかーし!!!
流石の流石に?わたしもメール本文のリンクをクリックしてログインするほど馬鹿ではない。
そもそもえきねっとは今時Google Chromeに対応していないのでChromeユーザーのわたしはログインできない。
ChromeからはえきねっとにログインできないのでわざわざEdgeを起動して「えきねっと」と検索して一番上に表示されたサイトにログインしたのだ。
まさかそれが偽サイトだったなんて…。
一体いつからこの状態だったのか不明だが、心当たりがあるとすればこのときログインしたのがフィッシングサイトだったとしか思えない。
教訓:URLのドメインまでしっかり確認しましょう。
今、えきねっとでググったら何故かロシアドメインのサイトが一番上の広告に出てきたがこれヤバくない?すぐにGoogleに報告した。 pic.twitter.com/HHdtUDBT5E
— やんやん (@yanyanZC2) October 18, 2022
Kyashから返信
「不正利用で返金希望するなら加盟店に言え」
「その際にプリペイドカードで不正利用されたと伝えろ」
加盟店とは?具体的には????えきねっと(JR東日本)のこと?????
JR東日本に問い合わせ
調べても調べても不正利用に関する相談窓口のチャットがなく問い合わせ先不明。
検索しまくってやっとサポートセンターの電話番号が出てきたがこれがまあ繋がらない。
何日かテレワークの会議の合間に掛けてみたが繋がらないままライブだなんだで忙しくなり…。
やっと電話が繋がったのは10月に入ってからのことだった。
「出発前なので10/16を過ぎないとえきねっと退会処理はできない」
「発券済なので払い戻しはできない。返金についてはカード会社に相談してくれ」
カード会社とは?Kyashということ????????
Kyashに返信
「JR東日本は払い戻しできないからカード会社と相談しろと言ってる」
その後、Kyashからの返信なし。連絡が途絶えた。
Kyashを利用再開したい
一時ロックしたものの使えないと不便なのでロック解除の相談をしたところ、「不正利用でロックしたものを利用再開できるわけないでしょ」「新規発行(900円)です」とのこと。まあ、そりゃそうか。
が、不正利用保証の条件は「被害に気付いた1か月以内に警察に被害届を出すこと」というメールが…。
いや?!!!9/16に発覚してからもう1か月過ぎてるが??!!
あの…、1回連絡途絶えたじゃん!!!?
そのときにそう言ってくれれば良かったのに、何でメール無視した????
※「不正利用されたらカード会社に連絡するのは当然、それと並行して真っ先に警察に行くのが常識」by友人。
紐づけしていた大本の楽天カードがロックされた
さて、Kyashは自主的にロックしたが、それとは別に楽天カードも使えなくなった。
店頭で指摘され使えないことに気付いたのが月末だったため「PC買ったしツアーのチケット引き落としもあったから限度額超えたのかな」と、不正利用とは無関係に思っていた。
が、月を跨いでも相変わらず楽天カードはロックされたまま使えなかった。
前述の通り、直接クレジットカードを登録しているサイトは無いのでPaypalやPaypayで買い物をしていて気付くのが遅れた。
そう、唯一直接楽天カードを登録している楽天市場を除いては。
楽天市場アプリから楽天カードで買い物をすればポイント還元率が高くなるので、ここだけは例外で直接クレカで買い物していたのだ。
お得な楽天ブラックフライデーも迫っているのに困った。
楽天カードに連絡
音声自動案内やチャットもあるがどういう状況なのかすらわからないため電話口頭で。
自分「ロックされてるんですけどどういう状況~?ロック解除して~」
楽天カードマン「怪しい引き落としがいっぱいあったので止めておきましたよ」
自分「ふぁっ??!!いっぱい???????」
楽天カードマン「Steam1万円」
自分「とても身に覚え(マスターデュエル)があります」
楽天カードマン「あみあみ」
自分「とても身に覚え(フィギュア)があります」
楽天カードマン「紐づけだけで請求は0円ですがMicrosoft」
自分「マイクラ…」
楽天カードマン「Kyash」
自分「あ、えきねっとで不正利用されたやつです、それ!」
楽天カードマン「ディズニーランド」
自分「絶対行かないです!そんなとこ!!」
楽天カードマン「××エクスプレス」
自分「え?何ですかそれ?バス?電車?わからないです」
楽天カードマン「Steamとあみあみはご自身の利用で残りはお心当たりが無いということですね」
楽天カードマン「どうやら支払いが通るかどうか色んなサイトを片っ端から試した形跡がありますね」
楽天カードマン「挙動が不審だったのでこちらでカードをロックしたものです」
自分「ロックされてることに気付いたのが遅くて…」
楽天カードマン「明細はちゃんと見た方がいいですよ」
自分「仰る通りです…」
楽天カードマン「今月請求分12万円は一旦引き落としされてしまいますが不正利用分は後日全額返金しますのでご安心ください」
自分(えええええええええええ、全額返ってくるの~????どういう仕組みで~~????本当は全部わたしが使ってたらどうするつもりなの?????言ったまんま信じるの~???????)
楽天カードマン「再発行となるのでカード番号変わってしまいます。公共料金の自動引き落とし等に利用していたら登録変更をしてください。新規カードは1,2週間で届きます」
自分(えええええええええええ、もしかして無料で再発行ですか~???)
楽天カードマン「楽天ポイントは引き継げますが楽天Edyの残高は引き継げないので使い切ってください」
で、ここで電話を切ったのだが、数分後また直ぐに電話がかかってきた。
楽天カードマン「言い忘れていたので念の為。楽天市場からカード情報が洩れている可能性があるので楽天市場のユーザーIDとパスワードを変更した方がいいですよ。変更の仕方は~~~」
自分(えええええええええええ、それ言うためにわざわざ掛け直してくれたの~~????????優しい!!!)
クレジットカード不正利用されたけど、楽天カードマン神対応でした!!!!!!!!!
しかし、楽天カードの情報は一体どこから漏れたのだろうか。
通販サイトではないリアルの店頭ではクレジットカードを利用することもあるのでどこかしらでやられたのか。
Kyashは99.9%えきねっとを装った偽サイトで抜かれたのだがそこから更に紐付けしてる楽天カードの情報まで漏れたということか。
事の顛末編↓楽天カードの情報は漏れていませんでした!!!