タイトルの通り、クレジットカードの不正利用被害に遭いました。
よく利用している通販サイトで商品をカートに入れ、
登録してあるクレジットカードで決済をしたところ、
「完了しました」や「ありがとうございました」の表示にならず、
前のページに戻ってしまいました。
確かに注文確定をクリックしたのですが…
カートを見ても商品は入っていません。
ここでもう一度買い物をやり直してダブルで注文したことになっても困るなと思い、
とりあえず注文受付完了メールが来ていないかメールボックスを確認しました。
すると、通販サイトからのメールはなく、クレジットカード会社からメールが来ていました。
「本人の利用か確認したいので電話してください」との内容でした。
すぐにクレジットカード会社へ電話をすると、
今回の通販の利用についてではなく、さかのぼって
「1月にどこか海外サイトでクレジットカード番号を入力しましたか?」と聞かれました。
クレジットカードは通販で頻繁に利用していますが、
ほとんど日本のサイトで海外の通販サイトは利用した覚えがありません。
Amazonは海外サイトといえば海外サイトですね。
あとは海外のホテル予約サイトはよく利用します。
そう言うと、カード会社の人に、
「1月〇日、×日、△日の利用がご本人かどうか確認したくて。
実は×日が全て文字化けしていてどこのお店なのか不明なんです」
と言われました。
×日の利用した時刻は平日の真夜中1:37とのこと。
平日は早寝の私は「間違いなく寝ていました。
そんな時間には利用していません。」と言いました。
カード会社は文字化けしている利用履歴を見つけて不審に思い、
前後2日分が海外で利用されている状況から、
不正利用を疑い、これ以上被害を拡大させないために、
本人の確認が取れるまでカードを一時的にストップしたそうです。
そして私に確認した結果、私のカード情報が洩れ、
第三者に使われたのは間違いないとの結論になり、
「このカードはこのままもう使えないようにします。
新しいカードを発行して送ります。」と言われました。
不正利用された分はまだ請求書には載っていない分だったので
私の口座から引かれることはないそうです。
「はぁ~そうですか。わかりました。」と意外と冷静な私。
実はクレジットカード不正利用の被害に遭うのは2回目です。
前回は確かチュニジアとモロッコに行く直前だったので4年前です。
その時は自分で気づきました。
Web明細にしているので、そう頻繁には見ていなくて
たまたま確認したら、アルファベットで書かれた知らない店舗名から
最初は数十円から数百円が何回か引かれていて、
店舗名を調べると海外のオンラインゲームのようでした。
私はゲームは一切やらないのでおかしいなと思いつつも
金額も小さかったのでまさか不正利用とは思わず、
何かの拍子に誤ってクリックしてしまったのかなぐらいに思っていました。(←甘い…)
すると次第に金額が1万円~3万円と大きくなり、店舗名もバラバラで、
検索するとフランスやトルコなどヨーロッパ方面の
あちこちのホテルの支払いに使われていることがわかりました。
これだけ海外に行っている私なので、たまたまいずれの国にも渡航歴があり、
「あれ?今頃請求?」なんて思ったり(←のんき…)
でもどんどん利用が増えていき、さすがにこれはヤバイと気づき(←遅い…)
クレジットカード会社に連絡して説明して、
不正利用は2ヵ月間ぐらいにわたって数十回分あったので、
自分が確かに利用した分と、身に覚えのない分を
一つ一つカード会社と確認していきました。
カード会社が利用された店舗やホテルのうち連絡がつくところに照会を求めたところ、
サインは全くの別人であることがわかりました。
結果、私の利用ではないことが認められ、
オンラインゲームの少額の分も含めて不正利用分は全額返金されることになりました。
カード会社が返金するわけではなく、カード会社はこういう場合のための保険に加入していて
保険会社から支払われるみたいです。
この時は旅行の5日前に発覚したため、
新しいカードの再発行までに1週間位かかると言われ、
「いやいやそれは困ります!」と。
もちろんクレジットカードは他にも数枚持っていますが、
JALのマイラーである私はカード利用は全てJALカードに集約しています。
旅行での利用は結構金額も大きいし、
「どうしてもJALカードがいいんです」と言って、
なんとか5日以内に発行してもらい旅行に間に合いました。
無事に新しいカードも使えて旅行は問題ありませんでしたが、
帰国後が大変でした。
カード会社から不正利用されたと思われる分の明細が店舗ごとに何枚も送られてきて
それらは確かに自分の利用ではないという署名をして返送しました。
総額で20万円近くあり、すでに私の口座から引かれてしまっていたので
返金の手続きは結構面倒でした。
お金は数週間後に無事返金されました。
さらに大変だったのは、引き落としなどカードを登録してあるもの全て変更しなければならなかったことです。
マイルを貯めるためにカード引き落としが可能なものは公共料金から何から何までカード払いにしてあります。
自分でも何を登録してあるかよくわからないぐらいあって。
今回もあの面倒な手続きをまたやらなきゃいけないのかと思うとうんざりです…
で、前回も今回も結局どこからカード情報が流出したかは不明のままです。
カード会社でもわからないそうです。
私はよく利用している海外ホテル予約サイトからの漏洩ではないかと、なんとなく疑っています。
確証はないのであくまでもなんとなくです。
海外に行っている間や、帰国後すぐの利用だったら、
現地でスキミングされた可能性もありますが、
前回も今回もタイミング的にそれはなさそうです。
日本でスキミングされたとしたら使われたのが海外のみというのもおかしいし。
クレジットカードは普段からスキミング防止のカードと重ねてお財布に入れてあります。
必ず私の目の前でカードの機械に通し、店の裏に持って行かれたりしたことはありません。
日本でのスキミングもないとは言えないけど可能性は低い気がします。
不審なメールは開かないようにしているし、
ネット上のフィッシング詐欺にも注意を払っています。
スキミングとかフィッシング詐欺とか今は手口も巧妙なので
大丈夫と思っていても知らず知らずのうちに騙されているかもしれませんが。
カード会社の人も「海外サイトでクレジットカード番号を入力したか」と
聞いてきたぐらいですから、海外サイトを疑っているようでした。
私がよく利用する予約サイトはホテル予約サイトとしては大手です。
その予約サイトでは、予約するホテルによって
クレジットカード情報の入力が必要な場合と不要の場合があります。
決済はあくまでも現地で、その予約サイトに支払うわけではないのですが、
予約を保証するための事前承認でホテル側が要求してくる場合があり、
予約サイト経由でホテルに伝わる仕組みのようです。
予約サイトのHPにはもちろんクレジットカード情報は安全のため暗号化していますと明記されていますが、
予約サイトからホテルへ送信する過程で漏洩したのではないかと…
今後海外ホテルの予約をどうするべきか悩んでいます。
直接ホテルに予約を入れるのが一番いいのかもしれないけど、
ホテルから情報漏洩した可能性もなくはないですから、
そうだとしたらどうしようもないです。
私は航空券や宿を仮で押さえておいて、計画段階でコロコロと旅程を変えます。
宿も予約した宿より安くていいところが見つかればすぐ変更したり、
料金もプロモーションなどで急に安くなることがあるので、
予約した宿をキャンセルしてまた同じ宿を安い料金で予約したりします。
予約→キャンセル→予約→キャンセルを繰り返すことも多く、
都度宿にメールを送るのは面倒だし申し訳ない気にもなります。
その点、予約サイトは気兼ねなくキャンセルできるところが良くて
それで予約サイトを介しているわけです。
数あるホテル予約サイトの中でもなぜそのサイトを使っているかと言うと、
・宿の数が圧倒的に多いこと
・ホテル以外にもゲストハウスやB&Bなど小さな宿も扱っていること
・直前までキャンセル無料の宿が多いこと
・料金や地図など条件検索がしやすいこと
・何回も利用しているため割引料金が適応されること
などが理由です。
基本は現地決済なので、予約サイトには別の普段使っていないクレジットカードを登録して、
そのカードには残高のない銀行口座からの引落しにしておいて、
現地での実際の支払いにはJALカードを使うという対策も考えましたが、
先日の香港旅行では、宿が宿泊前に予約サイトに登録してあるカードに事前承認をしようとして
カードが無効だと判断し(←実際は有効だったのですが…)勝手にキャンセルされるということがありました。
まれな例かもしれませんが、予約時のカードも使用履歴があるとか、
引落し口座に残高があるとか、ある程度の信用情報が必要なのかも。
予約時のカードと支払時のカードが同じでないといけない宿もあるかもしれません。
う~ん、難しいですね。
今年もすでに旅行の予定があり、この予約サイトで何件も予約を入れてあります。
もちろん疑っているならまずはこのサイトを使うのをやめるのが一番なのはわかっているんですけど、
確証がないので、違っていたらせっかく便利なサイトなのになと思ったりもします。
どうしましょう。。。
