fc2ブログ

やられたっ。

こんばんは。

最近、長きに渡り更新をサボっている徒骨亭です。およそ1ヶ月ぶりの更新でしょうか。暑い日が続いていますが、しっかり生存しております。
諸般の事情であまり詳しくは書けませんが(笑)、このところ夏休み中のうちのチビと一緒にメダカの養殖事業に精を出しております。本日、我が家で生まれたチビメダカがお尻のところに一つだけ卵をつけて泳いでいるのを発見。生後1ヶ月でしっかり産卵できるんですね。恐らくまだ無精卵だと思いますが、ちょっと感動しました。

さて本題です。唐突ですが、最近、海外通販で使っているクレジットカードでのトラブルに巻き込まれてしまいました。幸いなことに詐取された額が1万5千円弱、しかも最終的に返金してもらえましたので実質被害はゼロとなりましたが、肝を冷やしました。

ことの起こりは先月下旬に遡ります。翌月(つまり今月です)支払い予定のカード明細をネット上で確認していましたら、PayPalさんからの請求が7月中旬に1件、1万5千円弱の金額で発生しています。しかし、この請求に全く覚えがありません。最後にPayPalさんを利用したのは6月下旬ですし、7月に入ってからは国内通販でしかカードを利用していません。

すぐにPayPalさんの方へログインして取引履歴を確認しましたが、やはり最後の取引が6月で、該当する取引はありません。こうなると、考えられる可能性は一つ。誰かが私のカード番号その他の情報を詐取して、PayPalさんでそれを利用して支払いを行った、としか考えられません。夜中でしたので、まずはPayPalさんに私のアカウント上から詳細を書いたクレームを送信。夜が明けてから(後から考えたら夜中でも電話は通じたんでしたね)カード会社の方へ電話して詳細を説明し、すぐに当該カード番号の停止と新番号の発行を依頼しました。

肝心の被害額の返還については、カード会社の方からは「まずはPayPalさんに払い戻しの依頼をして欲しい」。道理です。カード会社に支払い拒否の申し立てをするのは、PayPalさんとの交渉が決裂した後というのは至極尤もな話です。同じ頃、PayPalさんからもクレームへの返事が届き、当該取引はアカウントにログオンしない1回のみの利用として行われたこと、また、PayPalさんで把握している取引内容の詳細が併記してありました。「この取引に覚えがないようであれば、電話で直接連絡して欲しい」とのこと。記載された取引内容については後述しますが、当然ながら覚えがないので速攻で電話をしてみます。

よくあるナンバーを何回か押して内容を仕分ける処理が続いた後でオペレーターの方が出ました。前に他の方のブログで読んだ事がありましたが、アクセントから外国の方であることがわかります。ただ、こちらの意思を伝える上で全く問題はありませんし、大変丁寧な対応でした。なまじ日本人のオペレーターが機械的に受け付けているよりは遥かに好感が持てました。

ネット上で送信したクレーム内容を再度説明、先方が取引内容を再度確認した上で「覚えのない取引ですから支払うことは出来ません」と正式に申し立てを行いました。先方からは「調査の上、返金処理を行うことになると思います」というお返事を頂きました。当該カード番号についてはすでに閉鎖したことを伝えますと、「カード会社に返金処理できない場合は直接銀行振り込みになります」というお返事でした。

1週間くらい経って、返金処理はどうなったかな、電話してみようかな・・・と思い始めた矢先、カード会社の明細にPayPalさんからの返金が立ちました。PayPalさん以外でも悪用があると怖いので毎日チェックしていたんですが、この返金処理を確認したことで一件落着、となりました。なお、PayPalさん以外での悪用は結局ありませんでした。

さて、問題は私のカード情報がどこから漏れたか・・・という点です。先述した、PayPalさんから送られてきたメールにあった取引内容ですが、私がGalaxy Tabを購入し、自宅を送付先としたことになっています(この買い物自体、私の嗜好からするとありえない取引です)。カード情報一式と住所などがセットで漏れていますから、通販などで入力した内容がそのまま漏洩した可能性が大きいと思います。住所は英文ですから海外通販なのは間違いありませんが、私はこの住所にある特徴があることに気がつきました。

日本語の住所の英文表記には、何通りもの書き方があるかと思います。例えば○○市を「○○-city」と書くか「○○-shi」と書くか、などです。今回漏洩した住所表記のやり方ですが、私が2年ほど前まで使っていたやり方で記述してありました。ですから、今年に入ってRC関係や鉄道模型関係で利用した先から漏れたわけではないのは確実です。

また、カード自体の発行が2年半前ですから、漏洩した時期は約半年ほどの間に絞られます。以前の通販記録などをメールから調べてみましたが、この時期はほとんど海外通販を利用していない時期で、該当するのは2件しかありませんでした。

このどちらから漏れたかを調べる術はありません。断定は出来ませんので実名を挙げるわけには行きませんが、どちらもセキュリティ的には問題がなさそうな会社です。個人情報込みで綺麗に漏れているところを見ると、おそらく内部の人間が小遣い稼ぎにサーバのデータを引っ張り出して売り渡したような感じです。2年以上前の、しかも日本からの取引なら足がつきにくい・・・と考えたんでしょう。いくらシステムが堅固でも、やはり扱う人間がこれでは防ぎようがありませんね。

そこで今後の対策です。RCや鉄道模型で遊んでいる以上、海外からの通販を利用しないわけには行きません。ただ、国内での通常の利用や各種支払いで使用しているカードでトラブルがあると、何かと面倒です。ちなみに今回初めて知ったのですが、携帯電話やプロバイダの支払いなどはカード会社の方で自動的に新カード番号に切り替えてくれるようです。すべてがOK、と言うわけではないみたいですが。そう言えばカードの期限が過ぎた時も何もしなくても自動的に更新されていますよね。ただ、監視する上でも海外通販はそれ専用のカードに絞った方が良さそうです。

今回被害にあったカードの発行会社とは、やはり世界的に利用可能なもう一種類のカードも契約しています。ただ、これまでほとんど使わないで事実上の休眠状態でした。これを今後、海外通販専用として利用することにしました。また、どれくらい効果があるかわかりませんが、万が一の時に被害額を最小に食い止める方策として、限度額を低く抑えることにしました。毎月の海外通販の上限を2万5千円と考えて、支払いのタイミングまで考慮すると限度額5万円に設定するのが良さそうです。当然ながらWeb上の手続きでは限度額の引き上げの項目はあっても引き下げの項目はありません。再度カード会社に電話して趣旨を話した上で可能かどうか聞いてみました。

結論を言うと、限度額設定の最小が10万円でした。まあ、限度額を1桁万円にしろという客もあまりいないんでしょう。とりあえず、10万円でもやらないよりはましですので、その額で設定してもらいました。カード会社にしても、使わないよりはマシ、なんじゃないかと思いますが(笑)。
スポンサーサイト



テーマ : 日記だよ
ジャンル : 趣味・実用

コメントの投稿

非公開コメント

こんばんは!!

先ずは残暑お見舞い申し上げます (*^o^*)

PayPalさんがらみの詳細な内容を、興味深く拝読させていただきました。

私の記事をご覧になられているかも知れませんが、私はクレジットカードでmo
om hobyで購入したパーツの納期回答が全くありませんでしたので、注文をキ
ャンセル、翌月にカード会社の明細にて返金処理が行われていることを確認し
ました。

にも関わらず返金処理があってから、4ヶ月も経過してから、パーツが自宅に
納品されました。無論、未だに新たな請求はありません。その際もPayPalさん
へ電話にて相談をしたのですが、不要であれば受取拒否を、必要であれば受取、
先方の請求に応じてくださいとのことでした。

私自身、PayPalさんとはヘリをする前からお世話になっておりますが、迅速丁
寧な対応に絶大な信頼を抱いております。

徒骨亭さんも最終的には返金処理となったということで一安心でしたが、お金
に代えられない時間を費やすことになったことは、本当にご苦労様です。

私もカード会社の請求はネット上で毎月確認しているのですが、徒骨亭さんの
記事が教訓となり、少しでも安心して海外通販を楽しむことの出来る人々が増
えることを願いたいものです。

ちなみに私のカード会社(住友系)は、一定の額以上のお買い物で使用する場
合、カード会社に電話をして、本人確認とともに、「セキュリティ解除」を申
し出しなければ、カード決済が出来ないようなシステムになっておりま
す・・・不便なようですが、安心は安心なのでしょうね(^-^;)ゞ

Re: こんばんは!!

nekotakunさん、こんばんは。ご無沙汰しております。こちらからも残暑お見舞い申し上げます。

PayPalさんがらみのブログ記事、拝見しています。私も今回初めて電話をしてみたのですが、大変丁寧な対応だったのには驚きました。記事中にも書いていますが、マニュアルどおりの回答を淀みなく機械的に喋られるよりは、多少アクセントがおかしくてもこちらの言うことをきちんと理解し、回答していただけたことに大変好感を持ちました。

返金云々まで即答していただけたのは、あるいは悪用した連中の口座の凍結に既に成功していて、被害額の回収の目処が立っていたのかな・・・とも思いますが、それにしてもカード番号の変更などに関しても処理が出来ない場合にはこうします、という具体的な回答がいただけたのは感心しました。

鉄道模型関係などはPayPalが使えないところの方が多数派ですので、直接クレジットカード情報を入力するリスク回避のために今回カードの専用化と限度額の引き下げを行ってみました。本人に相当の落ち度がない限り、このようなカード情報の漏洩と不正利用に関してはカード会社のほうで最終的には補償する・・・と聞いていますが、一時的にでも何十万もの負担をするのは避けたいですからね。

海外通販事情

徒骨亭さん こんにちは
時宜に適した記事を拝読しました。海外通販やpaypalを利用する者にとっては、またとない情報であり警鐘にもなります。心してカードの決済資料をチェックしなければならないことを教えていただきました。ありがとうございました。

1 私の場合、ネット決済専用カードとして「バーチャル・カード」を利用しています。
ご承知のとおり、このカードの限度額は一律最高10万円までのカードで、仮に悪用されたとしても被害を最小限に留められるのではと考え利用しています。

2 最近、海外通販でのShipping Optionでこんな経験をしました。取引先は、米国テキサ
ス州・コーパスクリスティ所在の「Ron’s Heliproz South」で、Shipping optionは以下のとおりになっています。

これまで通算6回の取引を行っていますが、ShippingはInternationalの最も安い料金20ドルで発注、入金を行うのですが、どういう訳か後日、14.15ドルが戻されてくるのです。

そこで今回、最初からShipping optionをPRIORITY MAIL - U.S. CUSTOMERS ONLY ($5.85)として発注したところ、すんなりInvoiceでもその通り通知され、契約が成立、昨日出荷した旨のメールを受け取っています。

ホビーショップの粋な計らいなのかどうか、狐につままれたような気がします。

Ron’s Heliproz South
https://www.ronlund.com/mm5/merchant.mvc?Session_ID=e6ae2ceb060e4f3e9df6052068ee860e&Screen=OINF&Store_Code=RHPS

Shipping option:
1 - CHOOSE THIS ONLY IF THE ITEM TOTAL IS OVER $100 AND IN THE U.S. - NO EXPEDITED SHIPPING ($0.00)
2 - PRIORITY MAIL - U.S. CUSTOMERS ONLY ($5.85)
3 - UPS GROUND - U.S. CUSTOMERS ONLY ($8.80)
中略
9 - INTERNATIONAL ONLY - EXPRESS MAIL SERVICE- ACTUAL SHIPPING WILL BE CHARGED. ($100.00)
9.1 - INTERNATIONAL ONLY - INTERNATIONAL AIRMAIL - UNDER 2 POUNDS - TAKES 7 - 45 DAYS. ($20.00)
9.2 - INTERNATIONAL ONLY - UPS EXPEDITED SERVICE - ACTUAL SHIPPING WILL BE CHARGED ($200.00)


Re: 海外通販事情

藪 丈二さん、こんばんは。

休眠状態にあったカードを「バーチャル・カード」化して制限枠を目一杯下げて使おう・・・という計画は以前から持っていました。しかし、元々常用しているカードを一度でも海外通販で使用すると、カードの有効期限までこまめに監視を続けなければいけません。そういうことから、なかなか踏み切れずにいました。今回、図らずもカード情報の漏洩で常用カードを一旦リセットすることが出来ましたので、怪我の功名で本来持っていた計画を実現できました。

もっとも、国内で店頭だけでしか使用しなくてもスキミング被害のリスクは常に存在しますから、毎月のチェックは欠かせませんが。

送料と言えば、5月頃に英国のショップで鉄道模型の客車を1両だけ(税込み17ポンド:英国は内税表示が義務付けられているので海外からの注文は清算時に免税処理がされることが多いです)注文したのですが、サイトには「海外からの注文の場合は送料を後でメールで知らせる」とありました。しかし注文時に免税措置なしでカードの支払い処理まで完了してしまい、後で送料と税金の差額だけで支払い処理をやるのも面倒だな・・・と思っていたんですが、その金額をなかなか知らせてきません。2日くらいして、「送料はいくらか、支払いはどうするのか」とメールしたら、「今日発送した。送料は免税処理分で相殺したから追加の支払いはない」と返事が来ました。免税額は3ポンド弱なんですが、送料としては明らかに安すぎます。ま、ちゃんと送ってきているので問題はないんですが。

No title

こんばんわー!

いやーーおっかないですねー。
今までは何処か対岸の火事という感じで思っていましたが・・・・。
気を付けてチェックしたいと思います。

なにはともあれ、被害が少なかったことは良かったです。

めだか、順調そうですね!!!

No title

お久しぶりです。
いやいや、大変でしたね~。無事解決してなによりです。

問題はどこでカード番号が抜かれたのかですね。
1回だけのPayPal支払いで使われたとなると、どこで詐取されたのかなかなか特定できなくて、不安ですね。

私もうかつにもフィッシングサイトで有名カードの情報を抜かれたことがあります。すぐに異常に気づいて相手が使用する前にカード停止することができました。

ほんと、恐い世の中ですね。(^^ゞ

Re: No title

テツテツさん、こんばんは。ご無沙汰してます。

今回、早め早めの対応が被害を軽減することを痛感しました。こまめに明細をチェックすることが大切ですね。今回はPayPalさんを踏み台にしてカード情報を悪用していますが、PayPalさんの利用が多い時期だったら見逃してしまったかも・・・と思うと怖いです。

メダカ、全然順調じゃないんです・・・。こんど、テツテツさんのブログの方へ変名(笑)でコメントしておきますね。

Re: No title

tiger22さん、こんばんは。ご無沙汰してます。

私も25年くらい海外通販を利用していますが、今回のようにカード情報を盗まれたのは初めてです。一応文中でも触れましたが、住所の書き方に特徴があったので受付メールやインボイスをチェックして、どこで入力したデータかほぼ絞れています。しかし、具体的な証拠があるわけでもないのでどうしようもないですね。

大手なのでセキュリティはかなり堅固な会社のはずですが、担当者も気がついていないセキュリティホールがあるか、内部の人間が足のつきそうにないデータを選んで売り飛ばしたか・・・といったところだと思います。他にも被害者が大量にいて騒ぎになればすぐわかりますが、わかり難いようにつまみ食いをするような形でデータが抜き出されていればそれも難しいかな、という気がします。

とにかくこまめに監視、悪用されたら即カード番号閉鎖、で自衛するしかないでしょうね。バーチャルカードを含め、最近のカードには必ず悪用された場合に補償する保険がついているらしいですから、被害を丸ごと被ることはあまりないようです。
プロフィール

徒骨亭主人

Author:徒骨亭主人
「むだぼねていしゅじん」です。「とこつ」ではありません。
主な関心事は電子工作、鉄道模型、空モノラジコン。その他、オーディオ、銀塩カメラ、クラシック音楽、映画などなど・・・何のことはない。どれも皆、昔ながらのオヤジ趣味ですな。最近は13年11月から始めた山歩きに熱中しております。
女房に頭の上がらない、小学生の息子を持つ父親です。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
アクセスカウンター
只今の時刻
※この時計の時刻は、閲覧しているパソコンのものであり、必ずしも正確な時間とは限りません
メールフォーム

名前:
メール:
件名:
本文:

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR