【日記2024/5/16】クレカの不正利用について
・3500字強
・この前、銀行に対して質問をした。
・私はクレジットカードの不正利用未遂をされたことが2度ある。どちらもクレジットカード会社の盤石なセキュリティによって未遂に終わり、クレジットカードを再発行することで解決した。
しかしどちらも、私がクレカ会社に電話で「犯人を特定しないんですか?」と訊いても、「申し訳ありませんが、そういったことは行っておりません」と返ってきた。しかしその理由を疑問に思ったので、質問するに至った。
・質問というのはクレームと隣り合わせにある。質問は、オペレーターの時間をいたずらに奪う行為になりかねないからだ。
・犯人は不明だけど、少なくとも私のクレカの番号とセキュリティコードをどこかで知って何かを買おうとしているのだから、支払用カード電磁的記録不正作出罪や、詐欺未遂罪を犯していると思う。クレカ会社なら、ECサイトから受けた注文からIPアドレスがわかるはずだし、そのまま警察に通報してくれればいいのに。
順当に考えたらそうなるのに、なぜそうなっていないのか?
ネットで少し調べたり、AIにも訊いた上で、釈然とした答えが得られなかったので、電話で質問せねばと思った。
・電話する前に仮説を立てた。
仮説①:法的な問題。そもそも罪に問えないか、あるいは罪を立証できるだけの証拠が出せないので、そもそも犯人を特定する意味がない。
仮説②:技術的な問題。罪ではあるが、犯人を特定できない。IPアドレスを特定できなかったり、IPアドレスが偽造されている可能性があったりする。
仮説③:そもそも被害者はクレカ利用者なので、利用者が警察に通報すればよい。
何にせよ、この疑問って「誰でも抱く疑問・よくある疑問」に入ると思っていたので、回答もマニュアル化されているだろうし、さほどオペレーターの手間を煩わせることはないだろうと思っていた。
・電話をした。
返ってきた答えは、うろ覚えだけど「○○部署では、犯人の特定は行っておらず、マニュアルや契約にも、犯人を特定しなければいけないという記述はないので、やっていない」みたいな回答だった。
「本質的でないなぁ」と思った。どれくらい本質的でないかというと、子が親に「なぜ窃盗ってダメなの?」と訊いた時に、親が「それはね、窃盗はダメって法律で決まってるからだよ」と答えるくらい本質的ではない。間違ってはいないんだけどさ、それで納得する人って存在すんの?
・本質的な方の答えが知りたかったので、そこでさらに私は「犯人の特定を行っていない理由は、技術的に難しいからですか、法的に難しいからですか、それとも、通報はクレカ利用者がすべきであるためですか」と踏み込んだ質問をした。すると、オペレーターは「少しお待ちください」と言って電話を保留にし、しばらくして戻ってくると「後日、担当の者から回答をするということでいいですか」と言った。
……
・いえね、確かに「なぜ○○をしないのか?」という質問への回答は難しい。
マクドに対して、顧客から電話で「なぜマックではおにぎりを提供していないのか?」と訊いても、マクドからすると「やってないからやってない」としか答えようがない。
私の中の「ブレーキの方の人格」は、メイン人格に対して「お前は、モンスタークレーマーならぬモンスタークエスチョナーだ。クレカ会社に対して、なぜ○○をしないのか? という禅問答を押し付けている」と言っている。
でもね、私の抱いた「なぜクレカ会社は、クレカの不正利用者を特定して警察へ届け出ないのか?」という疑問って、回答がマニュアル化されてそうなありふれた質問だと思っていたから、納得がいかなかった。
・人がクレームを入れるとき、それが正当なクレームなのか、やりすぎなクレームなのかは、自分では判別できない。それが怖くて仕方がない。それが「料理に虫が入っていた」くらい正当に思えるクレームであっても、それを口にするのは怖くて仕方がない。どこか自分が間違っているのではないだろうか。実は料理に虫が入っていた原因は自分にあるのではないだろうか……
しかし、自分が18歳までに身につけた偏見のコレクションに身を任せて、えいやっとクレームを入れるしかないのだ。
それは質問においてもそうだ。
論理学者ゲーデルもそのようなことを言っている。彼の提唱した第二不完全性定理は、かみ砕いて言うと、この様な内容だ。
自分が狂っていないということは、その人自身では証明できない。
・しばらく日を置いて、回答が返ってきた。
内容はというと、まず技術的な観点からは「そもそも購入者のIPアドレスはクレカ会社からはわからなくて、ECサイトの方からしかわからない」という。これはなるほどと思った。確かにそうだ。
法的な観点からは「被害が発生していないので対処はできない」とのことだった。
あのねえ、私は民事訴訟をしたいって言ってるんじゃなくて、起訴したいって言ってんの。どう見たって詐欺未遂罪でしょうが。という言葉が喉元まで出かかったが、客観的に正しい説明ができるほど法的な知識理解がなかったので、主観的な文句はクレームでしかないと思い、踏み留まった。
続けて、なぜ今回のようなことが起こったのかという話題になった。当記事ではまだ抽象的にしか触れていなかったけど、今回電話するに至った具体的なきっかけは、不審なメールが届いたことである。
DIRECTTELESHOPとかいう、全く利用したことのないECサイトからの認証コードの案内が、JPBANKを通して届いており、不審に思ったのだ。
ちなみに送信元は「mail@pc3.jp-bank-card.jp」であり、ヘッダ情報を見てもちゃんと認証をパスしているが、しかしそれは完全に信頼できるわけではない。
私が大学生のとき、思想の強い教授が講義中に「メールなんて簡単に送信元を偽装できるのだから、こんな遅れた技術は使うべきではない」と述べながらローカル環境で送信元の擬装テストをしている様子をスクリーンで実演していて、そのときは「思想強いな~」と思ったけど、自分もそんな気がしている。
・ともかく不審なメールが届いたのだ。これについて私は2つの仮説を立てた。
仮説①:誰かが私のクレカを不正利用しようとしている。
仮説②:JP BANKのシステムによるバグで、他の誰かに送るべき認証コードを私に対して送っている。日本のどこかで、DIRECTTELESHOPを利用しようとしている他の誰かが困っている。(私はDIRECTTELESHOPに対してクレカ情報を書き込んだことはないので、DIRECTTELESHOP側のミスではない)
・しかしクレカ会社は「③メール自体が詐欺である」という説を推してきた。
ハァ~~???? マジで(ここに卑罵語を挿入)じゃね~のか?
この世のどこに、リンクを貼らないフィッシング詐欺や、電話番号を書かない特殊詐欺があるんだ~? .exeファイルが添付されてるわけでもないんだが~?
不審なメールを凝視して、頑張って詐欺にひっかかる方法を考えてみたが、どう頑張っても引っかかることができない。
メールを使った詐欺なわけネーーダロ!!
ダボカスが!
あと電話口の人、「メールは送信元を偽装可能であり、完全に送信元を信頼することはできない」という事実すら知らなかったしな。
マジで「被害に遭ってないので対処はできない」の一言に言いくるめられたけど、色々と納得していないからな! こんなことなら被害に遭いたかったよ! こんなことなら! 被害に遭いたかったよ! 悪人の排除ってこの世で最も優先されるべきことだろ! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪! 詐欺未遂罪!
・ちなみにTwitterで「DIRECTTELESHOP」で検索すると、私と同じ認証メールが届いた人が3人くらい観測できる。
この人たちを集めて「最近、どこのECサイトでクレカを利用しましたか?」と話し合えばどこから抜かれたのかわかりそうだけど、さすがにそこまでの熱意はなかったので、ここで筆を置くことにする。
・おわり
この記事が気に入ったらサポートをしてみませんか?