クレジットカードが不正利用されそうになった件について

ikeda(ムルソー)|生成AIを使った稼ぎ方を発信

ちょっと久しぶりの更新です。
今日は生成AIとか関係のない話で、クレジットカードが不正利用されそうになった件についての話をします。

結論から言うと、不正利用「されかけた」だけで、不正利用されてはいません
現在、カードの番号を変更し、新しいカードが手元に届くのを待っている状況です。

以下、詳しく説明します。


カード会社から電話が来る

ある日、カード会社から電話が来ました。電話に出ると、下記のようなことを訊かれました。

・本日の深夜0時半に、アマゾンで取引が試みられた
・その取引はアメリカドルで行われようとされたもので、日本円にすると7万円ほど
・普段は無い取引だから、取引は自動的に停止された
・この取引はあなたが行ったものですか?

たしかに僕は普段からアマゾンを使っていますが、ドル決済などしたことがありません。
ですので、身に覚えのない取引であることをカード会社に伝えます。

この時点で僕は、
「まずこの電話が怪しい」
「これはカード会社の名を騙ったビッシング詐欺ではないか」
と疑ったのですが、電話をしながら着信番号を調べると、カード会社の番号であることが分かりました。

着信があった番号は下記です(僕はアメックスを使っています)。

アメリカン・エキスプレス不正利用対策 アカウントセキュリティ課
03-6625-9147(架電専用)

https://www.americanexpress.com/ja-jp/security/phishing/

電話対応はとても丁寧でした。

そもそも電話口で向こうから僕の名前やカードの下4桁の番号などを伝えてきましたので、「詐欺業者ではない」と結論付け、僕は応答を続けます。

カード会社から「このまま不正利用されかけたカードを使うのは危険ですので、カードの変更手続きをおすすめします」と提案されたので、手続きをお願いしました。

カード情報が漏れた?

どこからカードの情報が漏れたのか気になったのですが、カード会社いわく、情報が漏れたわけではないようです。
不正利用をした詐欺師は、個人を狙ったのではなく、アトランダムでカード番号を試したと考えられるとのこと。その中でたまたま僕のカード番号がヒットしたのだろうと考えられます。

クレジットカード番号は国際ブランドによって桁数が異なり、14~16桁で構成されています。アメックスの場合は15桁で、その数字を総当たりで試していけば、いつかは誰かの番号に辿り着くでしょう。
それが今回、たまたま僕のカードだったということです。

ヒットしたのは現在のカードではなく未来のカード

不正利用されかけたのは、僕が現在使っているカードではなく、次の更新で使う予定だったカードとのことでした。

クレジットカードには期限があり、期限切れの前に新しいカードが郵送されます。
僕も初めて知ったんですが、どうやらクレジットカードというのは、今後自分が使うことになる新しいカードの番号が、あらかじめ決められているらしいのです。

今回詐欺師に使われそうになったのは、僕が未来に使うはずだったカード番号。
未来のカード番号での取引があると、現在のカード番号宛てに請求があるらしいのです。もし詐欺師が不正利用に成功していたとしたら、その翌月に僕宛てに7万円分の請求が来ていたことでしょう。

ちょっと疑問に感じたのは「なぜ未来のカード番号が、現時点で有効になっているのか」ということ。

僕のカードが更新されるのは約1年後だったんですよね。
更新されたカードで決済できるようになるのが自宅に郵送される数日前とかならまだしも、約1年も前から未来のカードが使えるようになっているのって、それはシステムにも問題があるのではないかと思っています。

それが有効でなければ、今回カードを再発行する必要など無かったはずですからね。

3~4週間、カードが使えない

当然ですが再発行までの間、カードは使えません。その期間、なんと3~4週間。
普段の決済はほとんどがカードなので、サブスクやら公共料金の支払いやら含めて、あらゆる決済手段を変更しなければならない。

さらに僕はアメックスのゴールド会員で、ポイントの還元率は3%。そして貯めたポイントはマリオット系列のホテル宿泊やマイル交換に利用できます。
こうしたポイントを貯める機会も損失してしまう。

くそったれですね。

まぁ、未来のカードを利用可能にしているのはアメックスなりの事情があるのだとは思いますが。

メールでアラートが来ていた

不正利用されてすぐに、アメックスからアラートメールが届いていました。

このメールはその日の朝に確認したのですが、何のことだか分からなかったので放置していたんですよね。
もちろんメールを確認してすぐに折り返したとしても、カードを再発行した方がいいことには変わりありません。

今回はクレジットカードを不正利用された件についてまとめました。
犯人は特定個人を狙っているのではなく、総当たり的に番号が使えるか試行しているだけなので、今回のような被害を防ぐのは困難でしょう。

それに、どこの誰がやっているのか分からないので、犯人の特定も現実的ではありません。

アメックスの対応はとても迅速だったので、セキュリティ面で信用できるところであると実感しました。


この記事が気に入ったらサポートをしてみませんか?