カード不正利用された時の対策と心得

>>Amazonのお得な最新のタイムセール情報はここ

サーバー管理者歴17年の筆者が選んだレンタルサーバーはここ

ドコモ home 5G「キャッシュバック10,000円」を進呈中！

とうとうわしもやられた。 カード不正利用

ツイッターでもボヤいたのでご存知の方もいらっしゃると思いますが

やられました。実害がなかったのが救いではありますが・・。

後学のために時系列と事後処理をなにやったかを記事にして共有したいと思います。

私の所持カード

• GMOあおぞら銀行のVISAデビットカード
• SBIネット銀行のVISAデビットカード

２種類を普段から愛用しております。

クレカでもデビットでもまず速攻でやらなければいけない事

クレジットカードの場合

1. まず即カード会社に連絡してカードを停止する事。
2. 必ずカード会社の緊急連絡窓口に連絡入れて指示に従う事。

クレカの場合は自力で停止できません。

普段より緊急連絡先がどこなのかわかるようにしておくのはとても大事です。

デビットカードの場合

デビットの場合は自力で停止方法がいくつかあります。

1. デビット利用上限を強制的に0円にしてしまう
2. カードそのものをユーザーサイトから停止する
3. ATMで全額出金して強制的に残高0にする

対応が速ければ速いほど被害は軽減できると思います。

いずれのカードの場合でもカード停止後にカード会社のユーザーサイトにログインして

過去の取引履歴を確認できる分だけすべて自分でも確認すること。

マネーリテラシー（心得ておく5選）

広義の意味としてはカードの利用法のことだけを指す言葉ではありませんが

カードを利用する人は最低限やっておくべき心得を書いておきます。

私が実行した事の時系列。

20：00頃 メールの確認中にアラートメール発見。

＊私は本名顔出しで活動してますので以下の画像で実名見えていても気にしなくてOKです。

1通目 18:00に発生

2通目 18:08に発生

通常の引き落としエラーなら上記のような短時間で再度引き落としはあり得ないので

人間が操作して再度トライしていると判断。

一応念のためにうっかり忘れていた引き落としも可能性も考えてみたが無さそう。

20：10頃 不正利用と判断して即デビット停止申請。

まず根本的にJR EASTは自分の支払い環境に無い。JR東日本だよねコレ。うちはJR東海管轄。

ユーザーサイトで自力でカード停止後 すぐにSBIネット銀行の緊急ダイヤルに連絡。

この時間は担当部署がすでに終わっているので詳細は専任の者から明日早目に連絡するとの事。

カードを停止する旨の指示をもらったので既に停止済みであることを先方に伝えておいた。

18時ぴったりに不正操作開始してるあたりからカスタマーセンターの初動を意識してるのかねぇ。

僕の場合口座の残金が月末引き落としの少額しか存在しないので残高不足であきらめたのかな笑。

でも過去に結構な金額が入っていることもあったのでその時だったら非常にやばかったなと

すこし冷や汗かきました。

この時点で20：30位かな。

20：30以降 カード利用履歴を確認できる範囲をすべて確認

すでにカードは停止してあるのでのんびりチェックできますね。

毎月決まったモノの引き落としは限られてるので容易にチェック可能。

あとはAmazonとかの臨時の支払いの突き合わせ。

これもAmazonの利用履歴と合わせて簡単に確認可能です。

約一年分すべて目を通して今回の不正利用が初であることを確認してほっとした。

途中でTwitterで遊んで脱線しながら笑 すべての作業を完了

この時点で翌日の午前3：00位かな。

AM3：00過ぎ 停止後にカードの再発行依頼する

いままでVISA系のデビットのリアルカードを長らく使用してきましたが

とりあえず即時発行可能なMasterCard のカードレスデビットを申し込むことにしました。

ブランド変更することによってカード番号が新しくなるのと同時に

最近はSBI銀行のMasterCard系のデビットはGooglePayやApplePayのウォレット設定が可能になってたので

そのうち変更したいと考えていたのもあり思い切ってカードブランドを変更しました。

もらえるポイントもちょとMasterCardの方が多いしｗ

申請後およそ30秒であっという間に新しいカード番号が付与されますので即完了です。

月末に支払いがある分があるので大急ぎで新カード番号が必要なので

カードレスは非常に助かりましたよ！

リアルカードも欲しいのでそれは後日申請することにします。

AM〜5:00位まで 自動引き落とし会社にカード番号変更を自身で行う

私の場合

• Google
• Apple
• Amazon
• ENEOSでんき
• CANVA月間利用料金（GooglePay利用）

あと決済会社が上記と別の個別のアプリの年間サブスクがありますが

これはまだ次回決済まで時間がたっぷりあるので新カード番号を極力露出させない意味合いで

後日設定することにした。期日がくればいずれのアプリもアラート飛ぶように設定済み。

AM11:30頃 SBIネット銀行の担当部署の方から直電

1通り事情を説明し カードを停止後にブランド変更を利用してカード番号もすでに変更済み

である事を伝えたところ特に指示する事はありませんとの事。

まぁ言われる前に全部おわっちゃてるのであたりまえだけどｗ

んでせっかくだからどこで漏れた可能性があるか聞いてみたところ

• まずSBI銀行自体での流出は現時点では無い事
• 他でも今の所そのような事案は無い
• 私自信でも漏れた可能性がある場所がほぼ見当たらない

精査してみないと現時点ではなんともわからんとの事ですが

私が気がついてないだけで何処かでスキミングとかされてたのかもしれないし

ほんと気持ち悪いですよね。

14:30頃 決着

コレにて一件落着。

ではあるが何処かで漏れている可能性あるので今後しばらく利用履歴はさらに

注意深く見守る必要はある。

場合によっては自分の母艦のマックブック自体にキーロガーやTrojanなど仕込まれていることだって

可能性はある。

まぁいままで40年近くPC触っているけど実験のために意図的に感染させた以外に

一度もウィルスやトロイなど食らった経験は無いし注意は怠らない。

とはいえ変なアプリをコンパイルして実行したりしてるので

入らない可能性は0ではないからな・・・。

まだMAC慣れてないし。

最近のクレカ不正利用事案のおもな原因

1番ありがちなのはいかにも正規メールのような顔をして何かのアラートメールを装い

ログイン名やパスワードを入力させてさらに正規サイトみたいなインチキサイトに誘導して

クレカ情報を再度入力させてそれを抜くという巧妙なフィッシングサイト。

多方面で注意喚起が行われていますが こういったメールやSMSが届いた場合

そのメールやSMS内のリンクは絶対に踏まない事です。

そしてそのメールで指摘されているサイト（楽天とかアマゾンとか）に

自分で直接アクセスしてユーザーページのメッセージBOXやら色々確認してみましょう。

本当に問題が発生しているのならメールだけでなくここで本当のエラーが確認できるはずです。

そこの本物のサイトにアクセスしても何もなければ

着弾しているそのメールはインチキメールですから

即ゴミ箱行きです。

私のデビットカード環境を簡単に説明しておきます。

自分ののSBI証券の株式口座に連動連携させているSBI銀行口座に

普段使いのためのデビットカードを設定している状態で使用しています。

なので主たる資金は証券口座に存在しておりデビットカードに紐付いている銀行口座には

日頃の支払いの為に株式口座から最低限資金移動して決済するみたいな使い方が基本。

無料で口座間の即時資金移動が可能なのでとても便利。

しかも証券口座に現金入れておいた方が金利は安いながらも高いしｗ

あと報酬受け取りなどの口座は別地銀のリアル口座に全て入金させてます。

以下の理由で直接このネット口座には入金させてません。

デビットがおすすめな理由

だいぶ上の方でも少し触れてますがデビットカードを決済カードとして利用する際に

その決済口座に大量の金額を放置しておくと

今回のような事案が発生した場合に口座内のお金を全部使われてしまう危険があるからです。

常に必要な分だけ口座に置いておく。

金銭管理の癖をつける為にもデビットは非常に良いシステムだと私は考えてます。

フリーランスの方で開業間もない方や事情があっては新規にカード作ることができない方もいらっしゃるでしょう。

決済用にデビットを使用している方は常に意識しておくべき事だと思います。