Menu/Prof
翻訳
スズキマコト
自由人
元々は楽器屋のギター兄ちゃん。
趣味でプログラミングしてるうちに
本職になってしまった人。

過去に喋っていた言語
c pascal Assembler
perl PHP Python Ruby など
javascriptなどは都度必要に応じて。
最近Mac買ったのでswift勉強してます。

体ぶっ壊して死にかけたので人生RESET中。
\ ポイント最大10倍! /

カード不正利用された時の対策と心得

contents

とうとうわしもやられた。 カード不正利用

ツイッターでもボヤいたのでご存知の方もいらっしゃると思いますが

やられました。実害がなかったのが救いではありますが・・。

後学のために時系列と事後処理をなにやったかを記事にして共有したいと思います。

私の所持カード

  • GMOあおぞら銀行のVISAデビットカード
  • SBIネット銀行のVISAデビットカード

2種類を普段から愛用しております。

クレカでもデビットでもまず速攻でやらなければいけない事

クレジットカードの場合

  1. まず即カード会社に連絡してカードを停止する事。
  2. 必ずカード会社の緊急連絡窓口に連絡入れて指示に従う事。

クレカの場合は自力で停止できません。

普段より緊急連絡先がどこなのかわかるようにしておくのはとても大事です。

デビットカードの場合

デビットの場合は自力で停止方法がいくつかあります。

  1. デビット利用上限を強制的に0円にしてしまう
  2. カードそのものをユーザーサイトから停止する
  3. ATMで全額出金して強制的に残高0にする

対応が速ければ速いほど被害は軽減できると思います。

いずれのカードの場合でもカード停止後にカード会社のユーザーサイトにログインして

過去の取引履歴を確認できる分だけすべて自分でも確認すること。

マネーリテラシー(心得ておく5選)

広義の意味としてはカードの利用法のことだけを指す言葉ではありませんが

カードを利用する人は最低限やっておくべき心得を書いておきます。

STEP
カードの裏面の自署サインの部分

まずコレを空欄でカード使ってませんか?

カードが手元に到着したら必ず面倒でも

自分の名前をフルネームで自署しておきましょう。

損害額を補償する条件にカードに自署でサインがあることが条件になってます。

STEP
日頃から緊急連絡先を把握しておく

事件が起きてからアタフタしないように即連絡ができるように

スマホの連絡先アプリにカードの緊急連絡先をいれておく程度でよいので

自分が即対応できるようにしておきましょう。

1分1秒が被害額の低減につながります。連絡先をモタモタ調べているうちに

被害額が莫大になる可能性は大いにあります。

STEP
特にデビットの場合は・・・

決済=即口座から引き落とされるので日頃から大量の金額を口座に放置しないに限ります。

必要な分だけ面倒でも小口で口座内の現金を維持する努力は必ず報われます。

今回私のケースはコレで救われました。

あと1日で使用できる上限、1ヶ月で使用できる上限

海外現地ATMが使用できるか否か 海外からの決済を可能にするか否かなど

細かく自分のカードの決済方法を制御できますので

自分の使用スタイルに合わせて必ず設定しておくことは必須です。

STEP
カード番号の露出は極力控える

もちろんカード決済はカード番号が必要なので番号提示が必要ですが

基本的にはカード以外の決済方法があるならそちらを優先するなどもある程度は必要かな。

まぁGoogleとかAppleやAmazonなどのウォレットは比較的安全だと思いますが

100%とは言えないのでそのあたりは理解しておきましょう。

STEP
カードのアラート設定

今はセキュリティを強くカード会社も意識してますので

どんなカードでもメール等でアラート(警告)を自動発射する機能は必ずあります。

カード会社のユーザーサイト等で設定できるはずなのでかならず確認して設定してください。

  • ログインアラート
  • 利用アラート

最低限この2つは必須かと思います。

そして常にこのカード利用アラートのメールはかならず目を通しておく事。

確認する癖をつけておくことはとても大事です。

私が実行した事の時系列。

20:00頃 メールの確認中にアラートメール発見。

*私は本名顔出しで活動してますので以下の画像で実名見えていても気にしなくてOKです。

1通目 18:00に発生

2通目 18:08に発生

通常の引き落としエラーなら上記のような短時間で再度引き落としはあり得ないので

人間が操作して再度トライしていると判断。

一応念のためにうっかり忘れていた引き落としも可能性も考えてみたが無さそう。

20:10頃 不正利用と判断して即デビット停止申請。

まず根本的にJR EASTは自分の支払い環境に無い。JR東日本だよねコレ。うちはJR東海管轄。

ユーザーサイトで自力でカード停止後 すぐにSBIネット銀行の緊急ダイヤルに連絡。

この時間は担当部署がすでに終わっているので詳細は専任の者から明日早目に連絡するとの事。

カードを停止する旨の指示をもらったので既に停止済みであることを先方に伝えておいた。

18時ぴったりに不正操作開始してるあたりからカスタマーセンターの初動を意識してるのかねぇ。

僕の場合口座の残金が月末引き落としの少額しか存在しないので残高不足であきらめたのかな笑。

でも過去に結構な金額が入っていることもあったのでその時だったら非常にやばかったなと

すこし冷や汗かきました。

この時点で20:30位かな。

20:30以降 カード利用履歴を確認できる範囲をすべて確認

すでにカードは停止してあるのでのんびりチェックできますね。

毎月決まったモノの引き落としは限られてるので容易にチェック可能。

あとはAmazonとかの臨時の支払いの突き合わせ。

これもAmazonの利用履歴と合わせて簡単に確認可能です。

約一年分すべて目を通して今回の不正利用が初であることを確認してほっとした。

途中でTwitterで遊んで脱線しながら笑 すべての作業を完了

この時点で翌日の午前3:00位かな。

AM3:00過ぎ 停止後にカードの再発行依頼する

いままでVISA系のデビットのリアルカードを長らく使用してきましたが

とりあえず即時発行可能なMasterCard のカードレスデビットを申し込むことにしました。

ブランド変更することによってカード番号が新しくなるのと同時に

最近はSBI銀行のMasterCard系のデビットはGooglePayやApplePayのウォレット設定が可能になってたので

そのうち変更したいと考えていたのもあり思い切ってカードブランドを変更しました。

もらえるポイントもちょとMasterCardの方が多いしw

申請後およそ30秒であっという間に新しいカード番号が付与されますので即完了です。

月末に支払いがある分があるので大急ぎで新カード番号が必要なので

カードレスは非常に助かりましたよ!

リアルカードも欲しいのでそれは後日申請することにします。

この時点で本日引き落とされるAmazon Prime Video内のサブスクのdアニメストアが

引き落とし不可のアラートきちゃった 440円

待ってろすぐ設定するw

「パリピ孔明」の為にこれは課金せねばならんwww

AM〜5:00位まで 自動引き落とし会社にカード番号変更を自身で行う

私の場合

  • Google
  • Apple
  • Amazon
  • ENEOSでんき
  • CANVA月間利用料金(GooglePay利用)

あと決済会社が上記と別の個別のアプリの年間サブスクがありますが

これはまだ次回決済まで時間がたっぷりあるので新カード番号を極力露出させない意味合いで

後日設定することにした。期日がくればいずれのアプリもアラート飛ぶように設定済み。

AM11:30頃 SBIネット銀行の担当部署の方から直電

1通り事情を説明し カードを停止後にブランド変更を利用してカード番号もすでに変更済み

である事を伝えたところ特に指示する事はありませんとの事。

まぁ言われる前に全部おわっちゃてるのであたりまえだけどw

んでせっかくだからどこで漏れた可能性があるか聞いてみたところ

  • まずSBI銀行自体での流出は現時点では無い事
  • 他でも今の所そのような事案は無い
  • 私自信でも漏れた可能性がある場所がほぼ見当たらない

精査してみないと現時点ではなんともわからんとの事ですが

私が気がついてないだけで何処かでスキミングとかされてたのかもしれないし

ほんと気持ち悪いですよね。

14:30頃 決着

コレにて一件落着。

ではあるが何処かで漏れている可能性あるので今後しばらく利用履歴はさらに

注意深く見守る必要はある。

場合によっては自分の母艦のマックブック自体にキーロガーやTrojanなど仕込まれていることだって

可能性はある。

まぁいままで40年近くPC触っているけど実験のために意図的に感染させた以外に

一度もウィルスやトロイなど食らった経験は無いし注意は怠らない。

とはいえ変なアプリをコンパイルして実行したりしてるので

入らない可能性は0ではないからな・・・。

まだMAC慣れてないし。

最近のクレカ不正利用事案のおもな原因

1番ありがちなのはいかにも正規メールのような顔をして何かのアラートメールを装い

ログイン名やパスワードを入力させてさらに正規サイトみたいなインチキサイトに誘導して

クレカ情報を再度入力させてそれを抜くという巧妙なフィッシングサイト。

多方面で注意喚起が行われていますが こういったメールやSMSが届いた場合

そのメールやSMS内のリンクは絶対に踏まない事です。

そしてそのメールで指摘されているサイト(楽天とかアマゾンとか)に

自分で直接アクセスしてユーザーページのメッセージBOXやら色々確認してみましょう。

本当に問題が発生しているのならメールだけでなくここで本当のエラーが確認できるはずです。

そこの本物のサイトにアクセスしても何もなければ

着弾しているそのメールはインチキメールですから

即ゴミ箱行きです。

私のデビットカード環境を簡単に説明しておきます。

自分ののSBI証券の株式口座に連動連携させているSBI銀行口座に

普段使いのためのデビットカードを設定している状態で使用しています。

なので主たる資金は証券口座に存在しておりデビットカードに紐付いている銀行口座には

日頃の支払いの為に株式口座から最低限資金移動して決済するみたいな使い方が基本。

無料で口座間の即時資金移動が可能なのでとても便利。

しかも証券口座に現金入れておいた方が金利は安いながらも高いしw

あと報酬受け取りなどの口座は別地銀のリアル口座に全て入金させてます。

以下の理由で直接このネット口座には入金させてません。

デビットがおすすめな理由

だいぶ上の方でも少し触れてますがデビットカードを決済カードとして利用する際に

その決済口座に大量の金額を放置しておくと

今回のような事案が発生した場合に口座内のお金を全部使われてしまう危険があるからです。

常に必要な分だけ口座に置いておく

金銭管理の癖をつける為にもデビットは非常に良いシステムだと私は考えてます。

フリーランスの方で開業間もない方や事情があっては新規にカード作ることができない方もいらっしゃるでしょう。

決済用にデビットを使用している方は常に意識しておくべき事だと思います。

シェアしてくれると喜びます
  • URLをコピーしました!
  • URLをコピーしました!
contents