ING BLOG

2008/05/28/10:29
続・クレジットカードの不正利用被害（不正請求/架空請求）

本日、クレジットカード会社に届け出いたしました。
ちなみに某大手銀行系のカードです。

流れとしては、以下の通りです。

利用明細に記載されているクレジットカード会社の電話番号へ連絡。
「カードの不正利用の確認・照会をお願いしたいのですが･･･」
と伝えると別の担当者にチェンジ。
変わった直後『カードの盗難・紛失ですか？』と聞かれやや凹む。
↓
不正利用についての確認の旨を伝える。
↓
カード名義人の確認を経て、該当する不正請求項目の届け出と確認。
↓
調査確認のためいったん電話を終話。
↓
約1時間後、担当部署からの折り返しの連絡あり（思ったより早い！）。
切り出しとして『ウィルス対策ソフトの引き落としでは？』と尋ねられる。
こちらで事前に***.comという明細から調査済みの旨を伝える。
↓
処理としては、以下の通りです。
・今回届けられた被害金額についてはチャージバック（払い戻し・返金）
・チャージバックの期間については、やはり一般的な60日間、つまり約二ヶ月後
　→不正利用の調査期間が60日間というのが一般的なようです。
・カード番号の停止（即日停止：届け出たその日に停止）
　→つまり今後このカードを利用されないために番号を永久抹消ということですね。
　→これがチャージバック、つまり払い戻しの条件になるそうです。
・カード再発行手続き
　→届け出た当日から3〜4営業日（銀行営業日）はカードが存在しなくなります。
　→再発行手続きとしては特段、口頭のみで書類などの届け出は必要ないようです。
　→カード再発行手数料は無料。
・チャージバックの条件として、クレーム届け出書類の提出が必要。

心配だったのは、いわゆるカード引き落としになっている金額だったのですが、NTTや携帯電話系などのいわゆる大手インフラ関連はこちらからの届け出は必要なさそうです。
ただ、それでも漏れがある場合は収納企業から連絡があると思われるとの回答でした。
問題は、それ以外の引き落としですが、一件だけあるんですよ、手間っこいのが。
ずっと以前から利用を止めたかったんだけど業務の都合上どうしても、というケースです。
これについては本年は決済が済んでいるのでよかったんですが。

さて、アイエヌジー高村的には、もう少しだけつっこんで聞いてみました。
懸念していたのはこの点ですね。
↓
米国でのクレジットカード情報大量流出、国内は2万件以上、不正使用被害も
マイコミジャーナル

米国の大手クレジットカード会社の情報が大量に流出した事件は、約4,000万件以上という膨大な情報が流出、国内の提携会社のカード情報も流出したと見られ、不正使用の被害が拡大している模様だ。今回の事件は、米VISA Internationalと米MasterCard Internationalのカード決済処理を担当する米CardSystems Solutionsのシステムがトロイの木馬型の不正プログラムに感染、2004年9月から事件発覚まで情報が流出していた、というもので、数にして 4,000万件以上にのぼった。決済処理をした200件に1件の割合で、そのカード情報が外部に流出していたと見られている。

ソースはかなりあるのでご存じのかたも多いと思いますが、2005年にかなり話題となったニュースです。
この件については特段情報をもってはいないようでした。
相当の件数にのぼるので無理はないと思いますが。
今回不正利用されたカードはMasterCardだった上に発行してからかなりの年月が経っており、かつ海外での決済利用も常々あるので『いずれはオレも･･･』と思っていましたが、案の定ですね。

会話の最後に逆質問を受けました。
『この不正請求にカード番号を抜かれるような身に覚えはありますか？』
「いえ、まったくないです（ｗ」

ちょこちょこあるらしいですね、やっぱり。
今回、1 MONTH TRIAL FEEとういことで16.99ドル抜かれてましたが、最初の問答にあるようにやはりウィルス対策を装った警告サイトでのフィッシング被害が多いと見て間違いなさそうです。
かくいう私の知るユーザーさんでも被害に遭われた方が実際にみえます。

今後、利用するインターネット閲覧用のブラウザを選ぶこと、
そして、
クレジットカード番号は定期的に番号を変えることが自衛手段として不可欠となってきそうです。