ANAカードの情報が流出して不正利用された。クレカ番号とマイル番号の再発行へ。

見知らぬ決済

三井住友から電話とSMSあり、留守電に「折り返し連絡欲しい」のメッセージ。
その番号に電話すると、曰く、
10万円の決済があったが、ご本人様ですか?」
とのこと。

知りま千円。
亀は万円。

ということで、カード番号の流出ですね。
不正検知のシステムに引っかかって、その決済については止められていたようです。
そのため、被害額はゼロ。

対象のカードは、ANA VISAゴールドカード(SFC付き)でした。

最近のカード会社の不正検知は、非常に優秀ですね。
怪しいサイトでの決済をパターン認識して、いったん止めてくれたりします。

それで、その怪しい決済があったオンラインショップのURLを教えてもらい、その場でブラウザに打ち込んで確認。
しかし、WEB上にすでに存在せず。
なんかテンポラリの偽装店舗でも作って、盗みとろうとしたのかね。。。

情報、流出

他にも怪しい決済があるかも?ということで、最近の決済について電話で読み上げ確認です。
「○月○日、○○で○円の決済がありますが、これはご本人様の決済ですか?」というヤツ。

実際に決済の被害にあったものはなかった。
しかし1月に3回ほど見知らぬストアから、0円・1円のオーソリが入っており、カード番号が使えるかの確認だけはされていた模様。

自分は毎日クレカの決済をマネーフォワードで確認しているので、怪しい決済があればその時点で気付く。
ただ上記のように疎通確認だけされたものや、本件のようにカード会社で止められた決済については、明細に上がってこないので確認できない。
決済に至らない処理とかも、明細的に見れるようになってればいいのに・・・。

結局、怪しい決済の情報をもらっても、どこでカード番号が流出したかは分からない。
最近の海外旅行でいうと、メキシコ・ベトナムあたりか。どっちも怪しい。。。
まぁ、国内から流出という可能性もあるが。

また、カード情報がどこまで流出しているかも、不明。
少なくとも名前とカード番号は、流出している。

(カード裏面の)セキュリティ・コードは不要で決済できる店舗もなくはないし、少なくとも3Dセキュア(WEB上でパスワード入れるヤツ)が不要な店舗はかなり多い。
そのため、それらが流出したかまでは分からない。

このカード番号については「ノートン ダークウェブ モニタリング」に登録していたので、そちらも一応確認してみた。
しかし、少なくともノートンの観測範囲では、いわゆるダークウェブには拡散されていないようだ。
そのうち引っかかるかもしれないので、ノートンへの登録はそのまま残しておくことに。

番号の選択を

三井住友カードとの電話の流れで、被害にあったカードはその場で停止することに。
新しいカードを発行してもらうことになった。

しかし、ここでショッキングな一言。

「ANAカードですので、マイル番号も変更になります」。

えー!!っていう。

クレカ番号が変更になるだけでも面倒なのに、マイル番号も変更になりますか。
いや、ANAカードはもともと複数持てる仕組みではあるし、ちゃんと新しいマイル番号に接続もされるんだろうけど。。。

なんか、不安じゃん?ていう。
俺氏のマイルとLTマイルに、なんかあったらどうしよう、みたいな。

「そ、そ、それは勘弁して欲しいでござる」と訴えたところ、「それでは今回は、特別にマイル番号が変わらないよう手配いたします」とのこと。
ラッキー!!

単純にクレカを再発行する場合と異なり、ANAカード(VISA)は三井住友カードとANAの提携カード。
ANAのマイレージクラブ会員証の役割も持っている。

ついでに言うと、本件の場合はSFCカードだったので再発行に時間がかかる。
結局、新カードを受け取れたのは1週間後であった。

ただ、新カードを受け取ってから思ったんだけど・・・
カード番号(券面)が流出しているなら、マイル番号も流出してる可能性あるよね。

マイル番号も変更した方が良かったのでは・・・。

スタアラ、右上の座

ということで、新しいANAカード(SFC)をゲットした。

カードの有効期限は、変更ナシ。
デザインは、新・旧でほとんど同じ。

しかし、よーく見ると、スターアライアンスのマークが縮小している。

これは・・・

ANAのスタアラ軽視か!?

と、いうことでもなく。

VISAの非接触決済のマーク「)))」がついたので、デザイン調整された感じですね。
三井住友カード Visaのタッチ決済が使えるかを確認するには、どうすればよいですか?

支払いカードの登録変更など、いろいろ手続きが面倒ではあったが、新しいカードで非接触決済に対応できたことは、1つだけ良かったことかな。
今のところ、特に使う予定はないけど>非接触決済

ほい。

そんな感じ。

クレジットカードを不正利用された。「不正検知システム」の連絡からカード停止・再発行までの流れ。 – やじり鳥