見知らぬ決済
三井住友から電話とSMSあり、留守電に「折り返し連絡欲しい」のメッセージ。
その番号に電話すると、曰く、
「10万円の決済があったが、ご本人様ですか?」
とのこと。
知りま千円。
亀は万円。
ということで、カード番号の流出ですね。
不正検知のシステムに引っかかって、その決済については止められていたようです。
そのため、被害額はゼロ。
対象のカードは、ANA VISAゴールドカード(SFC付き)でした。
最近のカード会社の不正検知は、非常に優秀ですね。
怪しいサイトでの決済をパターン認識して、いったん止めてくれたりします。
それで、その怪しい決済があったオンラインショップのURLを教えてもらい、その場でブラウザに打ち込んで確認。
しかし、WEB上にすでに存在せず。
なんかテンポラリの偽装店舗でも作って、盗みとろうとしたのかね。。。
情報、流出
他にも怪しい決済があるかも?ということで、最近の決済について電話で読み上げ確認です。
「○月○日、○○で○円の決済がありますが、これはご本人様の決済ですか?」というヤツ。
実際に決済の被害にあったものはなかった。
しかし1月に3回ほど見知らぬストアから、0円・1円のオーソリが入っており、カード番号が使えるかの確認だけはされていた模様。
自分は毎日クレカの決済をマネーフォワードで確認しているので、怪しい決済があればその時点で気付く。
ただ上記のように疎通確認だけされたものや、本件のようにカード会社で止められた決済については、明細に上がってこないので確認できない。
決済に至らない処理とかも、明細的に見れるようになってればいいのに・・・。
結局、怪しい決済の情報をもらっても、どこでカード番号が流出したかは分からない。
最近の海外旅行でいうと、メキシコ・ベトナムあたりか。どっちも怪しい。。。
まぁ、国内から流出という可能性もあるが。
また、カード情報がどこまで流出しているかも、不明。
少なくとも名前とカード番号は、流出している。
(カード裏面の)セキュリティ・コードは不要で決済できる店舗もなくはないし、少なくとも3Dセキュア(WEB上でパスワード入れるヤツ)が不要な店舗はかなり多い。
そのため、それらが流出したかまでは分からない。
このカード番号については「ノートン ダークウェブ モニタリング」に登録していたので、そちらも一応確認してみた。
しかし、少なくともノートンの観測範囲では、いわゆるダークウェブには拡散されていないようだ。
そのうち引っかかるかもしれないので、ノートンへの登録はそのまま残しておくことに。
番号の選択を
三井住友カードとの電話の流れで、被害にあったカードはその場で停止することに。
新しいカードを発行してもらうことになった。
しかし、ここでショッキングな一言。
「ANAカードですので、マイル番号も変更になります」。
えー!!っていう。
クレカ番号が変更になるだけでも面倒なのに、マイル番号も変更になりますか。
いや、ANAカードはもともと複数持てる仕組みではあるし、ちゃんと新しいマイル番号に接続もされるんだろうけど。。。
なんか、不安じゃん?ていう。
俺氏のマイルとLTマイルに、なんかあったらどうしよう、みたいな。
「そ、そ、それは勘弁して欲しいでござる」と訴えたところ、「それでは今回は、特別にマイル番号が変わらないよう手配いたします」とのこと。
ラッキー!!
単純にクレカを再発行する場合と異なり、ANAカード(VISA)は三井住友カードとANAの提携カード。
ANAのマイレージクラブ会員証の役割も持っている。
ついでに言うと、本件の場合はSFCカードだったので再発行に時間がかかる。
結局、新カードを受け取れたのは1週間後であった。
ただ、新カードを受け取ってから思ったんだけど・・・
カード番号(券面)が流出しているなら、マイル番号も流出してる可能性あるよね。
マイル番号も変更した方が良かったのでは・・・。
スタアラ、右上の座
ということで、新しいANAカード(SFC)をゲットした。
カードの有効期限は、変更ナシ。
デザインは、新・旧でほとんど同じ。
しかし、よーく見ると、スターアライアンスのマークが縮小している。
これは・・・
ANAのスタアラ軽視か!?
と、いうことでもなく。
VISAの非接触決済のマーク「)))」がついたので、デザイン調整された感じですね。
三井住友カード Visaのタッチ決済が使えるかを確認するには、どうすればよいですか?
支払いカードの登録変更など、いろいろ手続きが面倒ではあったが、新しいカードで非接触決済に対応できたことは、1つだけ良かったことかな。
今のところ、特に使う予定はないけど>非接触決済
ほい。
そんな感じ。