クレジットカードを不正利用された体験談&対策法

三井住友カードのクレジットカードを不正利用されました(被害額はありません)。カード会社に連絡したときの内容、不正利用後の流れなどについての備忘録です。

クレジットカードの不正利用対策についても考察してみました。

発覚は三井住友カードからの ショートメッセージ

三井住友カードからショートメッセージ(SMS)が携帯電話に届きました。

【三井住友カード】カードのご利用確認にご協力お願いいたします。

と記載されていて、確認用のリンクが貼ってありました。リンクをクリックするのは怖いので、SMS発信元の電話番号(0120-936-795)を検索してみました。

すると、三井住友カードのページが表示され、その発信元からの連絡は「カードのご利用状況が過去の不正利用のパターンと類似した場合などに、ご本人さまのご利用であることを確認させていただく目的でお送りしております。」と記載されていました。

参考:三井住友カードからSMSについて(SMBC公式ウェブサイト)

ということで、三井住友カードから送信されたことに間違いないということがわかって、不正利用の件で連絡がきたらしいと判明しました。

それで、早速ウェブサイトで利用明細を確認してみました。

身に覚えのない海外でのカード利用明細

利用明細をみると、6月19日に「TIV*TIVO SERVICE」というサイトで232.37USD(アメリカドル)の決済が行われていました。日本円では25,431円なので、それなりの金額です。

もちろんそのようなサイトで買い物をした覚えはないので、「不正利用されている!」とすぐにわかりました。

それですぐに、SMSの発信元の電話番号(0120-936-795)に電話しました。この番号は三井住友カードのセキュリティセンターの番号です。不審な明細があったら、こちらの番号にかけるとよいでしょう。

朝の9:50でしたが、すぐにオペレーターにつながりました。カードに登録している携帯からかけたので、本人確認は名前を言うだけでした。

オペレーターの会話内容

まずオペレーターから「カードの不正利用の可能性が高い。これから確認事項などをするので、この電話は15~30分位かかる。」と言われました。時間は大丈夫だったので、電話を続けました。

5月下旬から不正利用と思われる履歴が複数あるとのことで、1つずつオペレーターと一緒に確認していきました(オペレーターが画面上でみている情報)。いくつかを紹介すると、

  • 5/29 海外サイト(アメリカかイギリス)でカード番号登録データあり
  • 5/31 海外サイトで25,253円購入⇒サイト側で却下
  • 6/3 kenzo.comで64,160円購入⇒すぐに取り消し
  • 6/5 伊東屋オンラインで22,000円購入⇒翌日に取り消し
  • 6/7 紀伊国屋ウェブにカードデータ登録履歴
  • 6/7 海外サイトに52,000円の支払い⇒セキュリティでブロック
  • 6/24 日本のサイトで17,600円購入⇒取り消しされている

全く利用したことのない(アクセスもしていません)サイトばかりです。カードを使用した際には、怪しいと判断されたようで、ブロックされたり取り消しされたりしていました。これらの履歴はオペレーターの人から教えてもらって初めて知りました。カード明細には一切載っていません。

もし、これらが正常に処理されていれば、1か月ちょっとの間に約20万円が使われたことになります。

身に覚えがない利用履歴でカード明細に載っていたのは以下の1件。

これはブロックや取り消しされずに利用されてしまったようですが、不正の可能性があると察知されたようで、今回カード会社から確認の連絡が来ました。

引き落としは7月30日(カード会社から連絡がきたのは7月6日)の予定でしたが、上記の不正利用については引き落としされないとのことでした。万が一、引き落としがされた場合は、後日銀行口座へ振り込まれるとのことでした。

スマっ子
スマっ子

結局引き落としはされませんでした。

不正利用されたもののは、被害額はなかったので安心しました。

不正利用が判明してからの流れ

オペレーターとの電話で不正利用が確認できた時点で、現在のカード番号のカードを止めて、再発行する、という流れです。

公共料金の引き落としなどにはこのカードは使っていなかったので、カードを止めても特に問題はありませんでした。

このカードをアップルペイに登録してありましたが、カード停止後すぐにアップルペイから削除されたとの通知がiPhoneに入りました。

カード再発行までには約1週間かかるとのことでしたが、4日後には自宅に新しいカードが書留郵便で届きました。新しいカード番号は不正利用されたカード番号とは異なるものでした。

通常はカードの再発行に1,100円の手数料がかかりますが、今回の場合は無料でした。

不正利用の原因・手口は?

三井住友カードが不正利用されたのは間違いありません。しかし、思い当たる節が全くありません。

オペレーターの人が言うには、不正利用で一番多い原因はフィッシング詐欺。メールなどに記載された不正サイトにアクセスしてしまって、そのサイトからカード情報を盗みとられるやつです。

しかし、私はそのようなメールのリンクは絶対に開かないし、怪しいサイトで買い物をしたことはありません。

今回不正利用されたカードはメインカードではなく、ごくたまに利用する程度です。直近3ヶ月で利用したのはヨドバシカメラのウェブサイトくらいですが、オペレーターの人によると、ヨドバシカメラのサイトからカード情報が盗まれた可能性はまずないとのことです。

オペレーターの人の予想では、カード履歴から考えると、何度もブロックされている形跡があるので、どこかのサイトでカード番号の入力が成功し、カード番号を当てられた可能性が高いとのこと。これはクレジットカードの不正利用では比較的多い手口のようで、総当たり攻撃(ブルートフォースアタック)と呼ばれています。

サンドイッチマンの伊達さんも被害に

伊達さんもカード会社から不正利用の連絡があり発覚したそうです。全額補償されたとのこと。伊達さんはブログで「カード番号が漏れたとかスキミングとかではなく、番号を組み合わされて利用された様だと。」と書いているので私と同じ手口です。
https://ameblo.jp/mikio-date/entry-12660015698.html

もしこれが原因だとすると、防ぐ方法はありません。カード明細をマメにチェックして知らない取引履歴があったら、すぐにカード会社に連絡して対応してもらうのが確実です。

カードの不正利用対策

  • 知らないメールに書かれたリンク先でカード情報を入力しない
  • 怪しげなオンラインサイトで買い物をしない

などある程度ネットリテラシーが高い人なら当然わかっていることです。今回私の不正利用の原因もそのようなことではなく、自分では防ぎようのない可能性が高いです。

なので、カードの不正利用はいくら気を付けていても100%は防げないという認識をもったほうがよいでしょう。

それを前提として、カードの利用明細をまめにチェックして、不審な履歴を早く見つけたらカード会社に電話をするのが確実です。

不正利用を早期に発見すれば、カード会社でもスピーディーに対応してくれ、不正利用の金額も補填されます。

クレカ不正利用の補償は60日以内

一般的には、届け出から60日以内の不正利用は補償されます。補償対象にならないケースもあるので、詳しくは下記リンクを参考にしてください。
参考:カード不正利用(不正使用)発生時の補償について【三井住友カード】

不正利用から何か月もたって気づいた場合には、連絡しても補償されなかったり、補償されるまでにものすごく時間がかかったりする場合もあるそうです。

三井住友カードでは、カードを使ったらその都度メールに通知がくる「利用通知サービス」があります。私は今までこの設定をしていなかったので、これを機に利用通知サービスをONにしました。

スマっ子
スマっ子

楽天カードの場合は速報メールでも翌日だったりしますが、三井住友カードの通知はリアルタイムで届くのでわかりやすいです。

セキュリティ重視のカードを作るなら三井住友カードはおすすめです。今回の件で、クレカの不正利用についていろいろと調べましたが、三井住友カードの評価は高いです。例えば、楽天カードの場合は不正利用されると、その金額は一度引き落とされて数か月後に振り込まれる、、、といった流れになるケースが多いみたいです。

三井住友カードには様々な種類がありますが、特にこだわりがなければ三井住友ナンバーレス(NL)がおすすめです。詳しくは下記レビュー記事を参考にしてください。

三井住友カード ナンバーレス(NL)の口コミ・レビュー、タッチ決済の使い方
三井住友カード ナンバーレス(NL)を作ったので、スマホ(iPhone)のタッチ決済で使っています。カードを出さなくてよいのは思っていた以上に便利です。本記事では三井住友カードNLについて、使った感想もふまえて詳しく解説します。

動画で解説しています

このブログの内容に加えて、三井住友カードのVpassアプリを使って利用通知サービス・あんしん利用設定の設定方法をする様子を紹介しています。

コメント 初めてのコメントは承認後に表示されます

  1. CAO より:

    こんにちは!
    初めてコメントさせていただきます。
    三井住友カードを利用してから20年以上経ちますが、最近初めて不正利用されました。
    SMSでお知らせが来て不正利用が発覚したところまではこの記事と同じですが、その後の対応が違います。
    こちらの体験談はいつ頃のお話でしょうか?

    今は三井住友カードのセキュリティセンター(0120-936-795)の電話番号は非公開になっていて、WEBから不正利用の申請をすることになっています。
    が、WEBから不正手続きの申請をしても明細からは消えません。

    状況を確認するために電話で問い合わせようとしたら、クレジットカードに記載されている電話番号(総合窓口のようです)しか公開されていなかったので、すごく混んでいて電話はなかなかつながらず。

    翌日以降の電話予約を取らなければならず、ようやく三井住友カードのセキュリティセンターの方とお話できました。
    でも、この記事のような丁寧な説明はありませんでした。

    しかも、この電話で話しただけでは補償の手続き終了とはならず、三井住友カードから再度SMSを送り、それに回答してないと補償できないと説明されました。
    でも、そのSMSが届いていないのです。
    不正利用のお知らせのSMSは来たのに、確認のSMSが来ないのは変だと訴えたのですが、「こちらは送ってます」とのこと。
    それで終わらせられそうになったのですが、それでは困るので、何度もSMSが届いていませんと訴えました。
    その結果、後日特別に電話で対応してくれるということになりましたが、今のところまだその電話はありません。

    「届け出から60日以内の不正利用は補償されます」とのことですが、手続きを複雑にして補償を諦めさせようとしているのではないかと疑っています。

    他の不正利用された方はどんな対応だったのかと調べてみたところ、この記事を見つけました。
    スマっ子さんは、最後にSMSでの回答は求められたのか知りたくて、コメントさせたいただきました。
    よろしければ、教えていただけると嬉しいです。
    どうぞよろしくお願いします。

    • スマっ子 スマっ子 より:

      CAOさま、コメントありがとうございます。三井住友カードで不正利用に遭われたのですね。
      最近の不正利用の対応について詳しく記載していただき、とても参考になりました。
      この記事の被害は2020年6月の出来事です(約3年前)。

      >スマっ子さんは、最後にSMSでの回答は求められたのか知りたくて、

      私のときはSMSでの回答は求めらませんでした。現在は対応が異なるようですね…。

      記事に書いた出来事が全てで、オペレーターと1回電話しただけで全て解決しました。
      オペレーターの方が親切で非常に対応がよかったので、三井住友カードスゴイ!と思いました。

      CAOさまのケースでは私のときの対応と随分と違いますね。オペレーターによるのか、会社のシステムが変わったのか…?

      >手続きを複雑にして補償を諦めさせようとしているのではないかと疑っています。

      さすがにそれは考えすぎだと思います(笑)。

      「Vpassなどでカードの利用停止のお手続きをした日の60日前から、損害を補償いたします。」となっているので、
      不正利用から60日以内に利用停止手続きが済んでいれば補償はされるはずです。

      無事に解決しますように!!

      • CAO より:

        こんばんは!

        スマっ子さん、さっそくお返事ありがとうございます。
        3年前はSMSでの回答は求められなかったのですね。
        今回の件で2回電話してどちらの方にもSMSでの回答は必須と言われたので、会社のシステムが変わったのだと思います。

        ちなみに最初のオペレーターはSMSを受け取っていないと訴えても、「こちらとしては送りました」の一点張りでした。
        WEBで申請した際にメールで返信がきて、そこには「5営業日以内にショートメッセージまたはお電話でご連絡致します」と書いてあったのです。
        なので、SMSではなく電話で対応してもらえないかと聞いたのですが、「お客様の場合はSMSで回答していただきます。それができないと返金できない」と言われてしまいました。

        仕方ないので一度電話を切って、再度かけ直しました。
        次のオペレーターは「前回SMSが届かなかったのなら、次も届かない可能性がありますね」と言ってくれて、テストでSMSを送ってくれたのですが、やはり届かず。(どうして届かないのかも不思議なんですが)

        それで、一旦はSMSではなくメールしてくれる話が出たのですが、途中で「今回はメールでは対応できません」となりました。(「WEBでの申請を受け付けました」という連絡はメールなのになぜ???)

        それでも私は引かなかったので、苦肉の策として、ようやく後日電話で確認してくれるという話になったのです。

        但し、以下の条件付きです。
        ・電話できるのは平日9:00から17:00の間だけ
        ・いつ、何時に電話できるかわからない
        ・その電話に出られなかったら私からかけ直さなければならないけれど、混みあっていてなかなか繋がらないかもしれない。

        この対応だと忙しい人や気の弱い人で、被害金額がそれほど大きくない人は諦めてしまうのではないかと思います。

        なので、わざと複雑にしているのかと思ってしまった次第です。
        ひねくれている自覚はありますが、なぜこんなに複雑な手続が必要なのか理解できません。

        とにかく、返金してもらえるまで頑張ります。
        無事に返金されたら、また報告させていただきます。

        いろいろ教えていただき、ありがとうございました!

        • スマっ子 スマっ子 より:

          なんだかとても面倒なことになっていますね。こんなに複雑な手続きをしないといけないのでは、おっしゃる通り、忙しい人や被害額が少ない人だと断念してしまいそうですね…。

          大変だと思いますが、頑張ってください!!