みんなのケータイ

「dカード GOLD」で不正利用にあった話、不正被害発覚から補填まで

  • 竹野弘祐

2023年6月12日 00:00

 筆者は、10代の頃からクレジットカードを使っており、今もさまざまな場所でキャッシュレスで過ごしています。1日の中で現金を使う場面は、最寄り駅の市営駐輪場くらい、よく財布を忘れて出かけてしまうくらい、意識しない時もあります(それで困ったことももちろんあります)。

 一方で、クレジットカードの不正利用も拡大傾向にあり、日本クレジット協会の調査では、2022年の不正利用額は436.7億円で、多少の増減はあれど被害額は年々増加しています。

日本クレジット協会の調査結果より。不正利用の規模は年々拡大している

 筆者は、これまで請求額の合計に驚いたことはありますが(すべて心当たりがある使用)、幸いにも不正利用されたことはありませんでしたが、つい先日いわゆる「身に覚えのない利用」を見つけたので、その後のレポートをお届けします。

普段は「d払い」しか使わないカード

 筆者はいくつかクレジットカードを保有しており、なかでも「dカード GOLD」は、俗に言う“メインカード”というわけではなく、最近は専ら「ドコモ光の割引特典」と「d払いの決済用カード」として使用しています。

 ところが、年度末に予定外の支出が重なり、給料日までの数週間だけ「現金が底を尽きた」状態となることが判明。積み立てを取り崩すのももったいないので、海外旅行時の両替用につくっていた「キャッシング枠」を利用することにしました。

 dカードには、Webサイトのマイページから指定金額をキャッシングして口座に振り込んでくれるサービスがあったので、Webサイトへログイン後、念のため利用枠の確認をしました。そこで、利用に覚えのないショッピング利用額に気づいたのです。

 急いで明細を確認してみると、よく利用する飲食店でのd払い決済以外に、某大型家具店のオンラインストアで約2万5000円分、同じ金額で2回利用明細が上がっていました。

 繰り返しとなりますが、最近は「d払い」でしか使っていないクレジットカード。明細にある家具店では買い物をしますが、オンラインストアを利用したことはなく、クレジットカードの登録もしていません。すぐに「自分の利用ではない」ことがわかりました。

「不正利用された!」場合はまずはカード会社へ

 何分初めての不正利用、まずはどうしたらいいか? 知らない人も多いと思いますが、なぜか筆者はそういう方面の知識を少しだけ知っていました。迷わずカード裏のコールセンターへ……というところでしたが、dカードではWeb上で不正利用を申告できるフォームが用意されています。

 フォームでは、不正利用の明細を選択し、送信するだけ。追って確認の電話やSMSが送信されるとのことでしばし待ちます。

 約1週間後、筆者のスマートフォンに確認を促すURLが到着しました。セキュリティのことを考えれば、SMSで届くURLにアクセスすることは、はばかられるのですが、今回は心当たりがあるSMSなのでURLにアクセスします。

利用明細の確認を促すSMS(1つめと2つめ)と、この後の確認への回答を受付したというSMS(3つめ)

 すると、対象の明細について、改めて「利用の覚えがない」か「本人利用」かを尋ねるページとなったので、こちらでも利用の覚えがない旨を回答します。

 何回かの確認の後、ページを進めると「カード番号が第三者漏洩の可能性があるため、被害を填補する」旨と「保障手続きとともに、カードを停止する」内容が記載されていました。加えて、「カードの再発行」か「カードの停止のみ」を選択する画面となったので、「今後も引き続きよろしく」ということで再発行をお願いしました。

申請した「身に覚えのない明細」の確認
両方「利用覚えはない」にチェック
この画面は確認画面、ここで終わってはいけない
カードの保障と利用停止の案内
再発行かカードを停止するかを選択
これで手続きが完了する

 しばらくすると、これまでと異なるカード番号で再発行カードが郵送されてきました。同じ時期に、不正利用の明細がごっそり削除されていることを確認、筆者の損害は保障されたことになります。

気づかない可能性も十分あり得る

 今回は、普段から使っていないカードが不正利用の被害に遭いましたが(補填されたので、筆者の被害は“ゼロ”ですが……)、利用明細のWeb化が進む中、不正利用に気づくことができる機会自体が少なくなっていると思います。

 筆者も、普段からすべてのカードの明細をチェックする人間でしたが、不正利用を見逃してもおかしくないと感じました。特に、普段から利用しているカードであれば、膨大な利用明細の中から不正利用をピンポイントで見つけることは難しいかもしれません。

 カード会社も手をこまねいているわけではなく、ICチップを搭載したり、2要素認証を導入したり、PINスキップ(暗証番号やサインなしで決済する)を廃止したり、さまざまな対策がとられています。ユーザー側も、他人の目があるところでカード番号を入力しないなど対策すべき点はありますが、カード番号の組み合わせなど、現代のコンピューターの性能からいえば「たかがしれている」ので、カード番号の流出がなくても不正利用されるケースもあります。

関連記事、カード利用を即時通知するサービスも有効

 今回のケースでは、筆者の損害額はゼロとなりましたが、代わりにカード会社や加盟店、保険会社などが負担することになり、決して「めでたしめでたし」というわけではありません。筆者も、改めて身近な金融犯罪には目を光らせないといけないなと思った次第でした。

 なお、余談ですがその数週間後、6万円近くを置き引きされたという話は、また別のお話。日頃から「油断大敵」を肝に銘じて生きていこうと思った2023年の春でした。