【注意喚起】クレジットカードの不正利用被害にあいました（涙）～補償の話と対策について～

こんにちは、mimuです。

去年の９月、クレジットカードの不正利用が発覚しました( ；∀；)
他人事だと思っていたのですが、今ものすごく被害が多くなっているそうです！

私自身、どこでどのようにして不正利用されたのか全く身に覚えもないし、気づくのが遅かったので全額補償というわけにはいきませんでした(´；ω；`)

どうか他人事だと思わずにこの記事を読んで今すぐ対策をしてくださいね！

早期発見が何よりも重要ニャ！

カードの不正利用は早期発見が重要！

早期発見の為には

クレジットカードの明細を確認する
銀行口座の引き落としを確認する
見知らぬ請求を「家族の誰かが使ったのだろう」と思いこまない

クレジットカードの明細を毎月チェックしていますか？

銀行口座の引き落としを毎月チェックしていますか？

もし被害にあったとしても、早期発見できれば補償してもらえる可能性が高いです。逆に、気づくのが遅れると被害の一部しか補償されません。

今回学んだことをまとめていきます！

「被害にあった時は補償します」なんていう言葉に安心していたけど、実際にはちゃんと規約があって、「遡って〇〇日までしか補償できません」って書いてあるんですよね。

しかも、その条件っていうのは目立たないところに書いてあるので、使用しているカードの補償がどうなっているのか、一度確認しておくことをおすすめします！

不正利用の補償について（イオンホームページより引用）

万一、インターネット取引等によりカードが不正利用されても、損害額が補償されますのでご安心ください。（補償適用には条件がございます）
イオンフィナンシャルサービスにおいては、紛失盗難カード、偽造カードの不正利用防止を目的としたクレジットカード取引の監視(モニタリング)を行っております。

こんな風に書いてはいますが、安心をしてはいけません。

今一度、カード明細だったり、銀行口座の引き落としの履歴をチェックしてみてください。

こういった詐欺や不正・犯罪行為は、対策をしてもまたすぐ新たな手口が登場するので、まさに「いたちごっこの様相」を呈しているといいます。

犯罪に巻き込まれないようにする為には、私たち利用者側が警戒することが一番の対策なのだそう。

みなさんも必ずチェックして、おかしいな？と感じたらすぐに次の行動に移しましょう！

【体験談】イオンカードの不正利用被害に遭いました

今回の経緯はこちら

初めての不正利用履歴は2022年11月
↓
11月下旬にイオンスーパーで買い物（数年ぶりにイオンカードを利用）
↓
11月～5月頃まで毎月イオンで買い物（この間不正利用に気づかないまま）
↓
7月の利用金額お知らせメールで違和感を抱く（最終利用がGWだったので）
カードによっては翌々月払いになるのだろうとスルー
↓
8月のメールで「おかしいな？」となるも明細を確認するためのID･ﾊﾟｽﾜｰﾄﾞがわからず放置
↓
9月のメールで「これは明らかにおかしい」となりID･ﾊﾟｽﾜｰﾄﾞの変更をして明細をやっと確認
英語表記の請求が11月以降毎月あったことに気づき問い合わせ
↓
海外利用であることが判明しカードは停止、調査をしてもらうことに

あまりにも呑気すぎて反省しています・・・

メインのクレカは毎月明細をチェックしているのですが、あまり利用しないカードだったので見落としていました。

おかしいな？と違和感を抱いていたにも関わらず、調べることが面倒で放置した結果、なんと約１年もの間（１２月～１１月まで）毎月約６千円強の引き落としが行われました。

※発覚した9月時点で11月請求分まで確定していたため、確定した分は一旦支払う義務があるそうです…

不正利用かも？と思った時のチェック項目

まずはここをチェック！

自分が使用した物ではないか、改めて通販履歴やレシートなどをチェック
家族が使ったものではないか必ず家族にも確認をする

自分が使用したものではないことを確認をする

明細に見知らぬ名前で請求があれば、誰しもが「不正利用かも！？」と考えがちです。

なにこれ！
こんな店知らんし！
こんなとこで買い物してないし！

ですが、利用した店舗名と明細に載っている店舗名が違う事がよくあります。

請求のあった店舗名でネット検索してみたり、直接店舗に問い合わせるなどして確認をしてください。

例として、イオンで買い物をした場合、明細に下記のように表示されることがあるようです。（https://www.aeon.co.jp/inquiry/oboenashi/）

イオングループ店舗でのご利用分の場合、「地名のみ」や「アルファベットと地名」で表示される場合がございます。

（例）下記の●●には地名が入ります。

●●（地名のみ）
ご利用先：地名で「幕張」とある場合、イオン幕張店でのご利用の可能性が有ります。

MYB●●
ご利用先：まいばすけっと

MV●●
ご利用先：マックスバリュ

AT●●
ご利用先：イオンタウン

B●●
ご利用先：ザ・ビック

SA●●
ご利用先：スポーツオーソリティ

家族が使用していないか確認をする

「実は家族が使用していた」というケースが多いそうです。

子供にクレジット機能のついた交通系ICカードを持たせていませんか？

家族カードを作っていませんか？

家族でパソコンを共有していませんか？

例えば家族が内緒でカードを使用していた場合、「使っていない」と嘘をつくこともあるそうですよ・・・

これは後のほうでもまとめているのですが、いくらこちら側が「身に覚えがないし家族も使用していない」と主張したところで、調査するのはカード会社です。

どこでどのように使用されたものかを調査して、第三者の利用が認められなければ補償はされません。

嘘か本当かわからない話ですが「夫の友人が夫のカードを使っていた」なんていう話もありました。もちろん補償の対象にならなかったそうですよ。

身に覚えのない請求が来たときは必ず家族にも確認してから次のステップへ進みましょう。

手続きの流れ

お持ちのクレジットカード会社へ連絡をします。その後の流れは以下の通りです。

mimuの場合はイオンカードだったのでイオンカードのコールセンターへ電話しました。

コールセンターへ連絡

イオンカードコールセンター

ナビダイヤル／有料
0570-071-090
年中無休／受付時間 9:00 - 18:00

有料
☆043-296-6200（こちら側）
年中無休／受付時間 9:00 - 18:00

※間違い電話が大変増えております。コールセンターは0570から始まるナビタイヤルとなります。お掛け間違いの無いよう、ご注意願います。

注意点

コールセンターはかなり繋がりにくいので、時間に余裕のある時に問い合わせするのをおすすめします
問い合わせはカード名義人本人がします（代理人は不可）
要件をメモにまとめてスムーズに説明できるようにしておきましょう（不正だと思われる請求内容について）

電話がつながったら、カードの明細に見覚えのない請求があったことの詳細を説明します。

※この時に聞かれたことを覚えている範囲で記載しておきますね。

家族カードの有無
インターネットのカード登録の有無
カード使用の頻度
家族利用の可能性

カードの利用停止および再発行の手続き

その場でカードは利用停止の手続きが取られます。この時点でカードは決済に使えなくなるので、光熱費や携帯代金などをカード払いにしている方は注意しましょう。

支払い方法の変更を忘れないでくださいね

必要であれば同時に再発行の手続きをします。この場合、再度審査にかけられるので必ずしも再発行されるとは限らないようです。

カード会社の審査に入ります

カード会社はこの件を受けて、「本当に第三者による不正利用なのか」を審議します。調査の内容によっては別途書類の提出が必要な場合もあるそうですよ。

調査によって本人及び家族、または同居人や関係者による利用と判明した場合は、利用代金は通常通り請求（もしくは補償対象外）となります。

イオンカードの場合、補償の適用についてこんな記載があるので参考にしてください（https://www.aeon.co.jp/security/indemnity/）

適用される場合

会員番号およびカードの有効期限とその他カードに関する情報が第三者によって不正に利用されたものと株式会社イオン銀行(以下「イオン銀行」といいます。)が認めた場合に本制度の適用となります。

適用されない場合

以下に該当する場合には本制度は適用されません。

会員が善良なる管理者の注意をもってカードを利用・保管していない場合
会員がカードを他人に貸与、譲渡、質入等の担保提供をした場合
会員が会員番号およびカードの有効期限とその他カードに関する情報を他人に利用させた場合
イオン銀行が当該届出を受理した日を含めて61日よりも前に発生した損害の場合
会員の故意または重大な過失に起因する場合
会員の家族、同居人、留守番その他会員の委託を受けて身の回りの世話をする者など、会員の関係者が自ら行った、または加担した不正利用に起因する場合
カード利用の際使用された暗証番号と登録された暗証番号が一致している場合(ただし、イオン銀行に責がある場合にはこの限りでないものとします。)
戦争、地震など著しい秩序の混乱に乗じて行われた不正利用に起因する場合
会員規約に違反している状況において不正利用が生じた場合
不正利用が虚偽の場合
第三者の不正利用が会員の責めに帰すべき事由による会員の生年月日、電話番号等個人情報の漏洩に起因する場合
会員がイオン銀行の請求する書類を提出しなかった場合、または提出した書類に不実の表示をした場合、あるいは被害調査の協力をしない場合
その他会員が会員規約に違反したことに起因する場合
会員がイオンフィナンシャルサービス株式会社が加盟店に貸与しまたは加盟店が自ら設置した本人認証のための機器を用いてイオンフィナンシャルサービス株式会社所定の生体認証の手続きを行い、生体認証の結果に基づき、利用者が会員本人であることを確認した場合
※適用外項目は予告なく訂正、追加される場合がございますのであらかじめご了承ください。

損害の補償は決められた期間内のみ

調査により「第三者による不正利用」と認められた場合には損害が補償されます。

ただし、カード会社によって60日、90日という補償期間を設けているので、これ以前の不正利用については補償されません。

今回の件では、1週間後に再度カード会社から内容について確認の電話があり、そこから調査がスタートしました。

問い合わせをした時点で「海外での利用」だと判明し、2軒のスーパーでしか利用していないのでネット詐欺でもないと主張しました

「長ければ数カ月かかります」との説明は受けましたが、そこから全く連絡がなく、返金もされず、モヤモヤとした気持ちで３カ月ほど過ごしました。長ければ半年ほどかかるようですね。

「補償が認められた場合はイオン銀行に振り込みます」とのことでしたが、何の連絡もなく振り込まれていたので驚きました。たびたび残高のチェックをする必要があります。

文書なりメールなりで知らせてくれたらいいのに！

イオンカードの補償期間は６０日

イオンカードの場合、届け出た日から遡って６０日間しか補償されませんでした。

９月に連絡した時点で１０月分・１１月分の支払いが確定していて、確定した分は一旦支払うよう命じられたので、実際には４か月分の返金がされました。

補償内容に納得がいかない！

今回の不正利用は2022年11月から始まっていて、8月までの利用分は同一の英語表記で月に1回の利用でした。

金額はほぼ毎月同じで、レートによって若干のバラつきがあるのだろうという事でした。

2023年9月以降は英語表記が異なりましたが金額はほぼ同じです。

ここで私は
「８月分が不正利用として認められたら、7月以前も不正という事になりませんか？」
と尋ねましたが

調査は三井住友カード側がするので、その結果を受けてイオン側は「補償期間内の補償をする」ということしか言えない、という話を繰り返します。

だったら三井住友カードの担当と直接話をさせてほしいと伝えるも、「それはできません」という事でした。

ここで改めて注意喚起ですが

カードの不正利用は早期発見が重要です！！
今すぐ確認してくださいね！！

カードの不正利用・警察への届けは必要か？

結論から申し上げると

被害届は出せません

この場合の被害者はカード会社でありカードの利用者ではありません

コールセンターへ連絡したあとすぐに警察へ向かいましたが、被害届を出せませんでした。

「被害届をだせるのはカード会社のみ」ということで、「相談」という形で話を聞いていただき受理番号をもらうことしかできませんでした。

警察の方には「同じところからの請求なのに一部しか補償されないのは納得がいかない」という点を大いに理解していただけました。

ですが、イオン側が規約として「60日間」という補償期間を設定している以上、泣き寝入りするしかないようでした。

（あとは弁護士に頼むしかないが費用がかかるから現実的ではないとも）

不正利用の手口と対策まとめ

どういった手口で不正利用が行われているかご存知ですか？

ここからは不正利用の手口と、それに対する対策をまとめています。

ぜひ目を通していただいて、被害者にならないよう気をつけていただきたいと思います。

フィッシング詐欺について

メールやスマートフォン、携帯のショートメッセージ（SMS）などを使ってクレジットカード情報や銀行口座情報などを盗む手口です。

フィッシング詐欺の具体例と対策

メールやSMSで「アカウントがロックされました」「詳細はこちら」など送信し、カード会社のWEBサイトと見分けがつかないような偽のWEBサイトに誘導します。

一見すると「偽物」だと気づかないので、手続きの為にクレジットカード情報や銀行口座情報、個人情報などを入力してしまうと、その情報が盗まれてしまいます。

対策その１

メールやSMSが届いても、記載されているリンクをクリックしない！

こちらから情報を入力しなくても、偽のWEBサイトにアクセスしただけで端末の情報が盗まれてしまったり、大事な情報を漏洩させるアプリがダウンロードされてしまったりします。

対策その２

送信元のアドレスを確認！

記載されているリンクのURLや電話番号など、メールやSMSで送られてきている情報が正しいのかどうか確認することが重要です。

スキミングについて

特殊な機械を使ってクレジットカードの磁気ストライプからカード情報だけを読み取り、その情報を使った偽造クレジットカードを作る手口です。

スキミングの具体例と対策

店舗のカード端末やATMのカード差込口にスキマーと呼ばれる特殊な装置が設置されています。

店舗側に気づかれないよう設置されている事がほとんどで、知らず知らずのうちにカード情報が読み取られてしまっています。

⚠海外旅行時のスキミングによる被害がかなり多いので注意しましょう！

対策その１

クレジットカードをICチップが搭載されたタイプに変更する

各種情報を「磁気ストライプ」ではなく「ICチップ」に保存することで、スキマーによる被害を防ぎます。

最近では生体認証（指紋・網膜・静脈などを用いて本人確認をする）を取り入れたICカードも登場しています。

より万全なセキュリティ対策としてカードそのものを変更することはかなり有効といえます。

対策その２

手元を隠しながら暗証番号を入力する

ATMには暗証番号を盗み見るための隠しカメラが設置されていることがあります。

スキマーで情報を盗み取られてしまっても暗証番号までは把握できないので、被害を抑制することができるでしょう。

ネットショッピング詐欺について

架空のネットショップで架空の商品を販売し、クレジットカード情報や個人情報を入力させて盗み取る詐欺の手口です。

クレジットカードから代金が引き落とされるだけで商品は手元に届かない上、クレジットカードの情報が盗み取られてしまいます。

ネットショッピング詐欺の具体例と対策

大手ニトリの偽サイトでも多くの方が被害に遭いニュースになりましたね。

ホームページは見分けがつかないほど本物そっくりなので、大手だからと安心しないことです。

対策

信頼できないネットショップでは買い物をしないことが重要です。

初めて利用するネットショップの場合には、ショップの名前や連絡先などが実在するかどうかを確認しましょう。

大手のサイトでもURLを確認し本物か偽物かを見極めましょう。

ネット漏洩について

ネットショップからの漏洩とは、ネットショップには問題がなくても、第三者がそのネットショップに不正にアクセスし、顧客データなどを入手するという手口です。

ネット漏洩の対策

対策

ネットショップからの漏洩に関しては、ネットショップの利用者が対策を行うのは難しいという側面もあります。

ですが、常に利用明細書を確認し、身に覚えのないクレジットカードの利用があったらすぐにカード会社に連絡をすることが重要です。

まとめ

私自身、クレジットカードには補償制度があるから安心！と、不正利用に対して甘い考えがあったような気もします。実際には５万円近い損害・・・かなりショックでした。

違和感を感じた時に行動すべきだったし、そもそもメインとかサブとか関係なく利用明細は必ずチェックすべきだったと反省しました。

気をつけているつもりでも、どこでどんな風にカード情報を抜き取られるかわからない時代です。

どうか他人事だと思わずに、すぐにでも明細をチェックしてみてくださいね！

みなさんも注意してくださいね！