先日、私の楽天カードが不正利用未遂に遭いました。
長年の楽天カードのヘビーユーザーですが、こんなことは初めてでびっくりしました。
前編の記事で、不正利用が発覚した経緯とカード再発行についての手続きを紹介しています。
ここからは、クレジットカードの不正利用対策についてまとめてみました。
今回の不正利用の原因は?
楽天カードを不正利用されたというタイトルから、『楽天カードは危険!』と思われたかもしれませんが、決してそんなことはありません。
私が今回の不正利用の原因として考えているのは
- ローソンIDが不正ログインされた
- 楽天とは関係ないところからクレジットカード情報が流出した
この2点です。
ローソンIDが不正アクセスされた可能性
ローソンIDは一時期、不正アクセス被害がとても多く、登録会員にメールアドレス・パスワードの再設定を促す呼びかけが行われていました。
私もパスワードの再設定を行った記憶があるのですが…。
不正アクセスが継続的に続いており、今回たまたま私が標的になってしまった可能性があります。
ネットショップからの顧客情報流出
また、楽天カードの不正利用発覚から約2ヶ月後、以前ネットショッピングを利用した店舗から『クレジットカード情報が流出した可能性がある』とのお詫びの文書が届きました。
クレジットカード情報だけでなく、メールアドレスや電話番号なども流出してしまったそうで…(大企業ではないので、ニュースにはなっていないようですね)。
こちらのネットショップから流出した情報が利用されてしまった可能性があります。
不正利用の原因は、上記2点のどちらかだと思っています。
楽天カード自体に危険性やクレジットカード情報流出の事実はないと思われますので、その点はご安心くださいね。
楽天カード不正利用に備えてやっていたこと
私はネットショッピングでも店頭でも、楽天カードを利用することが非常に多いです。
そのため、これまでは次のような不正利用対策を実施していました。
カード利用お知らせメールの受信と確認
楽天カードには、カード利用お知らせメールというサービスがあります。
楽天カードを利用すると、利用日と利用金額がメールで届くというサービスです。
①【速報版】カード利用のお知らせ
最短でカード利用の翌日に届きます。
利用日、利用金額、利用者が記載されたメールです。
②カード利用のお知らせ
最短でカード利用の2日後に届きます。
利用日、利用先、利用金額、支払い方法、利用者が記載されたメールです。
お知らせメールを受信するかしないかは、楽天e-NAVIから自由に設定することが可能です。
私は①②の両方をパソコンメールアドレスとスマートフォンアドレスで受信し、カードを利用するたびにメールで利用内容を確認していました。
身に覚えのないカード利用お知らせメールが届いたら、不正利用だとすぐにわかるからです。
引き落とし明細確定時にも確認
月に一度、請求金額が確定すると『カードご請求金額のご案内』というメールが届きます。
このメールが届いたら、必ず請求明細に目を通すようにしていました。
『カード利用のお知らせ』でチェックし忘れた支払いが載っているかもしれないからです。
カード利用お知らせメールと請求明細のチェックをすることで、『不正利用されてしまった』支払いを見つけることはできますよね。
ただし今回の私のように『使われそうになった』というケースは、自分では気づくことができません。
楽天カード側の不正利用検知システムに頼るしかないのですが…。
自分でも、不正利用のリスクを少しでも下げる努力が必要だとあらためて感じました。
自分でできる!クレジットカードの不正利用対策6つ
では、少しでもクレジットカードの不正利用リスクを下げるための対策をご紹介します。
パスワードの使いまわしをしない
私は今回ローソンチケットで不正利用されそうになったのですが…。
会員登録が必要なサイトでは、まずパスワードをきちんと管理しておくことが大前提です。
私はローソンチケットではごく短くて単純なパスワードを利用していたため、セキュリティが甘かったと反省しています。
- 他サイトと共通のパスワードは使わない
- 英数字と記号を混ぜ、意味のない文字列にして容易に他人が推測できないようにする
この2つを守ることが大切です。
ネットショッピングの際にクレジットカード情報を登録しない
ネットショッピングで不用意にクレジットカード情報を登録するのも避けましょう。
ネットショッピングをする際、決済にクレジットカードを選ぶと『カード情報を登録する』という項目が出てくることがあります。
入力したクレジットカード情報をサイトに記憶させておき、次回の買い物時にカード情報を入力不要にするためのサービスですね。
私も楽天市場などではカードの登録をしてしまっているのですが…。
次にいつ買い物するかわからない、リピート購入する可能性が低いショッピングサイトでは、カード情報を登録しないようにしましょう。
カード情報が残っていると、ログインIDとパスワードが流出してしまった場合、カード情報を悪用して不正に買い物されてしまいます。
詐欺サイトや詐欺メールに引っ掛からないようにする
前編でも少し触れましたが、送信者を詐称してメールを送り付け、詐欺サイトに誘導して個人情報を抜いたり、金銭を要求するフィッシング詐欺の手口が巧妙化してきています。
- 実在する金融機関やショップ名を名乗ってメールを送ってくる
- カードの有効期限が切れている、決済できなかったなどの理由で手続きを促すメールが届く
- キャンペーンに当選しました!などの文言で煽るメールが届く
これらの詐欺メール、どれか1つは目にしたことがあるのではないですか?
フィッシング詐欺に引っ掛かってカード情報を入力してしまうと、不正利用されてしまいます。
これらの詐欺に引っ掛からないようにするには
- メールのリンクを不用意にクリックしない
- 添付ファイルを開かない
この2つの方法が有効です。
『マイページにログインしてご確認を』などの文言があったら、メール内のリンクをクリックするのではなく、自分で検索してマイページにログインしてみましょう。
楽天カードを装うフィッシング詐欺メールもたびたび届きます。
楽天e-NAVIにログインさせようとしてきますが、もちろんメール内のリンクをクリックするのは危険!
自分で楽天e-NAVIを検索するか、あらかじめブックマークしておくと安全です。
また、フィッシング詐欺のメールは日本語がおかしいことが多いです。
メールの文章にしっかり目を通してみましょう。
インターネットショッピングの際は、信用できるサイトか確認を
今やネットショップは数えきれないほどありますが…中には明らかな詐欺サイトがあります。
買い物をしたのに明らかな偽物が届いたり、商品が届かないのにカード決済でしっかり代金だけは取られてしまうんです。
決済に使ったクレジットカード情報が抜かれてしまい、後日不正利用されてしまう可能性があります。
怪しいサイトを見抜くためには
- 価格の商品が他のサイトと比べて安すぎる
- 日本語の表記がおかしい(文章の言い回しや、日本では普段使われない漢字が使われている)
この2点に当てはまらないか、よくサイトを見てみてください。
会社名や連絡先で検索し、ショップが実在するかどうか調べてみるのも有効です。
公衆Wi-Fiを利用したネットショッピングはしない
飲食店などで、公衆Wi-Fiを利用した経験はありませんか?
外出先でもWi-Fiを使えるのはありがたいですよね。
ただし、公衆Wi-Fiはセキュリティが万全ではない可能性があります。
公衆Wi-Fiを利用してネットショッピングなどをし、クレジットカード情報を入力してしまうと、入力した情報が漏洩してしまう可能性があります。
クレジットカード情報や個人情報、ログインパスワードなどを入力する必要がある場合は、公衆Wi-Fiを利用しないようにしましょう。
3Dセキュアサービスを利用する
3Dセキュアとは、インターネット上でのクレジットカード決済を安全に行うための本人認証サービスです。
VISA、Mastercard、JCBが推奨しています。
インターネット上でクレジットカード決済を行う場合、通常は次のような情報を求められます。
- カード番号
- 有効期限
- カード名義
- セキュリティコード(カード裏面の3桁か4桁の番号)
3Dセキュアを利用すると、上記の情報に加えて
- IDやパーソナルメッセージ
- パスワード
が必要になります。
なりすましによる決済ができないような仕組みになっているんですね!
3Dセキュアを利用するためには
- カード発行会社が3Dセキュアに対応していること
- カード発行会社のサイトで3Dセキュアサービスに申しこむこと
が必要です。
逆に言うと、カード会社が3Dセキュアに対応しているにも関わらず、サービスに申し込んでいない状態というのは非常にもったいないですし、リスク管理も甘いと言わざるを得ません。
楽天カードも3Dセキュアに対応しています。
楽天カードでは『本人認証サービス』という名称になっていますね。
恥ずかしながら、私は本人認証サービスを利用していませんでした…。
新しい楽天カードでは、きちんと本人認証サービスを利用していきます。
まとめ
クレジットカードを不正利用される可能性は、誰にでもあります。
自分自身の努力だけではどうしようもないのですが、リスクを少しでも下げるためにできることがあります。
- パスワードの使いまわしをしない
- ネットショッピングの際にクレジットカード情報を登録しない
- 詐欺サイトや詐欺メールに引っ掛からないようにする
- インターネットショッピングの際は、信用できるサイトか確認を
- 公衆Wi-Fiを利用したネットショッピングはしない
- 3Dセキュアサービスを利用する
インターネット上でクレジットカードを使う場合は、この6つを心がけましょう。
また、不正利用されたことに気付かないでいると、被害がどんどん大きくなります。
クレジットカードの利用明細にはきちんと目を通しましょう。
そしてカード会社から不正利用のお知らせがきたら、すみやかに連絡をとってしかるべき手続きで対応してくださいね。
個人的に、楽天カードは不正利用検知システムを導入してくれていること、怪しい決済があったらすぐに連絡をくれることがわかったので、信頼度が高まりました。
いざという時の対応がしっかりしているカード会社を選ぶことも、リスク管理のひとつかもしれませんね。