ネット通販でPayPalを不正利用されました!

逮捕されるWilliams容疑者。アズカバン送りにしてやってください。

逮捕されるWilliams容疑者。アズカバン送りにしてやってください。

Nikon D90 + Nikkor Micro 60mm F2.8

みなさんは,ネット通販をするときに代金の支払いはどうやっていますでしょうか?

代金引換が一番安全そうですが,ツマにパーツ購入がばれてしまうという巨大なリスクがありますし,手数料も取られてしまうので,おいらはほとんど使ったことがありません。

一方,クレジットカードなどで支払いをする人は多いと思いますが,不正利用や詐欺というリスクもあります。

おいらは,外部サイトへPayPalが使える店ではPayPal,そうでない店はクレジットカードを使っていました。

そして,,,ついにきました。不正利用です。




【21時32分】突然の「お買物決済完了メール」

ある日の会社帰り,使い始めたばかりのiPhoneに「たった今,お買物の決済をしましたよ♪」という内容の,PayPalからのメールが到着しました。

具体的にはこんな内容。

項目 内容 備考
振込先 中国ドメインのYahoo!オークション 中国にもYahoo!ってあるんでしたっけ?
利用者 ロンドン在住のShanice Williamsという野郎 もちろん,親戚ではない
購入品 冬用グローブ メンズ(関係ないけど)
利用額 25.14 GBP 日本円で4114円

中国のYahoo!も,Williamsって野郎も,冬用グローブも全くに身に覚えがありません。確かに冬用グローブは欲しいなぁ,とは思っていますが,おいらが欲しいのはパールイズミのバッテリー式グローブですし・・・(関係ないか)。

そもそも,年末を前に極度の金欠状態ですから,BOOKOFF以外のお買物を全くしていませんし・・・。

【21時39分】「アカウントをロックした」メール着信

最初のメールを受けたのは帰りの電車を降りた瞬間でして,ホームでメールを見ながら「おかしいな?どうなってんだ?」と,思っているうちに,またも,PayPalから新着メールが着信。

今度は,こんな内容でした。

  • ついさっき,決済をしました(お知らせしたよね♪)
  • しかし,通常とは異なる場所,異なる状況でアクセスされた形跡がある
  • 怪しいから,お客様のPayPalアカウントの全ての機能を一時的にロックした
  • なるべく速く,アカウントにログインして本人確認をすべし
  • 過去の取引履歴を確認し,疑わしい(=身に覚えの無い)取引は,システムから異議を申し立てて欲しい
  • なお,このメールはキミが読み終わった後,自動的に消滅する(うそ)

なんだか,すごいことになっている感じ。

イギリス~中国~日本の3カ国にまたがる,一大国際犯罪に巻き込まれつつある感じです(4114円だけど)。

「一刻も早く,CIAや外部サイトへMI6に電話しないと!」とも思いましたが,電話番号知らないし,そもそも一連のメール自体の信憑性も分からないし,いったん落ち着いて再確認することにしました。

まずは,iPhoneでは荷が重いので,家に帰ってPCで状況を確認し,それからMI6に電話することにしました(しないよ)。

【22時21分】内容確認 & セキュリティ再設定完了

この手のトラブルで一番心配なのは,「これらのトラブル全体が手の込んだ詐欺かもしれない」ということ。

指定されたURLにアクセスして偽サイトに誘導され,そこでパスワードや「秘密の言葉」なんかを入力したら,それこそ,大変なことになる可能性もあります。

そこで,PayPalからの文面を元にネットで検索をしてみたのですが,同様のトラブルは普通に起きているようで,その際のPayPalの対応の早さ・正確さは高く評価されている模様。

また,メール文面にはログインすべきURLが書かれていますが,それはいつものPayPalのURLであり,どこか別のURLへの誘導が仕込まれている形跡もありません。

というわけで,まず第一段階の「これ全部が詐欺では?」という不安は解消。

無事にPayPalアカウントにログインし,本人確認の後,パスワードや秘密の言葉の再設定を行いました。

【22時23分】アカウントロック解除

本人確認・パスワード変更・秘密の言葉変更を終えた後,PayPalからアカウントロック解除用のコード(20桁)がメールで送られてきます。

再びPayPalアカウントにログインし,このコードを入力することでアカウントの全機能ロックを解除することができました。

これで,過去の決済履歴参照・異議申し立てなどができるようになります。

ふぅ。待ってろよ,Williams。

【22時39分】異議申し立て完了

「異議申し立て」というと大仰ですが,そんなにたいしたことではありません。

アカウントにある過去の決済履歴を見て,「これは俺じゃないんでは?」と思われる取引の番号を控え,「問題解決センター」というコーナーにある入力フォームに「この決済は身に覚えが無いよ♪」という一言を添えて送信すればOKです。

以前は英語だけだったようですが,現在のPayPalは普通に日本語で書けますので,「犯人は東京湾に沈めてください」と書いてもちゃんと通じます(たぶん,やってくれないけど)。

異議申し立てを行うと,すぐに「今調査しているから待っててね♪」というメールが来ました。

あとは,PayPalの調査能力に期待するだけ。

がんばれ,PayPal!

【翌12:37】問題解決!

申し立てをしたのが前夜の23時でしたが,翌日のお昼休み中に「調査完了!やっぱり不正利用でしたぜ!」というメールが届きました。

決済が無効になり,支払い済み金額が戻ってきました。

「Williamsは外部サイトへアズカバン送りにしました」という一文も期待していましたが,残念ながら,不正利用者に対するアクションの内容は分かりませんでした。

その点だけは不満ですが,とりあえず,一件落着です(^^)

まとめ

今回の一連の対応を見ると,PayPalの顧客保護サービスはたいしたもんだと思います。結局,メールを読んで,アカウントにアクセスして,不正取引番号を伝えるだけで調査・返金完了です。

一通りのメールのやり取り。ふぅ,一安心(^^)

一通りのメールのやり取り。ふぅ,一安心(^^)

それに引き換えおいらはダメダメで,PayPalアカウントにはごく簡単なパスワードを設定していたので,あっさりと見抜かれてしまったのでは?と反省しています。

万が一,不正利用されたとしても,今回のように迅速な対応があれば安心ですが,そもそも,自分のアカウントのセキュリティ設定がちゃんとしているのがいいに決まっています。PayPalは「取引先にクレジットカード情報を送らないで済む」というのがセキュリティ上の最大のメリットですが,そもそも,PayPalアカウントに入られてしまったら,元も子もありません。

ネット上の多数のサービスを利用しているうちに,同じようなパスワード,簡単なパスワードなど,自らセキュリティレベルを下げるようなことをしがちです。

自転車では沢山のヒヤリハットをやっていますが,珍しく日常生活上のヒヤリハット記事でした。

皆さんもお気をつけください~。

【おまけ1】

過去に本当に自分が大英帝国で購入した分(Edge705,KEO2MAX,Fusion3・・・)まで不服申請してみようかと思いましたが,すんでのところで踏みとどまりました(笑)

それこそ,MI6隊員に急襲されてアズカバン送りになっちゃうよ(^^;)

【おまけ2】

ひとつ不思議なのが,なぜ下手人(=Williams)はたかだか4000円のグローブなんかを不正利用で購入したのかです。

せっかくだったら,豪華クルーザーとか自家用ジェット機などの高額商品を買えばいいと思うのですが・・・。

昔聞いた話で,少額のカード詐欺の場合だと,被害者は訴えるのが面倒で諦めてしまうことがあるそうです。

もしかしたら,Williamsもそう考えたのかもしれませんが,相手が悪かったですね。

前述の通り,超金欠状態のおいらにとっては4114円は,国家財政を揺るがすほどの巨大損失ですから(悲)

にほんブログ村 自転車ブログ ロードバイクへ
 
記事下用336×280
記事下用336×280
  • このエントリーをはてなブックマークに追加

おかいもの情報


コメント

  1. 名前:名無し 投稿日:2015/12/06(日) 22:02:26 ID:d747b260d 返信

    文中のなんとも言えないギャグに大ウケいたしました(笑)
    PayPal使おうと思っていたのですごく参考になりました!
    即引き落としのデビットカードだとまた対応が違ってくるのかな…?

    • 名前:Shiro 投稿日:2015/12/07(月) 01:12:55 ID:34e27ebd1 返信

      コメントありがとうございます!!

      今自分で読み返してみると,なんともふざけていますねぇ(笑)
      世界的な大事件に巻き込まれたとは思えない軽さです。

      デビットだとどうなんでしょうね!?
      幸か不幸か,あれからず~っと海外通販をやっていないので,なんとも分からないところですが・・・。

  2. 名前:Shiro 投稿日:2013/12/12(木) 19:33:16 ID:683235b7c 返信

    >Noguさん

    周囲で聞いてみると,
    意外とカード番号漏れ・不正利用はあるみたい。

    大手(Amazonとか)以外はちょっと怖くなってきました。
    やっぱり,PayPalかな(^^)

    まぁ,その前にパスワード管理ちゃんとやれって感じですが・・・。

  3. 名前:Nogu 投稿日:2013/12/11(水) 22:10:22 ID:da829156e 返信

    うーん。
    他人ごとではないなと思いました。
    パスワード管理をもっときちんとしなければと思います。

  4. 名前:Shiro 投稿日:2013/12/09(月) 19:29:55 ID:8942a1893 返信

    >通りすがりさん

    そうですねぇ,本当に簡単なパスワードはいかんですね。
    今はどえらく長く,難しいPWにしたので,
    今度はそれを忘れやしないか,ヒヤヒヤしています。
    (最近,まったく何も買っていないので,PayPalを使ってないし)

    本当は,よ~~~く規約を読めば,
    どこかに,
    「利用者の重大な過失による場合は,当社の責ではない」
    みたいなことが書かれているのが普通と思います。

    「簡単なパスワード」は,重大な過失に当たるかどうか微妙ですが,
    とりあえずは,今回は対応してもらえてよかったです(^^)

    気をつけないとなぁ~

  5. 名前:Shiro 投稿日:2013/12/09(月) 19:25:51 ID:8942a1893 返信

    >ケンゾーサンさん

    そう,おいらも本当なら「代金引換」を使いたいんです。
    が,カード詐欺より怖い,ツマが(以下省略)

    ハードな走りをしなければ,普段着でも大丈夫なんですよね。
    インナーパンツはどうにもならんですが。

    いや,おいらはロードに乗り始めのころ,
    普通の短パン(もちろん,パッド無し)で
    富士山一周したことがあります。

    死ぬほどケツが痛かったですが,
    なんとか生きて帰ってきました(笑)

  6. 名前:通りすがり 投稿日:2013/12/09(月) 09:39:33 ID:7f8050cbc 返信

    paypalアカウント不正利用はメールアドレスとパスワードでできるのでお手軽ですね。
    最近メールアドレス漏洩事件が頻発しているので簡単なパスワードはアウトです。
    はじめは少額でも反応が無ければ次々と。

    ちなみにpeypal支払い画面をよく見ると直接クレカ情報を打ち込む欄があります。
    こちらはゲスト利用だそうでメールも来ないし不正利用時もなかなか返金に応じてくれません。
    カード漏れを聞いたらカード番号変更した方が無難です。

    両者に共通するのは「paypalが不正利用と認めないと返金されない」です。
    元はオークションサイトの決済システムなので確認するまでかなり高圧的です。
    (カード会社は顧客を逃がしたくないせいか低姿勢)
    マスターは速やかに解決してよかったと思います。

  7. 名前:ケンゾーサン 投稿日:2013/12/07(土) 01:22:47 ID:442b708ce 返信

     災難でしたが、未然に防げたようで何よりです。

     最近は国内通販で代金引き換えで買うのがメインですね~、なんかよくよく見ると値段そんなに変わりませんし、あまりカードとか使いたくないもので・・・・・・。 アパレル関連は確かに海外が安いですけど、最近の趣向は、運動強度を上げるとか、練習がどうとかがバカらしくなってまして、「ポタとかで街中走るだけならユニクロでもしまむらでもいいんじゃね?」って感じでインナーパンツ以外はそんな感じです。

  8. 名前:Shiro 投稿日:2013/12/06(金) 21:23:02 ID:2804836f4 返信

    >takaさん

    まぁ,実害が無かったので「災難」というほどではなかったのですが,自分のセキュリティ感覚を再確認するいい機会でした。

    航空券を買われるというのも,なんだか,不思議ですね。
    旅行好きの犯人なんでしょうか!?

    あ,金券ショップで換金してしまうという作戦なのかなぁ。

    いずれにせよ,気をつけないといけないですね。

    本当,どこから情報が漏れていくんでしょう。

    実は,半年ほど前に,良くできたフィッシング詐欺に引っかかりそうになったこともあるので,そちらもまた紹介しますね~

  9. 名前:Shiro 投稿日:2013/12/06(金) 21:13:19 ID:12b78f4da 返信

    >cressonさん

    おぉ,本家ebayですね。
    だったら,ほとんど人がPayPalなのでは(^^)
    いいですよね。

    CRCって,呉工業じゃなくて,
    Chain Reaction・・・,の方のCRCですよね。
    怖いなぁ。

    また,$1ってのがとてもイヤですね。
    それに気が付かないと,ぼか~んと大量購入されるのですかね。
    怖い,怖い。

  10. 名前:Shiro 投稿日:2013/12/06(金) 21:10:04 ID:12b78f4da 返信

    >_toshiさん

    そう,最初はおいらも通販でカードを使うのには抵抗がありました。

    一応,大学の専攻が情報工学なので,
    こんなもの(インターネット)で大事な情報を流す
    ということに,一抹の不安がぬぐえません。

    その一方で,実は盗聴のような高度な情報技術が必要な犯罪より,
    単純に購入先の店が,クレジットカード番号を悪用することも多いそうです。

    そんなのもあって,一応は信頼が高いと評判の,
    PayPalを仲介させての決済をしています。
    今回は,PayPalでよかったなぁ,と思ってます(^^)

  11. 名前:taka 投稿日:2013/12/06(金) 15:38:49 ID:648b629ae 返信

    災難でしたね~(^_^;)
    自分も不正利用をされたことがありますがPayPalではなくUFJカード(現:三菱UFJニコス)でした。日本の会社ではありますが意外と申請等が面倒だったですね(紙ベースの書類をやりとりしました)それに比べてPayPalの対応は素晴らしいですね~。

    不正利用された時に売上としてあがっていたのが、成田→フィジーの航空券でした。エア・パシフィック(現:フィジー・エアウェイズ)がまだ日本からの直行便を飛ばしていた時です。
    カード会社とは数回の書類のやりとり後、まさに超特急と言わんばかりのスピードで対処してくれました(^^)
    しかし、どこから漏れたのか未だに謎ですね…。

  12. 名前:cresson 投稿日:2013/12/06(金) 10:58:30 ID:b2a71bbf3 返信

    こんにちは

    私はebayをよく利用するので、PayPalは本当に楽です。
    以前、クレジットカード情報を漏らされた事があります。(CRCが漏らした)
    ある日、カード会社から電話がかかってきて「今アメリカで$1使われたけど覚えがあるか?」との事。勿論使った覚えは無いので、使ってないと伝えるとすぐにカードを無効にしてくれました。
    カードの場合、再発行に時間がかかるし、カード情報をアップデートしないといけないし、面倒です。
    なぜ$1なんだけど、カードが生きてるかとりあえず少額で試すみたいです。カード会社の対応も早かったですよ。

  13. 名前:_toshi 投稿日:2013/12/06(金) 08:45:49 ID:4487de0d9 返信

    Shiroさん:

    ついにキターって感じでしょうか。

    私は小心者なので、通販はコンビに支払いか代引きしか使いません。(本当に安くて欲しいものが入手出来ない場合がありますけどね)

    しかしPayPalの対応は中々の物のようですね。

    私も考えてみようかなぁ。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です