ブログ

クレジットカード番号を盗まれた(らしい)

土曜日の朝、なんの気なしにスマホでメールを見ていたら、カード会社(アメックス)から「不審なチャージがあります。アップルストア、2300ドル。この番号に電話、もしくはオンラインからアカウントにログインしてください」と。先ほどアカウントにログインしてみたら、その他にもネットフリックスだとかウォルマートだとか、なんかものすごい勢いでお買い物している様子。オヨヨと思ったら、カード会社から電話がかかってきた。

「これらのチャージはお客様のものですか?」

「違います。」

「お客様ご自身がされた一番最近のチャージは10月18日のアマゾンでしょうか?」

「そうです。それ以来、カードを使ってませんので、今日付けのチャージは全部わたしのものではありません。」

「わかりました。本日のチャージはほとんどが拒否されていますが、通っているものもありますので、お客様の方に請求が行かないように手配します。不正使用されたのはオンラインストアばかりのようです。どうやらお客様のカード番号が流出しているようなので、現在のカードを停止し、新しいカードを発行いたします。新しいカードは下4桁の数字も有効期限も変わりますので、自動チャージなさっているアカウントに対しては、カード番号の変更が必要になります。」

今の時代、どこかからクレジットカード番号が漏れて不正使用されることは誰しもが直面する可能性があると思うのだが、わたしが興味あるのはクレジットカード会社がどういうアルゴリズムを使って「正規」「不正規」を見極めているのかという点。去年、ヨーロッパに行くときに、他のカード会社は海外で使用する旨、事前に連絡がないとカードを停止すると言われたのだが、アメックスは「海外で使用されたからといってカードを停止することはありません。当社ではお客様のご利用パターンを見て、正規・不正規を判断しています」とのこと。わたしはこのカードでアップルオンラインストアでコンピュータを買ったこともあるし、ウォルマートオンラインストアにも使ったことがある。だから先例の有無で判断するのではなさそうだ。購入元のIPアドレスやら、もしかしたら閲覧履歴なんかもカード会社に行ってるんでしょうかね。アマゾンやグーグルに閲覧履歴がだだ漏れ状態なことは覚悟してるけど。「海外使用」はそのカードで買った航空券なんかとも連動するのかしらね。

ということで、新しいカードが来たら、あちこちのアカウントのカード番号を変えなくっちゃ。実はこういう心配があるので、よく使うところ以外はクレジットカード情報を保存しないオプションで買い物するように心がけている。ほんと、カード番号が流出する迷惑に比べたら、毎度カード番号を入力する手間の方がましだと思うのだけど、でもこれはこれで、入力時にカード番号をインターセプトされる心配があるのかしらね。やれやれ。