ニュースなんかではよく見る『 アカウントの乗っ取り 』ですが、まさか自分が被害にあうとは…。
というわけで、先日Amazonアカウントの乗っ取りにあい、80,000円のクレカ決済をされかけるという被害にあいました。
結論から言えば、被害はゼロにできたのですが、正直ドキドキものでした。
(追記:最終的には『 不正注文された商品が自宅に届いたり 』『 クレカの作り直しを2度する羽目になったり 』『カード会社に不正注文分を請求されかけたり』という被害にあいました….)
同じ思いをされている方に、少しでも救いになればと思い記録に残しておきます!
この記事が役に立つ方
- Amazonの不正利用をされてしまって途方にくれている方
- 不正利用を防ぐ方法を知りたい方
- カード会社に不正利用を申し出をする方法を知りたい方
特に注意しておいてほしいのが、Amazonカスタマーセンターが「キャンセルしてあるので心配ないですよ」と言っても、『それを信じてはダメ!』ということ。
ちゃんとカード会社の請求予定額を確認して、請求が来ていないかをチェックしてください。
私はこれをしたおかげで、カード会社の請求がキャンセルされていないことに気づき、不正請求されることを未然に防ぐことができました。
Amazon不正利用で危うく請求されかけた件
すべては 『一通のメール』 から始まった
目が覚めてメールチェックをすると、以下のような不審なメールが。
もちろん身に覚えのない『購入完了メール』です。
最初は
「どうせフィッシング詐欺でしょ?」
と決めつけスルーしたのですが、30分ほどあとでもう一度メールを見返すと…
「え?まじなにこれ?」
と固まった後、
「そうだ、Amazonの購入履歴を見てみよう!」
と思いつきました。
購入履歴になければ、ただのフィッシング詐欺だということになるはず!
(とこのときは思ったのですが、実はそうじゃかった…)
Amazonの購入履歴を見ると…
そこはまっさらで、
メールで来ているような注文(大量の5,000円ギフトカード注文)は一切ないです。
「なんだ、やっぱりフィッシング詐欺か…」
この時点で『フィッシング詐欺』と決めつけた私は、例のメールを『受信拒否設定』にしてしまいました。
※フィッシング詐欺=メールのリンクを踏ませて重要情報を抜き取るようなWEBページへアクセスさせる手法の詐欺
しかしこれ、あとで分かったのですが、
『 すべて本物のAmazonからの注文完了メール 』でした。
キャンセルメールが大量にくる
翌日、昨日と同じようにメールをチェックすると、『 大量のメール未読表示 』
何事かとメールを見ると、ものすごい量の『 注文キャンセルメール 』が受信箱に届いてました…。
「え、どゆこと?」
冷や汗をかきながら、Amazonをチェックしようとしたところ、ログアウトされてる上に、『 パスワード再設定してください 』の表示が!
そこでメールを再度チェックすると、以下のようなメールがきてました。
アカウント乗っ取りにあってた!
というわけで、ここに来てはじめて『アカウント乗っ取り』にあっていたことを認知。
冷や汗をかきながら、パスワード再設定をして、注文履歴をチェックすると、そこにはやはり昨日と同じで、身に覚えのある注文しかない。
(これ、あとでわかったのですが、「注文履歴を見えなくするAmazonのデフォルト機能を使われていた」だけでした。。)
Amazonのサポートによって、全部キャンセルされた上に、データを消してもらえたのでしょうか?
そう思って念のため、『支払い方法→利用履歴』をチェックしたところ….
不正利用の痕跡がガッツリ残ってました
購入履歴には何も残ってなかった『アカウント乗っ取り』の痕跡ですが、『支払い方法→利用履歴』にはすべて残ってる…
その購入額約8万円。
こ、こわい。
Amazonカスタマーサービスに電話してみた
キャンセルはされてるって言うけど、「支払い方法の方」に残ってる履歴はなんなの?
っことでカスタマーサービス(0120-899-543)に電話してみました。
※電話番号は『不正利用されていたのでアカウント無効化したよ!』というメールの最下部に記載あったものです
終始丁寧な説明で、以下のことが分かりました。
- 不正利用に私が気づくより前にAmazon側で検知して対応(キャンセル)していた
- 『最後の有効な注文』は間違いなく私が購入したものでそれ以降はすべてキャンセルされている
- 『支払い方法の方』は一ヶ月くらい経つと消えるがそれまでは残る
というわけで、結論、なにも心配はいらない!(←これが大きな間違いでした…)ってことのようです。
——————–↓追記↓——————–
(本記事の冒頭と最後に追記しましたとおり、実際は『 不正注文された商品が自宅に届いたり 』『 クレカの作り直しする羽目になったり 』『カード会社に不正注文分を請求されかけたり』しました…)
——————–↑追記↑——————–
被害にあったときのセキュリティ設定について
気になる方もいると思うので、私が今回 被害にあったときのアカウントのセキュリティ設定 を以下にまとめておきます。
①パスワードは10年以上変えてなかった(英数字で8桁)
②2段階認証(スマホのGoogle Authenticarorアプリ)は入っていた
③「はじめてのデバイスでログインされたとき」のSMS認証(電話番号)は入ってなかった
↑③が特に良くなかったなと反省してまして、今はもちろん設定済みです。
~追記1~ 不正注文されていた商品が自宅に届いちゃった
全部間違いなくキャンセルされてたって話でしたが、なんと2つの品が、後日自宅に届いてしまいました(^◇^;)
決済はされてないので、損はしてないんですが、お金払わず品を受け取ったことになってるのでAmazonに再度連絡して、返品しました〜。
以下のメールで対応したって書いてあるし、カスタマーサービスの人もキャンセルされてるって言ってたのに、ウソじゃん….。
〜追記2〜 Amazonクレカが不正利用で止められる!
またまた追記です。
その後一週間くらいしてから、三井住友カードから連絡があり、
『 Amazonでクレカの不正利用を検知したので、本人の利用か確認してほしい 』とのこと。
確認したらやっぱりというべきか、先日の『 Amazon不正利用分 』でした。
そのように回答したところ、カードが利用停止されて、新しいカードを届けてもらうことに…。
め、めんどくさい…
〜追記3〜 Amazonクレカの請求額に不正利用分がのっかってた…
またまた追記です。(たぶんこれで最後)
後日、Amazonクレカの請求額を一応チェックしてみるかと思い立ってアプリからチェックしてみたところ…
ぜんぜんキャンセルされておらず、不正利用分の請求が満額引き落とし予定に含まれていました。
というわけで、三井住友カードのWEBホームから、不正利用の申請をしまして無事にキャンセルはされました。
ちなみに不正利用のキャンセル申請の手続きが、非常に分かりにくかったので以下に概要記載しておきます。
Amazonクレカの不正利用のキャンセル方法
以下に画面キャプチャで『 Amazonクレカ不正利用のキャンセル方法 』を載せておきます!
ご自身のアカウントで、三井住友カードのWEBサイトにログインして操作されてください。
特に最後のSNSの通知から『調査内容まちがいないです!』って回答する部分が忘れがちだと思います。
必ず忘れないようにご注意ください。
ちなみに気づくのが遅くなって実際に引き落としがされてしまっても、1ヶ月以内ならキャッシュバックがされるはずです。
諦めず申請していきましょう!
まとめ
結論ですが、
なんかAmazonのカスタマーサポートの人が言ってたこと、ぜんぜん違う(^_^;)
まあ、とにかく、以下のセキュリティ対策は各々でしておきましょう!
①パスワードは複雑なものに
(パスワード生成サイトがおすすめ!)
②2段階認証(スマホのGoogle Authenticarorアプリ)は必ず入れること
(今回は入れてたのに突破されたけど…)
③Amazonアカウントに電話番号登録は必ずしておくこと
(はじめてのデバイスでログインしたときにSMS通知がくるとのこと)
④メールは必ずチェックすること
(そもそも不正利用に気づけないという危険があるので)
それでも怖い!という方は、『 アカウントからクレカの登録を削除 』という手もありますが、
これだと不正利用されないのでアカウント乗っ取られていることに気づけないという『別のリスク』もありますね…。
以上、すこしでもお役に立てたら幸いです。