フィッシング詐欺は補償されるか、メルカリでメルペイ・クレジットカードの不正利用被害にあった体験談

皆さんクレジットカードは普段から利用されていますか？

恐らく大半の方が日常的に利用されていると思います。とても便利ですし、クレジットカードでないと支払いができない場面も多いです。

そんな便利なカードですが、いいことだけではありません。現金のような実物ではない分、情報を悪用されてネット犯罪に巻き込まれる可能性を秘めていたりします。

かく言う私も先日「クレジットカードの不正利用被害」にあいました。

心配で気が気じゃない日々を過ごしましたね…不正利用被害は精神被害もはかり知れません。特に最近はカードの不正利用問題がかなり深刻化しているようです。

今回は実際にカードの不正利用被害にあった体験談から知った事や、カードの不正利用が増え続けると今後どうなっていくか、などについて書いていこうと思います。

警察などにも何回か足を運び話も聞きましたし、運営とのやり取りなどリアルな情報をお伝えできると思います。記憶を頼りに書いているところも多いので、詳細を確認するのではなく、流れを見る感じで見て頂けると幸いです。

※前書き

この記事は注意喚起を目的とした記事です。「このクレジットカードは危険！！」みたいなことを言いたいわけではありません。後で詳しく記載しますが、何だったら今はどのクレジットカードを利用していても、自衛しない限り被害にあう確率は高いです。その旨を承知のうえで読んで頂くようお願いいたします。

被害にあったサービス・クレジットカード

今回私が被害にあったカードは「メルカード」という、フリマアプリの「メルカリ」が提供しているカードになります。(先に言っておきますが、今回の件でお世話になったメルカリさんにはとても感謝しております。)

普段からメルカリで買い物をするのが趣味みたいな私にとってはなかなか重宝するカードでした。連携していて支払いも管理しやすいですし、ポイントも得した気分を味わえるくらいに溜まっていきます。

このカードは少し特殊な仕様をしていて、「カード情報をアプリで管理する」という仕組みになっています。

他のクレジットカードもある程度はアプリで管理していると思いますが、メルカードの場合はカードに直接記載されている情報もアプリで管理する。という仕様になっています。

なので、「アプリ」＝「カードを直接持っている」状態になっていると言ってもいいのです。アプリを開けばカード番号を全て把握できますし、クレジットチャージによるメルペイのバーコード決済も可能です。

なんとなく察する方もいるとは思いますが、アプリにログインされてしまうと支払いに必要な情報が全て筒抜けになる。ということです。

最初から大量の打ち消し線ですみません。今回私が被害にあったのは「メルカリ」のサービスによるものです。(先に言っておきますが、今回の件でお世話になったメルカリさんにはとても感謝しております。)

なんかややこしくて、解決した未だに把握できていないのですが、被害にあったのはメルカードを作った際に利用可能になった、「メルペイ後払い」「メルペイスマートマネー」というサービスにて、不正利用にあったようです。

利用形態としては「メルカード」を使用した状態と同じになるので、あまり違いはありません。

警察と相談しながら本件を解決するまでメルカードで被害にあったと思っていたし、警察側もクレジットカードの認識で話を進めたし、正直言って今となってもその認識で間違いないのか分かっていません…

何せ、「メルペイ後払い」「メルペイスマートマネー」のどちらも申し込んだ覚えなんてなかったので…

※この記事はメルペイではなく「メルカード」で被害にあっている認識で書いています。なので、この記事は下記を主題に見て頂くようお願いいたします。

◆どのように詐欺被害にあったか

◆どのような流れで運営と話を進めたか

◆メルカリのサービスでフィッシング詐欺被害にあった場合、補償・補填されるか

ネットでかなり調べたのですが、やはり私のように分かっていない人も多かったですし、「契約してないのにメルペイ後払いに勝手になってた」という意見も結構見られました。

原因

今回の不正利用の原因は第三者(加害者)による「不正ログイン」によるものです。なぜ、ログインされてしまったかは後ほどで説明します。

メルカリのアプリにログインされてしまっていた為、上記サービスのどれかを利用した「コード払い」を店舗でされてしまいました。

もちろん他端末でログインされれば通知が来ますし、設定をすれば決済画面を開いても「生体認証」をしないと実際に支払いはできなくしたりと、不正使用を防ぐ手立てもあります。

しかしです。メールが来たところであなたは気が付けますか？アプリにも通知は来ますが他の情報も混ざっています。

生体認証を自ら設定しますか？私はしていませんでした。もしかするとアプリ側から勧められていたかもしれませんが、設定を断った記憶も特にありません。

正直私の意識が低かったことは間違いないです。なにせ、被害にあうまで「事務局から個別メッセージ」という通知の存在にすら気がつかなかったのですから。

しかし、この記事を開いている方なら私と同じような状態の人も多いのではないでしょうか？

被害に気付いたタイミング

私はいくつかサイトを運営をしているので、依頼や質問などの問い合わせがあり日頃からかなり頻繁にメールを開くタイプです。

この習性のおかげでいち早く手を打つことができました。携帯をふと見て、２時間ほどの前に受信したメルカリから「【重要】事務局からのお知らせ」というメールがあり、「一応見ておくか」程度の気持ちでメールを開きました。

後々詳しく話しますが、引っかかった原因にもなっているiPhone機能の「VIPマーク」もついていたので…

見てみると下記の文言が眼に入りました。

「当社のセキュリティ観点により、ご利用を制限いたしました。」

「なんだ？迷惑メールだったか…？」なんて思いつつ、そこまで気にしないでとりあえずアプリを開こうとすると、詳しくは覚えていませんがアプリから強制ログアウトされました。ログインし直してください。的な画面になっていました。

ここら辺から慌て始めます…そして再度メールを開き下のメールを確認していくと冷や汗が出てきました…

戦慄しましたね…自分のカードで５万近くの支払いに失敗しているのです。

このメールをみて「あ、今カードを不正利用されてる！！」と自覚し、一気に焦りが込み上げてきたのです。

そして、さらに下のメールをを見て絶望しました。言ってしまうと成功しているのでただの決済通知なので画像は乗せませんが、二件の決済が成立しており「６万円」ほど利用された後でした。

上記のメールは３回目の決済で、あまりにでかい金が一気に動いたのでメルカリ側のセキュリティ働き、強制的にカードの利用が制限されていたのです。

ほんとこの機能が無かったらと考えると今も恐ろしくなります。私の被害金額はましな方で、平均１０万くらいで３０万、１００万、と被害を受けている人もいるそうです。

そしてここで恐ろしい事が次々と頭をよぎります。

「自分のIDとパスワードが他の人にバレている」

「現在も不正利用されているんじゃないか」

「他のクレジットカードもヤバい…！」

「個人情報が沢山バレた」

などなど、もう完全にパニック状態です。

強制ログアウト

この時の私はパニックで文章をちゃんと読んでおらず、「知らん奴に乗っ取られてログアウトされた！！パスワードも替えられた！！」って思っていました。

ちゃんと見るとメールにログイン中のアカウント全てが強制正ログアウトされ、パスワードの再設定が必要な状態にする旨が記載しれていました。

本当にありがたいです。メルカリ側が気を利かせて、カードの不正利用の疑いが出た時点でアカウントにまで緊急措置を設けてくれていたのです。メルカリさん感謝です。

このおかげで被害がこれ以上拡大することはありませんでした。詐欺メールとかでもよく見る文章なので見落とす可能性もありましたし…

こんな内容のメールが届いたら、メールからではなくアプリを直接開いて現状確認くらいはした方がいいかもしれませんね。私のように本当に起こっている場合もあるのですから。

アカウント情報がバレた原因

運営と解決までの流れを紹介する前に、ここで「何故ログインされたのか」という点を説明しておきます。解決にまで導く為にはかなり「原因」という部分が大事でしたので、

記事タイにも書いていますが、私の情報が第三者に漏れた原因は「フィッシングメール」によるものでした。

簡単に言うと、他のサービスを装ったメールに情報を入力させ、その情報を騙し取る手法のことです。今回はメルカリさんに成りすましたメールでした。上記の画像のメールになります。(事務局にメルカリのメールではない事を確認済み)

一番の原因は下記で説明しますが、一応騙される直前にググったりもしました。それで似たようなキャンペーンをしていたのも騙された要因です。

フィッシングメールはタイミングだったり、文章であったり、遷移先のデザインであったりと、どんどん狡猾になっていっています。

まさか自分がこんなものに騙されるなんて、と自分でも思いました。

「こんなの騙されるわけないじゃん」なんて思わず、「明日は我が身」くらいの意識を持つようにしましょう。

iPhoneのVIP機能

これは他の人に当てはまらないかもしれませんが、私が一番騙された原因はiPhoneの「VIP機能」を信頼しきっていたせいです。

VIP機能は自分が選んだ送信者を選んで「☆」マークを付けることが可能な機能です。迷惑メールとの差別化がしやすく、実際迷惑メール対策の機能と謳っています。

しかし、私の場合はメルカリからの正しいメールにも、詐欺メールにもこの☆マークが付いている状態になっています。

因みに正しいメールのVIPを外すと迷惑メールからも☆は外れますし、迷惑メールから☆を外しても正しいメールからも外れて、正しいメールに付け直しても迷惑メールにもついてしまうという同期状態です。

正直これに関しては私のバージョンや設定が悪い可能性も充分にあります。ですが、これから私はとりあえずこのマークは信用しないようにします。見やすくなる程度で活用しようかなと…

この記事を見ている皆様も、あまりVIPの「☆」マークを信用しないことを個人的にオススメします…

これに限ったことではないですが、本当になにが原因で騙されるか人間わからないものですよ…

不正ログイン

因みに不正ログインされているかはメルカリのアプリから確認可能です。この記事を読んでいる方は今すぐ一度確認しておきましょう。すぐできます。

手順

1. アプリを開いて「マイページ」
2. 【設定】＞「個人情報設定」
3. 【セキュリティ】＞「ログイン履歴」

ログアウトさせることもできるので、自分が今使っている端末以外は全部ログアウトさせておくのが無難です。

IPアドレスから見てみて、明らかに違う地域の端末がログインしていたら、すぐさま弾いてパスワード変更を強くおススメします。因みに上記画像は私のカード不正利用した奴の画面です。

運営に連絡

クレジットの不正利用の疑いが出たら「クレジットカード会社に電話」が鉄則ですね。すぐに対応できるように連絡先を抑えておくのは必須です。

しかし、今回は私が被害にあった「メルカード」において、電話での相談はできません。

私がちゃんと調べきれていないだけかもしれませんが恐らくありません。調べれば電話番号は出てきますが、電話での問い合わせ対応があるかないか、であれば正式には無いと思ます。

今回の件に関しましても、私は一度も電話での対応なんてされませんでしたので、「メルカリに電話対応は無い」、全て「メッセージでの対応」という認識で間違いないかと。

なので、メルカードで不正利用の疑いが出たら「問い合わせ」から運営・事務局に連絡をしましょう。

一番手っ取り早いのは「カード裏面」の「お問い合わせ」のQRコードからサイトに入るのがいいと思います。私は検索したりアプリの中を動き回ったりと無駄なことを沢山してしまいました。

ヘルプセンターに遷移して、画面を下までスクロールすると

「お問い合わせはこちら」

とあるので、そちらから自分の被害状況に合わせて連絡しましょう。上記画像を参考にしてみてください。

メルカリ運営とのやり取り

上の画像のようなチャット形式で話を進めていきます。会話は「マイページ」や通知欄から確認することが可能です。

事務局の指示に従って詳細を説明したり、必要事項を記載したり、必要書類の画像を提出しましょう。

私が主に伝えたこと

・不正利用されたことの詳細
・アカウント情報(ログインした端末情報などなど事細かに全て)
・情報が漏れた原因についての詳細
・本人情報
・本人確認書類
・指示された書類の記載

質問項目や書類の名前などはあえてちゃんと書いていません。念のためかなりアバウトに書いています。私の場合の「凡その流れ」というか「こんな感じだったよ」って感じで捉えて欲しいです。

とりあえず、聞かれたことは正直に事細かく伝えるようにしてください。被害にあったのは自分のせいで、「メルカリ側の人に協力して頂いている。」という気持ちで指示にしたがようにしてください。

返答が遅い

「メルカリ側の人に協力して頂いている。」とか書いておいてあれなんですが、ここは正直書きます。事務局からの返答はかなり遅いです。

「１日１回」又は「２日に１回」は覚悟しておいてください。(もっと遅くなる可能性も全然あります)

「悪いのは自分…！」と思ってグッと堪えましょう。正直電話対応が無くて仕方なく我慢してチャットでやり取りしているというのに、そのチャットの返答すら遅い、となるとさすがに思う所はあります。

何より堪えたのが、書類の訂正が一日おきだというのに、一回で全部指摘してくれなったことです。

「項目8を訂正してください。」ときて、「ここ以外は大丈夫なんだな」と思っていたら次の日に、「項目10を訂正してください」みたいな感じでその都度一個ずつ訂正させられました。

そめてこれが二時間おきとかならわかりますが、１つの訂正確認に１日待たされえるのはしんどいです。訂正内容も正直いらない箇所消しただけとかでしたし

「電話対応が無いのはわかったから、せめて返答を早くしてくれ」

とずっと思っていました…早く解決させたい気持ちもわかりますが、返答が遅いことは覚悟しておきましょう。

警察に行く必要はあるのか

気になっている方が多いと思います。メルカードで不正利用された場合に「警察に行く必要はあるのか」という点です。

「被害届を出せるのは被害者側ではなく、クレジットカード会社側だから言っても意味がない」

なんて、血眼になってネットの情報を漁っている時に私も見ました。警察に行かなくてよいのであればかなり楽になりますよね。日程を合わせるのも大変ですし、家の中で返答しているだけで済むなら焦ることもないでしょう。

しかし、そんな甘くありません。警察にはいく必要があります。

「被害届を出す」というわけではありませんが、警察に相談と事態の詳細を説明することは必須になります。

場合によっては相談だけでなく、さらにいろいろと必要になってくる場合もあります。そこら辺の詳細をハッキリさせる為にも、警察には絶対に相談しに行きましょう。

因みにですが、ネットの情報を見ていると「相談番号？」なるものが必要になってくると言っている人もいましたが、私の場合その番号はありませんでした。被害状況でも結構変わりそうな感じです。

(一応質問して、番号が無い理由や発行されるにはどういったことが必要になってくるかの説明は聞きました。難しくて覚えていませんが…とにかく私の場合はありませんでした。)

とりあえず私が言えるとは、「メルカードで不正利用に合った場合は必ず警察に行くこと」です。

一つ注意なのですが、私は被害にあった時にいてもたってもいられず、ネットの情報だけみて「警察に行く必要があるだな！先行っとくか！」って事務局の返答を待たずに早朝からすぐ警察にいきいました。

その時は状況だけ伝えて「カード会社の返答を待って」と言われてしまい、大して話は進みませんでした。おかげで二回警察に行く羽目になりました。

今私が「警察は必須」なんて言っていますが、とりあえず優先するべき意見は「運営の指示にちゃんと従うこと」です。私みたいに先走ったりせずに、事務局の返答と指示をちゃんと待ちましょう。

フィッシング詐欺は補償・補填・返金されるのか

自分が落ち度のあるフィッシング詐欺にあい、クレジットカードの不正利用被害にあったのですが、結果を言うと、それでも私の場合メルカリさんはちゃんと全額補償して頂けました。

事務局の指示にしっかり従い、調査の結果、純粋な被害者であるという結果になれば、今のところはカード会社が助けてくれます。私の場合は引き落としを跨がなかったので、「請求の取り消し」という処理になりました。

カードの不正利用が補償・補填・返金がされなくなる

警察でいろいろと話を聞いたのですが、最近クレジットカードの不正利用が激増しているらしいです。どこの会社も不正利用で大ダメージを負っています。

ほんとつい先日のことで、被害にあって解決していない期間の話しなのですが、運営からの返答を待っている時にふとテレビを見ると「クレジットカードの不正利用被害額が過去最大」と特番をしていました。

あまりにタイムリーで見入ってしまいましたね…本当に大きな問題になっています。気になる方は下記の記事をよんでみてください。

警察署で聞いた話なのですが、そんな現状なだけあって、今回私が被害にあった「フィッシング詐欺」のような、言ってしまえば「騙された被害者が悪い」みたいな場合は補償しない、という会社も出てきているそうです。

・分かりやすいパスワード
・他のサイトの使い回し
・家族で共有している
・備わっているセキュリティ対策をしない

などなど、今後は被害者側の意識が低い場合に補償してくれなくなる会社は増えていくかもしれません。メルカードも今回は補償して頂けましたが、補償対象を絞る可能性は大いにあります。

上記でも言いましたが、「明日は我が身」と思ってしっかり対策をしておきましょう。