勝手にAmazonのカートに知らないものが・・不正アクセス被害にあう

online-shopping-g4d722661a_1280.jpg

それは突然おこりました。

不正アクセスの発覚

ある日、妻からアマゾンで知らない購入メールが
クレジットカード履歴に何件も届いていると言われました。

焦る気持ちをおさえ急いで家に帰り

調べてみると
見覚えのないものがカートにはいっているではありませんか。

気持ち悪いのでいったん後で買うに移動させ
購入履歴をみるとなにもありません・・。

何件もメールが来ているという言葉を思い出しいろいろと調べていると
お支払情報のクレジットカード履歴に-1,000円の文字がいくつもあるではありませんか。

「いったい何件やられたんだろう・・」

ずらずらと続く-1,000円の文字をページを更新しながら
恐る恐る数えるとなんと40件以上もありました。

そうこうしているうちに後で買うに移動させたはずの知らない商品が
またカートにはいっているではありませんか!

今度は削除してみたのですが、また数分後にはカートに入ってきます。

これはまずい・・

まずは落ち着いて・・停止手順

焦る気持ちをおさえながらパスワードを変更」
するとようやくカートには物がはいらなくなりました。

パスワードの再設定 - Amazonカスタマーサービス
...

ここではじめて2段階認証を設定。

2段階認証について - Amazonカスタマーサービス
...

アマゾンへの連絡

次にアマゾンにサポートセンターへ連絡することにしました。

電話では混雑のためつながらなかったので、チャットで相談しました。
すると、すぐに担当に代わりますとの事。

不正アクセスの疑いがあるので調査しますとの返事が返ってきました。
この時、不正アクセスの場合お金は返金しますとも・・。

その連絡を終えてからすぐ
「カード会社には連絡した方がいいのか?」
との疑問が浮かび

再びチャット相談へ・・と内容を打ち込むと

「ご心配でしたら連絡された方がよいと思います・・」

となんともふんわりとした返答が返ってきました。

また、同じように追加で質問したい場合はここでチャットするしかないのかと尋ねると

「そうです。ここにお願いします」との返答。

クレジットカード会社への連絡

次はクレジットカード会社に連絡をすることに・・。

しかしクレジットカードは妻名義でアマゾンの登録も妻名義でした。

妻にクレジットカードの会社名を電話で尋ねると
クレジットカードは「楽天」で引き落とし口座も妻の口座。

クレジットカードは名義人本人じゃないと連絡できないから私が連絡する」・・と。

数時間後妻にどうなったか連絡してみると・・
何度電話しても込み合っていて繋がらないので何度もかけているとの事。

私は夜勤明けだったこともあり、そのまま寝てしまいました。

夕方妻が帰宅、
「クレジットカード会社はどうだった?」
と尋ねると、

また繋がってない・・との事。

なんてこった・・
あと30分で受付時間が終了じゃないか・・

家に帰ってきた妻も何度か電話してみるものの繋がりません。

そして、繋がった・・と思ったら
「本日の受付時間は終了しました・・。」

アマゾンからの連絡

その日の夜アマゾンから連絡メールが・・
お調べしたところ不正アクセスだったことが分かった云々・・

パスワードの漏洩は外部で起こったことになるのでわかりません・・
請求額についてはカード会社へ連絡ください・・との事。

・・・結局カード会社への擦り付け。ネットで調べたとおり

お金についてはカード会社と自分でなんとかしろって内容が書かれてました。

クソが!

カード会社紛失盗難の番号へ・・・

次の日、クレジットカード会社の紛失盗難の番号へ連絡してみるとすぐに繋がって
「カードを停止して新しいカードをすぐに発行します。」との事。

カードの紛失・盗難・拾得|楽天カード
...

それはいいのだが・・・

今回の不正購入分は引き落としされないようにできるか? 尋ねると

「それはこちらへ連絡してください・・」と一般サポートの連絡先を告げられました。

ところが、そこが昨日と同じ番号で全く繋がらない・・

いつまでたっても繋がらない・・

結局、その日も繋がらないまま・・ネットで調べてみるとどうやら
受付直後の9時30が一番繋がりやすいらしい・・

警察への連絡

その日の夜になって、警察に届けた方がいいのか?」
という疑問がようやく湧き出しました・・。

正直、お金さえ返ってくれば(支払わなくていいなら)警察へ行く必要もないと考えていましたし警察に行ったところで犯人が見つかったりお金が返ってくるわけではない事はわかっていました。

ネットでしらべても警察に行っても意味がないとかなんとか・・

ところが・・
ネットで調べているとカード会社から不正アクセスと認められてお金が口座からおりないようにするには、警察への被害届番号が必要だ・・と書かれているのを見つけました。

本当にそんなものが必要かどうかはわかりませんが、確認するにも楽天にはつながりません。

明日の朝、受付開始直後にようやくつながったとしてもそこから警察届が必要とわかったのでは、また繋がるかどうかもわからない電話に何度もかけなおさなくてはいけません。

「それなら明日の朝9時30分までに警察に行って受付番号をもらおう!」

って事で、警察へ行くことにしました。

警察の受付時間?

ちなみに「警察の受付時間って?」

緊急なら24時間対応してくれるでしょうが、今回のような場合どうなんだろう?

その日も私は夜勤があったため朝一番の免許更新などの一般受付時間の8時30分に行くことにしました。

警察にいく価値はあったのか・・?

結論から言いますと、

「被害者はアマゾンもしくはカード会社になるので被害届は出せません」

「相談受理番号」なら渡せますとの事。

警察にきかれた事

住所、氏名、電話番号、会社名、家にあるネットにつながる回線の数

スマホの数と契約回線会社、機種名、タブレットなどの端末(アマゾンに繋がるかどうか)

ネット回線、プロバイダー名

スマホにはセキュリティ機能があるか?

なぜわかったか、

警察から言われた事・・

1.今のパスワードを変えてパスワードを長めにして云々

■2. haveibeenpwned.comで妻のメールアドレスを入れて情報が漏洩してますよって事。
それによれば2018年から漏洩しているらしい。

3.妻のメールアドレスへアクセスログをみてしらないIPアドレスがないか・・チェック
(知らない回線からや知らない端末からのアクアスがないかどうか)
これは、家のIPアドレス、これはスマホ回線の・・・ないですね。みたいな。  

結局お金に関してはクレジットカード会社との話し合いで・・という事で

1時間半くらい?なん十件とあるメールの写真を撮ってました。

正直、ほぼ犯人は捕まらないだろうし、私個人を狙っての犯行ならともかく、不特定多数を狙った今回の場合、お金が戻ってくるかどうか以外はどうでもよい事に思えてしまいます。

もちろん捕まえられるのならこんな目に合う前に捕まえてほしいものですが・・・。

後でネットで調べると不正アクセスでプロバイダが情報開示する事ははどんどなく、警察も調査が進まないらしいのです。

不正アクセスで購入されたもの

ちなみにアマゾンで買われたもの・・ですが。

プリペイドカードです。

プリペイドカードなら犯人の住所へ送らなくても購入したその場でプリペイドカード番号だけを使ってしまえますし、一度に高額のものを購入するとクレジットカード会社から連絡があったりします。よく考えてますよね。

こんな事 映画だけの世界、いや・・現実にあっても私には縁のない世界だと思っていました。

過去に怪しげなサイトを見ているうちにタブが勝手に開いたり、偽のセキュリティアラームが出たり、ブラウザのスタートページが変えられたり、といろいろありましたが、すべてウィルスにかかった後で強力なウイルスソフトの無料版やお試し版でスキャンすれば自分で対応できると思っていましたし、最悪Windowsを入れなおせばよい事だと思っていました。

怪しいメールからのリンクは絶対に踏まないし、知らない電話番号もとりません。アダルトサイトなどによくある20歳以上のリンクも踏んだことがありません。

なのに・・なのに・・

実際にクレジットカードを使うリスクを冒す犯人がいるとは・・
映画の世界か一部の外国だけと思ってましたよ。

本当に気を付けたいものです。

今回、セキュリティ、パスワードの大切さを身をとおして実感しました。
カード会社のサポートや大手販売サイトのサポートがクソな事がよくわかりました。

ちなみに現段階では、クレジットカード会社はコロナの影響で在宅勤務者が多く時間がかかっているとの事。

ようやく電話がつながったサポートからは、記入のフォーマットを送られてきてそれに記入して返信しましたが早くて3~4週間、遅いと3か月くらいかかるそうです・・。

ポイント還元率は一番で便利だけどやめようかな・・この会社。

そのフォーマット用紙には
警察には届け出をしたかどうかのチェック欄がありましたが、受付番号まで記入するところはありませんでした。

警察に行った意味すら・・という感じですが、結論としては

「警察への届け出は必要」

なんでしょうね。

ちなみに、「amazon 不正アクセス」で検索すると同じ被害に合われた方が何人もいるようです。

なぜ、購入履歴にのらなかったのか?もここでわかりました。

Amazonには家族や他の人に見られたくない購入履歴を隠す機能があるのです。

私もその通り操作して購入履歴を非表示したものを表示するに変えてみると今回購入されたプリペイドカードが見えるようになりました。

外部サイトですが購入履歴表示はこちらから

Amazonの注文履歴を削除する方法、非表示にする方法
...

対策

その後しばらくは、2段階認証にした事で安心していましたが
最近では、2段階認証にしているのに不正アクセスされたという記事を目にします。

私達がやっている対策としては、
クレジットカード情報を購入のたびに入力し、購入が終わったら削除するという方法です。

よく買い物をする方はとても面倒臭い方法ですが安心できます。

長くなってしまったのでまたこれからのセキュリティ対策等をお伝えできたらと思います。

ここ最近は、自分でできるセキュリティ対策ばかりに時間をとられて他が手につかない状態です。

サイバー攻撃が多発している今、今まで捕まるリスクを冒してまでやらなかった犯罪者予備軍もどさくさに紛れて一線を越えている案件が増えているのかもと勝手に想像してしまうのでした。

コメント

タイトルとURLをコピーしました