クレジットカードの不正決済に遭遇

先日

ガソリンを入れようと近くのスタンドにて「enekey」をかざしたら「お客様のカードはご利用できません」とかなんとかのエラーになり、あせって現金での決済に切り替えたものの、運悪く財布には1000円札が１枚しか入っておらず、とりあえずその分だけ入れてきたという。

理不尽。。。

そういえば

その前日あたりにショートメッセージで「カードご利用の確認」とかいう通知が来てたっけ。ちゃんとそのときに確認しておくべきだったわ。

で、その「怪しい決済内容」とやらを確認してみると、これがちょっと考えると巧妙な「嫌がらせ」とも言える手口で、もしかしたら今後同じようなやり口が増えるんじゃないかと心配になったのですよ。

詳しい手口はここでは書けない（と思われる）のだけど、カードの不正決済と思われる取引があったことをカード会社が検知し、それを利用者が確認すると、カード会社は現在のカードを利用停止したまま、新しいカードを送ってくるのね。で、そいつはカード番号も以前のものとは変えられているので、以後同じ番号を使った決済はできないワケ。

カード番号が新しくなるので、例えばサブスクリプションなどの契約をしている場合には、そこに登録している番号の変更手続きもしなくちゃならない。私はそれほど多くのサブスクリプション契約とかはしていないけど、それでもこの手続きは面倒に感じてしまう。

巧妙なのは、

その心理を突いて、該当の決済を「不正決済ではない」と利用者に認めさせてしまうという心理的誘導があるんじゃないか、と思うワケなんですよ（実際ホントにそれを狙っているのかどうかは分からないけど）。

私は最近 Amazon 以外の通販サイトはほとんど使っていないし、店頭で使った際もスキミングされるような怪しい店では使った覚えがないので、どこで番号が漏れたのか見当がつかないのだけど、この手口はカード番号さえあれば実行できてしまう犯罪なので、ヘタをしたら番号総当たりで大量の不正決済を仕掛ければ、そのうちの１％でも「不正ではない決済」として通ってしまう可能性があるワケ（実際にはカード会社と取引会社とのあいだの契約などで防御される仕組みにはなっているのかもしれないけど、そこらへんはちょっと分からない）。

なので「カード番号が漏れる」というのは相当なリスクなんだなあということを、改めて思ったワケ。当たり前なんだけど、みなさんもお気をつけください。