クレジットカードが不正利用されてた話

普段は艦これの記事がメインですが今回の記事は全く艦これに関係ない話。
なのでいつもは投げニッケル枠となってる編集後記も全部無料にしています。

事の発端

不正利用の発見

何気なく家計簿アプリを眺めていると"APPLE COM BILL"から謎の少額請求があった。
普段はandroidユーザーで当該カードに紐づいたapple IDがない(と思う)上に請求のあったクレジットカードは普段使わない方で全く心当たりがない。
請求日は2週間ほどは経過しているものの、平日ど真ん中で出張に行った記憶もなければ、買い物や外食もしていない。(レシートを遡ってもない)

Twitterでの類似事例の検索

Twitter上で"APPLE COM BILL"で検索をかけると、かなりの類似事例があるっぽいことを発見。
中には数万円使われている事例もあるようで、早急な対処(カードストップか)が必要と思った。

Apple IDをいちおう確認

当該カードに紐づいたApple IDがないとは思っているが、めちゃくちゃ古いApple端末はあり、Apple IDも昔作ったものがあるので、ログインして確認。
クレジットカードが紐づいていないこともサブスク利用がないことも確認。
(まあ、不正利用されたクレカを作ったときにはすでにAndroid派だったので当たり前だが)

Appleへの連絡

1回目：問い合わせ&返還請求

とりあえず下記の参考にさせていただいた記事通りに、Appleの連絡先を調べて返還請求の電話を掛けました。
(時間の都合で既に気づいてから1日たってしまったが)

クレジットカードの番号とApple IDを聞かれたが、このクレカに紐づいているApple IDはないことを伝えると、担当者も何か察したようですぐに手続きをしてくれて問い合わせ番号をくれました。
また、当該カードをApple決済フォームで使用できなくしたとのことも伝えられた。(Apple信者なら面倒かもだが絶対使わないので)

2回目：返還請求確認

48時間したら返還請求結果が決まるとのことで1回目の連絡から2日空けて、再度電話をした。

要件と問い合わせ番号を伝えると数分待たされたが、返還請求は通ったとの回答があり、Appleへの対応はひとまず終了。

カード会社への連絡

Appleへの連絡が終わった後、カード会社へも連絡。手続きを進めておくとのことでこちらは時間がかかりそう。

対応において参考にさせていただいた記事

基本的には下記記事を参考にさせていただきました。

【実録】身に覚えのない「APPLECOMBILL」からの請求！？12万円の不正利用にあった話 - とく得NAVI【実録】身に覚えのない「APPLECOMBILL」からの請求！？12万円の不正利用にあった話

Appleへの問い合わせ先はクレジットカード会社HPに記載がありました。
そこには"APPLE COM BILL"での請求はまずはApple側に確認しろって書いてもあった。
(たぶんクレジットカード会社も迷惑してるんだろうなとは感じた)

推定される流出経路

クレジットカードの履歴を家計簿アプリでめっちゃさかのぼったが、おそらくは下にある通り"イベントペイ"から漏れたものなんじゃないんかなと思っています。
決済が通ったということはセキュリティコードも含めて流出していると思われるが、"イベントペイ"以外の使った場所は飲食店で使った履歴しかなかったので。

不正アクセスによる情報流出に関するご報告とお詫び | 株式会社メタップスペイメント

編集後記

・普段利用してないクレジットカードでの不正利用
・Android信者でApple嫌い
・家計簿アブリ使用者
だからめちゃめちゃ早く気づけたけど、そうじゃないとこの少額の段階では気づくのは厳しい印象。
たぶん、少額決済が通ってしばらくしたら高額決済を数日中に大量にするつもりだったんじゃないかなと思う。

2022/8/18　大幅追記