見出し画像

「PayPayカード(株)です。モニタリングによりカードを一時停止しました。詳細はこちら https...」というショートメッセージが来た

何だか怪しい文面のショートメッセージですが、本物でした(※)。
送信者の電話番号を、インターネットで検索したら、このような記事がいくつか見つかりました。

PayPayカードなんて持っていないぞ、と言いたいところだけれど、4月から、私の持っている「ヤフーカード」は「PayPayカード」へ切り替えていくと、決まっていたのだった。

このようなことは初めてだったのだけれど、発信者の身元が確かなようなので、指示されたurlに載っている電話にかけてみた。

日頃よりPayPayカード(株)をご愛顧賜りありがとうございます。
本メールはお客様のカードが不正利用された可能性が高いと判断されたため緊急にお知らせするものです。
大変お手数ですが、下記までご連絡くださいますようお願い申しあげます。
なおカードご利用を一時停止する対応をとらせていただいております。
ご不便とご心配をおかけいたしますが、ご理解くださいますようお願い申しあげます。
PayPayカード株式会社
セキュリティグループ
0570-00-××××(24時間/年中無休)

指示されたurl文面(電話番号を一部省略)

電話をかけると、「0570の電話番号は有料です」と最初に機械音声が言った。あまり待たされることなく、コールセンターのオペレータにつながったのだが、彼女は、係の人から折り返し電話させます、と言う。約2時間後に、電話がかかってきたので、説明を聞いた。

彼によると、昨日、私のクレジットカードの番号を他の何かのサイトに登録しようとした人がいたが、安全装置が働いて、登録未遂に終わったそうだ。私にとって金銭面の被害は無かったが、クレジットカードの番号を変更したほうがいいので、新しい番号のPayPayカードを送ります、と言う。

しかし、新しいクレジットカードが届くのは一カ月先なので、クレジットカードに設定している自動引き落としは、他の支払い方法に変えるように言われた。設定していたのは2つだけだったので、その日のうちに変えておきました。

誰が私のヤフーカード(PayPayカード)の番号を悪用しようとしたかはわからなかったのですが、可能性としては下の4つと思います。

可能性1.PayPayカード株式会社から、カード番号が流出した

ちょうどその時、このような記事が載ったので、私のカードが誤登録の対象かどうかを確認したが、そうではなかった。

ただし、PayPayカード株式会社がこのようなミスをしたということは、この会社は、他にも何かミスをしたのかもしれない。タイミングが符合するので、疑わしい。あるいは、PayPayカード株式会社の中のデータを誰かに盗まれた可能性もある。

可能性2.ヤフーのショッピングサイトで私が買った店から、クレジットカードの番号が流出した

Yahooのサイトの記事には下のように書かれているのでこの可能性は低いかもしれない。

Yahoo!ショッピングでは、注文時に支払い方法で「クレジットカード」を選択すると、カード番号が注文先のストアを経由せず、カード会社に安全に送信されます。Yahoo!ショッピングでは、リアルタイムに安全なクレジットカード決済を提供しています(一部ストアは対象外)

Yahoo!ショッピングヘルプ

ただし、「一部ストアは対象外」という部分が気になります。

可能性3.入力された番号が、偶然私のカードの番号と同じだった
宝くじ並みの確率だと思いますが、ありえるかもしれません。

可能性4.私のカードを見た人が番号を悪用した
このカードは一度も外に持ち出さず、インターネット決済にしか使っていないので、まずありえません。

4つの可能性を考えましたが、ありえるのは最初の3つのうちのどれかでしょう。

この種の出来事は、クレジットカードの利便性の代償なので、通話料と、私の手間だけで済んでよかったということでしょう。でも、歳をとって呆けてきたら、事情を理解するのも難しくなりそうです。そうなる前に、クレジットカードの数は減らしておこうと思います。

※前に「ショートメッセージの功罪」という記事を書きました。私の場合、めったにショートメッセージは来ないし、仮に来ても今はまだ、内容を見て判断できるので、受信機能はオフにしていません。しかし、例えばFOMAを持っている人の大部分は、ドコモの説明を見ても目当ての画面にたどり着けないでしょう。機種によっても操作が異なるし、設定パラメータが多いので、どう設定したらいいかわからないと思います。

さらにもう一つの問題は、クレジット会社は、このような警告をショートメッセージで送るだけでいいのか、ということです。もし利用者が見落とした場合、クレジットカード会社は他の手段で通知するのでしょうか。

I received a short message saying "This is PayPay Card Co., Ltd. The card was suspended due to monitoring. Click here for details https ..."

It's a suspicious short message, but it was real.(*)

I searched the internet for the sender's phone number and found some articles like this.
I'd like to say that I don't have a PayPay card, but from April it was decided that my "Yahoo card" would be switched to a "PayPay card".

This was the first time for me to do this, but it seems that the caller's identity is certain, so I called the phone listed at the instructed url.

Thank you for your continued patronage of PayPal Credit Card Co., Ltd. This e-mail is an urgent notice as it has been determined that your card is likely to have been misused. We apologize for the inconvenience, but please contact us at the following. In addition, we are taking measures to suspend the use of the card. We apologize for any inconvenience and thank you for your understanding. PayPay Card Co., Ltd. Security Group 0570-00-×××× (24 hours / open all year round)

Instructed url text (partially omitted phone number)

When I made the call, "0570's phone number is charged," said Machine Voice first. I was connected to the call center operator without much waiting, but she said she would call me back from the person in charge. About two hours later, I got a call and I heard the explanation.

According to the person in charge, yesterday, someone tried to register your credit card number on some other site, but the safety device worked and the registration was unsuccessful. There was no financial damage to you, but you should change your credit card number, so I'll send you a new PayPay card.

However, the new credit card will arrive a month later, so I was told to change the automatic debit set on my credit card to another payment method. I had only set two, so I changed them that day.

I didn't know who tried to abuse my Yahoo card (PayPay card) number, but I think there are four possibilities below.

Possibility 1. Credit card number leaked from PayPay Card Co., Ltd.

Just then, an article like this appeared, so I checked if my card was subject to misregistration, but it wasn't.

However, the fact that PayPal Credit Card Co., Ltd. made such a mistake may mean that the company made some other mistakes. I'm suspicious because the timing matches. Alternatively, the data in PayPal Credit Card Co., Ltd. may have been stolen by someone.

Possibility 2. A credit card number leaked from a store I bought on a Yahoo shopping site

This may be unlikely, as the article on Yahoo's site says :

In Yahoo! Shopping, if you select "credit card" as the payment method when ordering, the card number will be safely sent to the card company without going through the store to which you ordered. Yahoo! Shopping offers real-time secure credit card payments (not applicable to some stores)

Yahoo! Shopping Help

However, I am concerned about the part that "not applicable to some stores".

Possibility 3. The number entered happened to be the same as my card number

I think it's a lottery-like probability, but it may be possible.

Possibility 4. The person who saw my card abused the number

This card has never been taken out and is only used for internet payments, so it is unlikely.
I've considered four possibilities, but one of the first three is possible.

This kind of event comes at the cost of the convenience of a credit card, so it would have been nice to have only the call charges and my hassle. However, as I get older and amazed, it will be difficult to understand the situation. Before that happens, I'll try to reduce the number of credit cards.

(*)I wrote an article "The Merits and Demerits of Short Messages" before. In my case, I rarely receive short messages, and even if they do, I can still judge by looking at the contents, so I have not turned off the reception function. But, for example, most people who have FOMA will not be able to reach the desired screen even if they see DoCoMo's explanation. The operation differs depending on the model, and there are many setting parameters, so they don't know how to set it.

Yet another question is, should credit companies only respond by sending such warnings in short messages? If the user overlooks it, will the credit card company notify the user by other means?

いいなと思ったら応援しよう!