今朝メールを確認したらpaypalの利用通知メール(英語)が届いていました。読んでみると、eBayにて149ドルの買い物をしたことになっています。
たしか2ヶ月ほど前にeBayで買い物をしてpaypalで支払いましたが、今回の買い物には全く身に覚えがありません。それによく読んでみると発送先はアメリカの某所になってるし...。
これはID/Passを盗まれたかもしれないと思ってpaypalのアカウントにログインし取引履歴を確認してみたところ、処理中の取引は何もありませんでした。
「となると、これが所謂フィッシングメールってやつかも!」
放っておいても問題なさそうだけど、念のためにパスワードを変更。さらにリスク回避のため、登録してあるクレジットカード情報を削除しておこうと思ったのですが、追加登録や編集はできるけれども削除する方法がわかりません。
そこで、メールの確認も含めてカスタマーサービスに電話しました。その結果わかったことは以下の通り。誰かのお役に立つかもしれないので書き留めておきましょう。
【メールに関して】
- 取引内容を確認してもらったところ、メールに記載されていたトランザクションID(取引ID)および取引の事実自体が存在しませんでした。
- paypalの正式メールか、あるいは偽メールかは、以下の2点を確認することで概ね判断できるとのこと。
1)差し出しアドレスがpaypalのものかどうか。
2)メールのどこかに、自分の氏名が書いてあるかどうか。
- 怪しいメールが来ても「メール内のリンクを絶対にクリックしないこと」が肝要。その上でpaypalに問い合わせてください、とのことでした。
※今回届いたメールの差出人名称はcustomerservice@paypal.comとなっていましたが、メールアドレス自体は全くの別物でした。
※本物のpaypalメールの場合は、例えば“Hello, Mr.○○○○”というように必ず自分の氏名(○○○○の箇所)が入っているけれど、偽物メールには氏名が入っていないとのことです。
【クレジットカードの削除に関して】
- PayPalの登録形式が『資金移動業者』に変更となったため、日本の法令により本人確認が完了するまではアカウントが制限されているそうです。
- 具体的には、1回あたり10万円以上の支払いとお金の受領や請求ができない、メールアドレスの変更を含めた個人情報の変更及びクレジットカードの削除ができないとのこと。
- 本人確認を行ってアカウントをプレミアにアップグレードすれば(無料)、上記の制限がなくなるそうです。
※転ばぬ先の杖ということで、登録してあるクレジットカード情報を削除してもらいました。もしpaypalを使う場合には、その際にクレジットカードを再登録すればOKです。
※今後のことを考えて、本人確認手続きをしておくことにしました。運転免許証の写真をpaypalのアカウントに登録して審査を受け、後に自宅に書留で届く暗証番号をアカウントに入力すれば手続きは完了するそうです。
今回はただのフィッシングメールでしたが、私は過去にクレジットカードを2回不正利用されたことがあります。
1回目は相当昔(90年代前半?)のことですが、Macのパーツ(グラボとか)やソフトをよく購入していたアメリカのサイトでの不正利用です。事が発覚したのは「ご注文の商品は在庫がないため発送まで時間がかかる」といったような内容のメールが届いたこと。注文していない商品なので、お店に対してその旨を伝えて注文自体をキャンセルにし、注文したユーザーのアカウントも利用停止にしてもらいました。
若干不可解な点があったものの、クレジットカードの情報が盗まれていた可能性が高いためカード会社(住友VISA)に連絡してカードの停止と再発行手続きをし、念のために日本の警察(交番)に被害届を出しました。これは万が一他の不正利用があった場合に支払い免除にするための手続きでした。当時はネットショッピング(しかも海外のサイト)自体が普及していなかったため、交番の警察官が腑に落ちない顔をしていたのをよく覚えています。
2回目は7〜8年くらい前のことだった思いますが、楽天カード(VISA)のカスタマーサービスからサンフランシスコでのカード利用についての確認の電話があり、不正利用が発覚。無論身に覚えがないのでその旨を伝えました。利用金額はたしか15ドル程度で、不正利用だったので請求はされませんでした。勿論カードもすぐに停止し再発行してもらいましたが、海外での不自然な利用があった場合は本人に確認をとっているとのことだったので、楽天カード(VISA)に対するロイヤルティが一気に上がった記憶があります。
いずれも実害は無かったのでよかったものの、ネット取引にはリスクがありますから皆さんも気をつけて下さいね。