こんにちは。
きょうは金融機関にクレジットカードの再発行の手続きに行った。今のカードが使えなくなったからだ。
それは先週のことだった。どうしても欲しいものがあり、インターネットで購入したのだが、その翌日、身に覚えのないカード使用がされたのだ。
それは19日未明のこと。その商品は海外のもので、それを扱う店は複数存在していたのだが、一番信頼できそうな日本語サイトの”O”で購入しようと考えた。
その店の口コミを見てもたくさんの良い口コミがあり、一見信用できそうである。
ただし、その店で買い物をするには会員登録をし、ログインする必要があった。
登録画面はたとえばこんな感じ。 氏名、メルアドの他、住所や生年月日などを記入する項目がある。
以前、詐欺サイトに遭遇した経験からURLを確認してみる。 ブラウザの左上にある、そのサイトのアドレスだ。
個人情報など入力するページには大抵 https などと、httpの後ろにsがある。そしてこの欄の右の方には南京錠の鍵マークがあるのが普通だ。これは送信する情報をSSLといわれる暗号化処理により他人に見られないようにするセキュリティーシステムだが、ご覧の通りこのサイトにはそれがない。
通販にしてはセキュリティーがお粗末だ。 イヤな予感がしたが、”欲しい”が先に立ち、注文をする。
カードの入力画面に移行すると、ここには https の s があり、鍵マークもある。ひとまず安心だ。
ところが24日の土曜日になって、カード会社のコールセンターから電話がかかってきた。カード取引の履歴を確認するための電話だった。
コールセンターによると不正使用の疑いのある使用履歴があるという。
話を聞いてみると僕がその店から購入した翌日、イギリス経由の請求とスイス経由の請求があったそうだ。
O店の取引先かと思ったが、O店の買い物はちゃんと19日に請求されている。これは紛れもなくカード情報の盗難による不正使用だ。
幸いカード会社のセキュリティーチェックにかかり、支払いは停止されていたが、危なくお金を盗まれるところだった。
カード会社さまさまだ。ありがとう!
ただし、お陰でこのカードは使えなくなってしまった。
その店が詐欺サイトなのかどうかはまだ商品が届いていないので何とも言えないが、セキュリティーがずさんなのは間違いない。 それにサイト内の口コミなどまるで嘘っぱちと思って良いだろう。なぜならサイト側が信用させるために良いことばかりをなりすまして書けるからだ。
今の時代、油断もスキもあったものではない。