対処法 おかしい?!と気が付いたらすぐに電話
身に覚えのない商品が購入されている。
ログインした記憶の無い時間帯にログインの形跡がある。
そんな時は、以下に電話ます。
楽天市場 お客様サポートセンター
電話番号: 050-5838-4333
受付時間: 09時30分 ~18時00分 (年中無休)
もし、商品などがすでにクレジットカードで購入されていた場合は、以下へ電話してクレジ
ットの支払いをストップする手続きを行います。
楽天カードセキュリティーセンター
電話番号:092-303-5631
受付時間:24H土日もOK
僕の楽天アカウントで実際に起きたこと
楽天市場に僕のIDとパスワードでログインされ、楽天市場に登録してあった僕のカード情報
が使われ「ルンバ」1台(79,000円)を購入されていました(上の画像)。
しかも、貯めていたポイントも1Pだけ残して、全部使われていました。
購入者と届け先氏名は僕自身の名前でしたが、届け先住所は見覚えのない住所でした。
犯人の犯行手口
IDとパスワードの解析
恐らく、ソフトを使ってIDとパスワードを無作為に作りだし、楽天市場のログインページに
アクセスをして、それら組み合わせを試したのだと思います。
何十万、何百万通りの組み合わせを機械的にあっという間にやってのけます。
その中で、IDとパスワードでログインできたアカウントに、本人に成りすまして買い物をす
るわけです。
※ 定期的にIDとパスワードを変えていれば、この被害にあう確率は低く抑えられます。
IDとパスワードを使ってログイン
ログインさえできてしまえば、本人のカード情報はゲットしたも同然です。
商品購入の際、カード裏面のセキュリティコード(カード裏面)の入力を求められますが、
たった3ケタなので、犯人が探し当てるのは、あっという間です。
用意周到な買い物の仕方
もし、ログイン後、すぐに商品を購入すると、購入するたびに「購入の通知」が僕が登録し
メールアドレスに届きます。そうなると、犯人の不正購入が僕にバレやすくなります。
そこで、犯人はあらかじめ用意をしておいた、自分のメールアドレスに変更します。
この変更により、商品を何回購入しても購入通知は僕ではなく、犯人のメールアドレスに送
られるのです。これで、僕の知らぬ間に商品を購入されてしまうわけです。
なぜ、僕は犯行に気が付いたのか?
それは、「購入の通知」のメールが僕に届かないように、犯人自身のメールアドレスに変更
した時に、楽天からくるメールを見逃さなかったからです!!
楽天では、会員情報を変更すると、自動的にメールが送信されます。
今回のようにメールアドレスが変更された場合、変更前のメールアドレスと変更後のメール
アドレスの両方に「変更された事を知らせるメール」が送られます。
内容は、”旧アドレスはxxxxxで新アドレスは〇〇〇〇〇です。”というような内容です。
そのたった1通を見逃さなかった事が早期解決につながりました。
アカウント乗っ取りと不正カード利用 対処法
僕が実際にとった行動 変更メールを受け取った当日
<行動1>AM9:00
24Hつながる楽天カードセキュリティーセンターに電話。
電話番号:092-303-5631(24H土日もOK)
↓
楽天カードセキュリティーセンターでは、どんな商品が購入されたかまでは判別不可能で
すが、電気・ガス・健康保険といった類のカードの支払いと、楽天市場でのカードの支払い
は区別は出来るようです。
直近で購入した金額を確認してもらうと、身に覚えのない79,000円の購入がある事を確認で
きたので、今後の不正利用を防ぐため、念のため、カード使用を止めてもらいました。
<行動2>AM9:30
「メールアドレス変更のお知らせ」メールそのものが、フィッシング詐欺などのメールかも
しれないので、楽天から送られてきたメールの件名と変更された新メールアドレスの2つ
をYahoo!やGoogleで検索してみました。
↓
すると、何もヒットしませんでした。よって、フィッシング詐欺やウィルスメールの可能性
がなくなりました。これで、不正ログインやなりすまし購入の可能性が高いということがわ
かりました。
<行動3>
昔のメールアドレスとパスワードで楽天市場にログインしてみる。
↓
ログインできませんでした。この時点で、乗っ取られたと確信しました。
<行動4>
犯人が変更したメールアドレスは「メールアドレス変更のお知らせ」に記載されているので
そのメールアドレスと僕の使っていたパスワードでログインを試みました。
↓
楽天市場にログインができました。
これはラッキーでした。
もしログインできなかったら、<行動5>を飛ばして<行動6>に行った方が良いです。
僕は、不正利用がないかをこの目で確かめたかったので「購入履歴」を確認しました。
ログインできず、購入履歴を確認できなくても、身の覚えのないメールアドレスの変更をさ
れているのであれば、かなり危険です。一旦、IDとパスワードの初期化を行い、犯人に変更
される前のメールアドレスに戻してもらいましょう。そして、パスワードを変更登録しまし
ょう。メールアドレスも可能であれば変更しておきましょう。
<行動5>
購入履歴をクリックして、不正な購入がないかを確認してみました。
↓
お掃除ロボット「ルンバ」(最新機種)79,000円が購入されています。
もちろん、購入した記憶がないものです。
とりあえず、このルンバ以外は不正購入されていないようです。
<行動6>
AM9:30を回っているので、楽天市場のサポートセンターに電話しました。
楽天市場 お客様サポートセンター
電話番号: 050-5838-4333
受付時間: 09時30分 ~18時00分 (年中無休)
↓
事情を説明したところ、調査をしてメールにて連絡するとのことでした。
お昼くらいには「ルンバ」のキャンセルとIDとパスワードの初期化を伝えるメールが犯人に
変更される前のメールアドレスに届きました。
初期化がおこなわれるまでの間、自分のIDとパスワードでログインしようとしても以下のよ
うな画面が表示されています。
<行動7>当日のお昼頃
楽天市場から送られてきたメールに従い、パスワードを再設定しました。
念のため、購入履歴を確認すると「ルンバ」はキャンセルとなっていました。
ポイントも復活していました!
<行動8>
カードの再発行。
いくら楽天市場のIDとパスワードを初期化しても、カード情報が犯人に渡ってしまっている
以上、カードの破棄は必須です。
よって、いままで使用していた楽天カードを破棄して再発行を行いました。
これは、<行動1>の時に同時に進めていました。
ちなみに破棄する楽天カードにedyのポイントがある場合、クレジットカード機能は使えな
いけれど、edyのポイント分は使えるので安心して下さい。
僕は、edyポイントはカードについていなかったので、カードを破棄して、新しいカードを
受け取れば完了です。
<行動9>
新しいカードを繋ぎこむ作業。
電気やガス、健康保険など・・・
骨の折れる作業ですが、それぞれの支払先に新しいカード情報を登録していきます。
今回の件で推測する事。
商品の届け先が僕の見覚えのない住所でした。ここが犯人たちのアジト?
そんな風に考えましたが、そんなに単純ではなさそうです。
ここは僕の推測ですが・・・
玄関に届いた荷物だけを置いておくだけで月々5,000円ほど貰えるというアルバイトがあっ
たらどうでしょう?
商品が届く → 玄関にまとめて積んでおく
たった、これだけでお金がもらえるなら、おいしいですよね?
そんな、何も知らない人たちが犯罪に加担している事もあるかも?
後日、犯人は、その家に行き荷物をまとめて持ち帰り、売りさばく・・・。
ちょっとした正義感から、届け先住所に乗り込むという事は避けたいところです。
何が待ち構えているかわかりません。
まぁ、実質的な被害といえば、クレジットカードの再登録にかかった手間と時間くらいです
から、それだけで済んだことに良しとしましょう。