私はメインのクレジットカードとして、エポスカードを使っています。

そんななか、今年6月、携帯のSMSに身に覚えのないメッセージが届きました。

エポスカード本人認証サービスのパスワード：（8桁の番号）

有効期限：5分

通知に覚えのない方はカスタマーセンターへご連絡ください。

 

メッセージが意味すること

通常、このメッセージはネットでカード払いするときに届くもの。

実際に買い物しようとするときは、そのつど変わる8桁の番号を入力して決済します。

しかし、このときは何もしていない。

にもかかわらず、メッセージが届いたのです。

 

「なんでや…」ということで、カスタマーセンターに連絡。

おおよそ以下のような説明でした。

• このメッセージが届くということは、ネット上であなたのクレジットカードを使って決済しようとするとき。
• ただ、8桁の番号を入力しなければ支払われることはない。
• 気味が悪いかもしれないが、被害が出ていないなら静観しても良いのでは。

 

「ふーん、そういうもんか」と思い、とりあえず気にしないことに。

その後も心当たりのないタイミングで同様のメッセージが6通ほど届きました。

でも、「またか」という程度でいずれも無視していました。

 

明かされた事実

通算7通目のメッセージが届いた翌日、私の携帯が鳴ります。

電話を取ると、エポスカードのセキュリティ担当を名乗る人。

すると、その方から驚きの事実が明かされたのでした。

• 以前お問合せいただいた件、その後もこちらで調べていた。
• 昨日も本人認証パスワードのメッセージが届いたと思うが、中国から「アットコスメ」で3000円分（←細かい数字は忘れた）を購入しようとしたことが発端。
• 心当たりはないですよね？

 

は、はい、もちろんありません（驚愕）！

おそらくフィッシング詐欺か何かでカード番号が盗み出されたのではないか、とのこと。

むむ、そうだったのか…。

 

対処！

「これまで被害は出ていないようですが、カード番号を変えてはどうでしょうか？」と提案されたので、「お願いします」と即答。

その時点で旧カードは即無効となり、1週間後に新しいエポスカードが自宅に届いたのでした。

 

知らない間にそんな恐ろしいことになっていたなんて。

きっと変なURLをクリックしてしまったんだろうな…。おそるべしフィッシング。

 

でも、実害が出る前に対処できたのは良かった。

エポスカードの対応にも感謝しています。

今となっては、なぜ初め「静観」だったのか若干謎ではありますが。