私はメインのクレジットカードとして、エポスカードを使っています。
そんななか、今年6月、携帯のSMSに身に覚えのないメッセージが届きました。
エポスカード本人認証サービスのパスワード:(8桁の番号)
有効期限:5分
通知に覚えのない方はカスタマーセンターへご連絡ください。
メッセージが意味すること
通常、このメッセージはネットでカード払いするときに届くもの。
実際に買い物しようとするときは、そのつど変わる8桁の番号を入力して決済します。
しかし、このときは何もしていない。
にもかかわらず、メッセージが届いたのです。
「なんでや…」ということで、カスタマーセンターに連絡。
おおよそ以下のような説明でした。
- このメッセージが届くということは、ネット上であなたのクレジットカードを使って決済しようとするとき。
- ただ、8桁の番号を入力しなければ支払われることはない。
- 気味が悪いかもしれないが、被害が出ていないなら静観しても良いのでは。
「ふーん、そういうもんか」と思い、とりあえず気にしないことに。
その後も心当たりのないタイミングで同様のメッセージが6通ほど届きました。
でも、「またか」という程度でいずれも無視していました。
明かされた事実
通算7通目のメッセージが届いた翌日、私の携帯が鳴ります。
電話を取ると、エポスカードのセキュリティ担当を名乗る人。
すると、その方から驚きの事実が明かされたのでした。
- 以前お問合せいただいた件、その後もこちらで調べていた。
- 昨日も本人認証パスワードのメッセージが届いたと思うが、中国から「アットコスメ」で3000円分(←細かい数字は忘れた)を購入しようとしたことが発端。
- 心当たりはないですよね?
は、はい、もちろんありません(驚愕)!
おそらくフィッシング詐欺か何かでカード番号が盗み出されたのではないか、とのこと。
むむ、そうだったのか…。
対処!
「これまで被害は出ていないようですが、カード番号を変えてはどうでしょうか?」と提案されたので、「お願いします」と即答。
その時点で旧カードは即無効となり、1週間後に新しいエポスカードが自宅に届いたのでした。
知らない間にそんな恐ろしいことになっていたなんて。
きっと変なURLをクリックしてしまったんだろうな…。おそるべしフィッシング。
でも、実害が出る前に対処できたのは良かった。
エポスカードの対応にも感謝しています。
今となっては、なぜ初め「静観」だったのか若干謎ではありますが。