カテゴリー別アーカイブ: クレジットカード

三井住友セキュリティ事業部からの連絡で、「GOOGLE*SUPERCELL」からの不正請求が発覚

つい最近の記事でPayPalから不正請求っぽいものがあったけど結局不正請求じゃなかった、よかったーみたいなことを書きましたが、今回は本当に不正請求でしたorz

 

- 三井住友セキュリティ事業部からの電話

ある日、「06」から始まる見慣れぬ電話番号(→この番号)から電話がかかってきまして。応答してみると、「三井住友セキュリティ事業部の○○です」・・・確かに私は普段三井住友カードの提携カード(ちなみにANAカード)を使ってるけど、セキュリティ事業部の人から電話って・・・何かあったのか!?

話を聞いてみると、

    • 「GOOGLE*SUPERCELL」からの請求が続けて何度もありました。心当たりはありますか。→いいえ。
    • 不正請求ですね。返金処理しますよ→はい。
    • 今ご使用になっているカードも使用停止にして再発行したほうが良いと思います→そうですね。
    • では現在のカードは使用停止にします。10日程度で新しいカードが届きます→わかりました。

・・・あっという間にカード再発行になりました (゜Д゜)

電話を受けたときは外にいたので、帰宅してから三井住友VISAカード利用者専用のオンラインサービス・ブイパスにログインして確認してみると、 確かに利用明細に「GOOGLE*SUPERCELL」からの請求がずらっと・・・!(焦っててスクリーンショット撮り忘れた笑)

でもこの時にはすでに返金処理がされていて、約10日後には新しいカードも送られてきました。三井住友カードさんの迅速な対応に感動です。本当にありがとうございます!!

 

- “GOOGLE*SUPERCELL”って何なんだ

それにしても、こんなにアッサリと不正請求と認められる「GOOGLE*SUPERCELL」って何なのか??ちょっとネットで調べたら、多くの被害報告が出てくる出てくる・・・。どうやらGoogle Playで提供されているSUPERCELLという名のゲームアプリらしくて、誰かが、他人のクレジットカードの情報を使って、アプリ内で勝手に課金しているということみたいです。

ちなみに私は、そもそもGoogle Playのアカウント自体持ってません。持ってないはずなのに、その「誰か」が勝手に登録したわけですよね。そして課金したと。

腹 立 た し い (゜Д゜+)!!

で、この「GOOGLE*SUPERCELL」不正請求は、2013年の秋ごろから急増しているみたいです。

 

- で…どこからカード情報が漏れたのか?

今の時代、あっちのサイトもこっちのサイトも外部からの不正アクセスを受けて情報が流出しました~なんてニュースは珍しくないので、もしかしたら違うかも知れませんが、私の場合、原因はコレではないかと疑っています。

エクスコムグローバル 不正アクセスによるお客様情報流出に関するお知らせとお詫び

エクスコムグローバルは、「イモトのWiFi」もしくは「GLOBAL DATA」で知られる、海外で使えるモバイルWiFiルーターのレンタルサービスを提供しているところです。

確かに、以前ハワイに行ったときにここのモバイルWiFiルーターをレンタルしたことあるんですよね~。レンタルしたのは2年前で、その時の情報が不正アクセスで漏れたのではないか・・・と。

まぁこれ以上は素人にはわかりませんが、とりあえず三井住友セキュリティ事業部さんのおかげで実際に不正請求分を払わされることもなく、公共料金支払いの変更手続きが数件程度で済みました。改めてありがとうございました!!(´∀`*)

【Windows/Mac/Androidに対応したキヤノンのセキュリティソフト】

ESET パーソナル セキュリティ 2014 3年版

クレジットカードにPAYPAL*ZHUSHIHUISHからの請求…これって不正請求なのか?

- “PAYPAL *ZHUSHIHUISH”からの請求

ある日クレジットカードの使用明細を見ていたら、「PAYPAL*ZHUSHIHUISH」からの請求がありまして。

クレジットカードにペイパルからの請求確かにPayPalのアカウントは持ってるんですが(持っていない方はこちらへ)、「ZHUSHIHUISH」って何?そんなところで利用した覚えはないぞ……。というわけで、調査開始。

結果から言うと、私の場合は不正請求でも何でもありませんでした。カードに請求があったのと近い日に、PayPalに登録してあるアドレスにメールが届いていて、

PayPalからクレジットカードに請求

そこにはちゃんと

PayPalからクレジットカードに請求2

確かに私が購入したものの詳細と、

「Charge will appear on your credit card statement as “PAYPAL *ZHUSHIHUISH”」=訳「クレジットカードの利用明細には”PAYPAL *ZHUSHIHUISH” からの請求として表示されます」との記載。

他のウェブサイトで決済した時は、「PAYPAL *」の後は会社名だったのにな~。ウェブサイト側が契約しているサービスの違いで、「ZHUSHIHUISH」になるっぽいです。

ひとまず安心したけれど、「ZHUSHIHUISH」っていかにも怪しい表現、何とかならないもんですかね笑

- PayPalのアカウントを持っていないのにPayPalからの請求が来たら

ちなみに、「ZHUSHIHUISH」に限らず、PayPalのアカウントを持っていないはずなのにPayPalから請求が来たという場合は、

(1) PayPalの決済代行サービスを利用しているウェブサイトで買い物をした

(2) クレジットカードの情報が洩れて不正利用されている

の2パターンが考えられます。

(1) PayPalの決済代行サービスを利用しているウェブサイトで買い物をした

これはどういうことかと言うと、例えばどこかのウェブサイトでクレジットカード払いをするときに、こんな画面を見てないでしょうか:

paypalからの請求

PayPalは事業者向けにクレジットカード決済の代行サービスもやっています。で、上の画像はそれを利用しているショッピングサイトのクレジットカード決済画面のスクリーンショットです。利用者はPayPalアカウントを使って支払うこともできるし、アカウントを持ってなければ単純にクレジットカードの情報を入力して支払うこともできる。どっちにしてもPayPalが決済を代行してるので、PayPal名義の請求がくる可能性はあるわけです。

また、上の画像の「クレジットカードで支払う」の下を読んでみてください:

「(オプション)PayPalに新規登録して、今後のショッピングでよりスピーディにお支払い」

とありますよね。だから実はPayPalに登録しちゃってるのかも知れません。気づかないうちに……。

あと、PayPalはショッピングサイト向けだけではなく、最近増えてきているスマートフォンやタブレット端末を使った決済の代行をしています(詳しい内容は→PayPal Here)。 とにかく、PayPalのアカウントを持っていなくてもPayPalのサービスを利用している可能性は大いにあるんですね。

(2) クレジットカードの情報が洩れて不正利用されている

「いや、どう考えても、全てのレシートを確認しても、自分で利用していない買い物の請求がPayPalの名前で来てる!!」という場合は、貴方のクレジットカードの情報が洩れていて、誰かがその情報を使ってPayPalにアカウントを作り、不正利用している可能性があります。

*ちなみに私は、自分のクレジットカード情報が流出して、その情報が私は持っていないはずのGoogle Playアカウントで勝手に使われ、クレジットカードを再発行したことがあります(こちらの記事→「三井住友セキュリティ事業部からの連絡で、GOOGLE*SUPERCELLからの不正請求が発覚」)

その際は速やかにカード会社に連絡して、カードを止めてもらいましょう。残念ながら、この場合はPayPalに文句を言っても対応はあまり期待できません。カードの情報が漏れたのはPayPalのせいじゃないし、それを勝手にPayPalアカウントと紐付けしたのもPayPalじゃないので……。とにかく早めにカード会社に連絡を!カード会社がどれだけ対応してくれるかは会社次第だと思いますが、遅くなるほど貴方が不利になるのは確実だと思いますので!!

【ネット決済に強い個人向け総合セキュリティソフト】

カスペルスキー2015 – Windows/Mac/Androidに対応