Raccoのぶーぶーブログ

au PAYで不正利用されかけた。

チャージ残高0円だったので未遂に終わったが、

もし入れていたら 17,600円やられていた。

利用できた場合は通知メールは来なかったような…

もしそうなら、しばらくの間気づかなかったかも。

7月13日13時

auPAYの利用通知…じゃなかった、利用できない通知メールが来た。

「【au PAY】残高不足のお知らせ」という見慣れないメールタイトルだった。

※管理番号=カード裏面に小さく印字されている番号 (通知メールでは下4桁のみ表示)

ここが所有カードと一致していれば 不正利用の疑いあり。

一致していなければ フィッシング詐欺メールの疑いあり。

auPAYプリペイドカードは、うまみが少ないので もう長い間チャージも利用もしていない。

スマホ版のauPAYアプリは、利用も初期設定もしていない。嫌いなのよ、スマホ決済は。

（ポイント付与/利用の都合で いくつかのスマホ決済を仕方なく使ってはいる）

残高ゼロとわかっているカードで 万単位の買い物をするわけがない。

たとえ残高不足で使ったとしても、実店舗なら 支払いができないから現場でわかるし、

通販でも 利用したサイトから承認がおりなかった旨の連絡が TELかメールで来るはず。

auPAY自体から通知メールが単独で来る時点でおかしいと思った。

不正利用の疑い というか、ほぼ間違いない。

スマートウォッチ経由で 受信と同時に通知を見て 早めに気付けた。

すぐにauPAYのサイトにログインして、保有ポイントの増減など

他におかしいことがないかをチェックしたが 乗っ取られた様子はなかった。ここまで約20分。

不正利用の疑いを報告するため メール内に記載されている問い合わせ窓口にTEL。

実被害はないので 急ぐ必要はなかったが、

泥棒失敗野郎にどこまで情報を把握されているかわからないので、早いに越したことはない。

女性オペレーターが電話に出て、事情を話したら 担当の男性に代わった。

同様の報告が多数寄せられているのか、既に事態を知っているような様子だった。

報告ついでに利用一時停止処理(アプリからでも可能)を依頼した。

夕方になって、今度は「【au PAY】一時停止中のお知らせ」というメールが届いた。

（あぁ さっき頼んだ一時利用停止が済んだっていう報告ね）と思ったら、そうじゃなかった。

2回目の攻撃

7月13日16寺

一度ダメだったのにまたやるってことは、機械操作の総当たりアタックなのかもね。

深夜になって、また「【au PAY】一時停止中のお知らせ」が来た。

3回目の攻撃

7月13日23時

もう勝手にやってろってかんじ。

auPAYは、クレジットカードではないが、

16ケタのカード番号と 3ケタのセキュリティコード が記載されており

クレカと見た目も使い方もほぼ同じ。※利用できない店舗もある

変更前の名称「auWALLET」の方が 自分には馴染みがある。

カードに記載されている0120977964「auWALLETプリペイドカードお問い合わせ窓口」は、

不正利用の報告でTELした auPAYお問い合わせ窓口と同じ番号。

au WALLET → au PAY へ

au WOWMA! → auPAYマーケット へ 名称変更(たぶん)

＜Raccoの被害歴＞ ※いずれも実害は無し

その1：楽天市場で約20万円のパソコンを注文される

その2：モバイルTカード経由Tポイント不正利用でアイコス本体を買われる

その3：今回

1回目は自分で気付いてすぐキャンセルして阻止、

2回目は補填してもらい、

今回はカード再発行をお願いした。

従来 物理的なカード形態のみだったポイントカードなども、

スマホに対応アプリをインストールすることで

画面に電子カードとして表示して代用できるようになってきている。

それによって クローン化（＝偽造）が容易になったのも、

この手の不正が増えた要因にあると思う。

カードが手元にあって誰に情報を与えていないつもりでも、

最近は、連携が進んだせいで、気付かないうちに

別企業に情報を共有されている場合がある。

自分は、まさにそれによって、貯め込んだTポイントを使われてしまった。

電子マネーやポイントカードは、セキュリティを強固にし過ぎると利便性が損なわれる。

買物の度に入念に確認をとっていたら、客は面倒で使わなくなり 店も手間が増える。

結果、システムが脆弱になりがちで、その隙を突かれるのだと思う。

7payが 開始間もなくして廃止に追い込まれたのは記憶に新しいが、

電子決済の関係者曰く ずさんなシステムだったそうだ。

総当たりアタックを受けると、パスワードだけでは防ぎようがない。

マネーやポイントを万単位で貯め過ぎないようにする、

こまめに一時利用停止状態にする、

パスワードに二段階認証を設定する など、

自己防衛でリスクを減らすことはできる。

今回のように実被害がなくても、決して気分の良いものではない。

誰にどこでやられたのかがわからないので、気味が悪いのだ。

被害に遭ったからといって 100％補填される保障はないし、

自分はもっと緊張感を持って使わないといけないのかもしれない。

皆様もどうぞお気をつけ下さいませ。。

関連記事

• iPhoneXSMax購入 スマホ歴振り返り編 2020/11/13
• iPhoneXSMax型落ち新品購入 クレカ承認おりずドタバタ編 2020/11/05
• auPAY不正利用未遂 (旧auWALLETカード) (7/13) 2020/07/17
• スマホ☆ au、２５歳以下データチャージ５０ギガまで無料（※５月/６月分） 2020/05/24
• スマホ・ネット☆ 便利な使い方メモ スマホ編（常時追記） 2020/04/25
• スマホ☆ ａｕでｉＰｈｏｎｅの２段階認証があっさり解除できた件 2019/04/08
• スマホ☆ ａｕの通信速度制限に引っかかってみた（iPhone6） 2018/10/30
• スマホ☆ My iPhone6電池交換（二子玉川ライズ） 2018/09/28
• スマホ☆ アップルのネット修理予約について（My iPhone6） 2018/09/27

スポンサーサイト