土曜日の昼すぎ。普段鳴ることのない家の電話がなりました。家族全員(子供を省く)が携帯電話を持っているのに、家の電話にかけてくるとは、また何処かの営業か?不動産投資にご興味は?とか言うんじゃない?と思って電話を取ると、ライフカードの◯◯さんからの電話でした。

「お客様のクレジットカードでXX月XX日のXX時頃にZOZOTOWNで21万円のご利用があるのですが、使用されましたか?」

何処かで聞いたことある名前だな。と思ったのですが、ZOZOTOWNという通販サイトのようです。

服に拘りの無い僕なので、当然ですがそのようなサイトには訪れたことすら無く、当然登録もしていません。

「弊社のシステムが不正取引と判断したので、決済は行いませんでした」

最近のクレジットカードシステムは進化しているのですね。僕が服にお金をかけないことまで知っていたとは、、、

どんなシステムかはわかりませんが、とりあえず実害は無い。という事でした。ただ、不正利用された事は事実なのでクレジットカードの番号を変える必要があり、再発行に2週間程度かかるそうです。。。

うちのメインカードなので、携帯電話など様々な支払いで使用しています。。。全部登録しなおしだ><

でも、担当の方が言うようにクレジットカードの番号が漏れた事は事実なので仕方ないですね。。。

「不正なサイトでクレジットカードの番号を入力された事はありませんか?」

フィッシング詐欺ってやつですね。迷惑メールの数は1日に50通くらいくるけど、全部ゴミ箱直行しています。

「iTunesのご利用はありますか?」

最近、ニュースになっていましたね。使っていますけど、そっちでは不正利用は無かったです。

と、住所の確認後、カード再発行の手続きをしてもらい電話を切りました。そして、自動引き落としのリストを作っておいて、カード再登録の準備をしないとな、、、と思いながらコレを書いています。

でもね、今調べて分かった事があります。ZOZOTOWNは信用できない!!

ZOZOTOWNで買い物(のふり)をしてみる

ZOZOTOWNってどんな所かな?と思って眺めていたのです。案の定、僕が買うよな品は無く。でも、どんな決算システムを使っているのかは気になり、適当な品物をカートに入れて購入手続きをしてみました。買い物の仕方は、簡単。

  1. 欲しい品を選んで「カートへ入れる」を押す
  2. 会員になる気は無いので「会員登録をしないで購入」を押す
  3. 代引き手数料なんぞ払いたくないだろうから「クレジットカードでお支払い」を選んで、「次に進む」を押す(ここからSSLを使った通信になる)
  4. 「カード番号」と「有効期限」と「支払い回数」を入力して、「次に進む」を押す
  5. 届け先の住所を入力して、「同意して次に進む」を押す

これはマズイでしょ。カード支払いの入力情報が「カード番号」「有効期限」だけです。

「カード名義」の入力もいらないし、「セキュリティーコード」も入力いらず。3D認証も一般的なのに、当然それも無し。

なぜこんなカード決済システムなんだろう?

googleで検索すると、過去にも不正利用されているみたいだし。これは。。。ZOZOTOWNとしては、クレジットカード会社から必ずお金を貰えるので問題なし。不正利用があったとしても、それは犯人とクレジットカード会社の問題だから、うちは関係ない。って事でしょう。実際は違うかもしれませんが、その様に利用者から思われても不思議ではない状態だという事です。

このような会社にクレジットカードでの決済を認めているカード会社も同罪。さっさとカード会社が取引できません。と言って、ZOZOTOWNではカードが使えないようにすればいいのに。でも、そこそこ有名なサイトだから、年間の取引額も多いのでしょう。不正利用での不利益を差し引いても儲かるから、クレジットカード会社からは取引停止にしないと思います。

自分たちが気を付けないとダメ!!

そうなると、一番危険なのがクレジットカードの利用者です。今回のケースは、カード会社のシステムで止められたので、被害はゼロです。でも、これが普通に決済されたら、、、きっと翌月のカード利用明細に「ZOZO」という文字が並んだ事でしょう。それを見つけた時に、即クレジットカード会社へ連絡すれば利用者への請求は発生しません。もし、カード会社への連絡が2ヶ月以上遅れると、、、利用者が支払う事になります。

  1. クレジットカードの利用明細は毎月見ること
  2. 記憶にない利用履歴があるか確認する。特に「ZOZO」の文字が無いかを確認する
  3. 記憶にない利用履歴を見つけたら、できるだけ早くクレジットカード会社へ連絡する

僕のカード番号が漏れたのか?適当に入力されて見つけられちゃったのか?どのような経緯で使用されたのかはわかりませんが、上記の事をやっておけば安心です。皆様もご注意ください。

カード利用者だけが得無くリスクだけを負うのは馬鹿らしい。ZOZOTOWNのようなセキュアでは無い決済システムで利用された場合に限り60日では無く10年以内に連絡したら利用者負担無し。って決まりにすれば良いのにね

それか、クレジットカード会社に予め「利用禁止リスト」を登録しておいて、その会社ではクレジットカードが利用できないように登録しておく事ができたらいいな。。。

真っ先に「ZOZO」を登録するのに。。。

 

■ 関連する雑記