プリペイドクレカ「GAICA」がTEST.COMで不正利用された話

 プリペイドクレカってお使いになってますでしょうか。そんなもんもってないよ、っていう人でもLINE PAYカードとかau WALLETカードとかANAプリペイドカードとかdカード プリペイドとか持ってたりしませんか。それ、いわゆるプリペイドクレジットカードです。Suicaみたいにチャージができて、VISAやMaster、JCBなどの国際ブランドロゴがカードに入っていて、そのロゴのある小売店や飲食店やインターネット決済で使えるやつです。あれ、意外と知らないうちに持ってたりするんじゃないですか。それ、本当に残高は無事ですか

 残高っていってもチャージした覚えなんかないよ、という人も多いと思います。しかし、au WALLETカードとかだとよくある話なのですが、auから契約に関するキャッシュバック残高や、利用料金に応じたキャッシュバックなどのキャンペーンで、勝手にチャージされている場合があります。知ってても、知らなくても、残高は入っているかもしれません。その残高が勝手に使われた話をしたいと思います。

 例としてau WALLETの話をしましたが、今回不正利用されたプリペイドクレカは新生銀行グループのアプラスが発行する「GAICA」です。

<お詫びと訂正> 記事初出時、発行主体名に誤植がございました。今回不正利用されたカードの発行主体は「新生銀行グループのアプラスが発行する」カードです。お詫びして訂正させていただきます。


 私はメインバンクとして新生銀行を使っていまして(ここ数年で人に勧められる感じではなくなってきてしまったのですが)、そのオプションサービスのようにプリペイドクレカ「GAICA」があります。本来は海外旅行で活躍できる国際プリペイドクレカです。

 しかし、近年のマイナス金利時代に合わせるように銀行各社がATM利用手数料をそこそこちゃんと取る感じになってきていて、新生銀行も同様に何か条件をクリアしないとATM利用手数料無料ではなくなってきました。

 そのクリアすべき条件のうちのひとつに、この「GAICA」に月1万円以上チャージすると無料になる、という条件があります。ですので、私は「GAICA」に毎月1万円を銀行口座からチャージ(手数料無料)することで手数料無料条件をクリアしていました。ちなみに、銀行口座へ払戻しも可能で手数料無料です。毎月1万円チャージしてソッコーで払い戻しても条件クリアできます。人によっては、毎月1万円の積立みたいに使ってる人もいるらしいですね。それ、危ないですよ

 ある日、仕事を終えて帰宅中の私のgmailに1通のメールが飛んできました。

【GAICA】ご利用のお知らせ/Notice of your card Usage
gaica@aplus.co.jp <gaica@aplus.co.jp> 2020年4月XX日 XX:XX

●● ●●様

いつもGAICAをご利用いただき、誠にありがとうございます。
カードのご利用がございましたので、お知らせいたします。

ご利用金額につきましては、会員専用サイトよりご確認ください。
会員専用サイト:https://~~~~

<ご利用金額の確認方法>
会員専用サイトログイン後、TOPメニューから「利用明細照会」を選択してください。

なお、本メールのご利用に心当たりのない場合は、至急GAICAカスタマーデスクにご連絡ください。

今後とも、GAICAをよろしくお願い申しあげます。

 はい、ご利用に心当たりなんてないので至急カスタマーデスクにご連絡します。なんせ、パスポートを持ったことがない私は、GAICAを作ってからというもの金庫から一度も出したことがないのですから(欧米的表現)。

 まあ、その前に当然ですがご利用明細を確認しますね。口座維持手数料のようにあまりに使わないから知らねえ手数料とか引かれてるかもしれませんし。

gaica.png

 うーわ真っ黒だわこれ。TEST.COMって明らかに残高あるか試しに1ユーロ引き落としてみましょうね的なドメインのECサイトじゃないですか。うーん。とりあえず今ある残高についてすべて払戻し操作を行い、すぐさまカスタマーセンターに連絡すると、以下の回答が得られました。

  • 最近、こういった少額の不正と思われる利用が多発している
  • 直ちにカードを停止し、新しいカードを郵送する
  • 新しいカードの到着までは10日ほどお時間をいただく
  • 今回のご利用に関して調査を行う。調査には1ヶ月程度お時間をいただく
  • さらに、返金となる場合は入金まで4か月程度お時間をいただく
  • カード再発行は通常1,100円かかるが、今回は無料である
  • しかし、再発行手数料は一旦カード残高から引落しとなるため、残高がマイナスとなり入金を促すメールが届くが無視してよい

 時間めっちゃかかるんすねこういうの...。しょうがないのかもしれないけど、全部終わるまで半年かかるのかあ。海外に行こうと思ってこのカードを作った人からすると、タイミングによってはかなり困りますね。

 そして、わからないのが私のGAICAのカード情報をどこで入手したのだろうということ。前述の通り、発行から一度も使ったことがなく、Webでログインして連携している新生銀行口座からチャージと払戻ししかしたことがなく、ECサイトはもちろん日本国内外問わず店舗含め一度も決済をしたこともありません。ましてや、アプラスからカードが封書で手元に届いてからアクティベートして裏面にサインをしただけですし、アプラスのGAICA会員サイトからログインして入出金しているだけですから、ECサイトの利用に必要なセキュリティコードも一度も入力したことがありません

 とにかく、この手のプリペイドはチャージしている限りそのチャージより使われることはありませんが、チャージしてある分は銀行口座よりはセキュリティの甘いところにお金を置いてあると認識したほうがよさそうですね。特に、LINE PayやKyash、PayPayのように使用したら即時にプッシュ通知でスマートフォンが震える系のものじゃない、GAICAやdカードプリペイドみたいな使ったらメールがくる系のものは、そのメールがメルマガに埋もれないようにしておく必要があると思います。

 ということで、まだ現在進行形ですが、不正利用にすぐ気づけるよう気を付けてください!進展があったらまたエントリにします。


<関連記事>

ウォレットアプリ「Kyash」を凍結されて復活した話(2019年3月12日)

コメントする