今朝メールをチェックしたら、payment.vpass.ne.jpドメインから「ネットショッピング認証コードのご案内」というものが届いていました。こういったカード利用の確認のメールはいつもフィッシングのメールばかりなのですが、ドメインが正しそうですし、開いてみるとカードの下4桁に見覚えがあったので「これは?!」となりました。
カードはバンクカード(銀行発行のクレジットカード機能搭載のキャッシュカード)でした。
こちらは、10年くらい前はオートチャージのSuica機能がついていたので利用していたのですが、今はApple Watchに移行しているので全くクレジットカードとしては利用していません。ネットショッピングで使ったこともありません。
なかなかこのカード番号が漏洩したとは考えにくく、おそらくはブルートフォースアタックのようなもので試されたのだと。
VPASSにログインしてみると、利用履歴はありませんでした。あんしん利用制限で全ての利用を制限をかけておき、カード裏の電話番号に電話しました。
20分くらい待たされましたよ。
状況を説明すると、「カード番号が漏洩しているからカードを再発行した方がよいです」と勧められました。うん、まあそういう案内が基本だよね。ただ、実際に認証コード入力できていないから利用されていないだろうし、総当たりだったらカード番号変えても意味ないし、利用制限設定したから今後は不正利用されることはないとは思うんですよ。で、実際どういう状況なのかなというのが知りたいところではありました。
すると、こちらでは専門的なことが分からないので、セキュリティーの専門的な相談ができる部署を伝えるのでそちらに電話してと言われました。
そちらに電話してみたら、「こちらはカードの利用停止の受付をしている部署であって、相談とかはできないし分からない。」と言われました。今朝届いていた昨晩の不正利用チャレンジは失敗に終わっていることだけは確認できました。「カードを再発行する場合は2〜3週間かかって、銀行に直接取りに行かなくちゃいけない。相談できる部署につなぐから、そちらと電話して。」と言われました。
うわ〜、たらい回しじゃん。
でもこれって、2つ目とこれからかける3つ目の人は何も悪くないよね。だって担当部署でできることは決まっているから。とすると最初の人のオペレーションミスなんだろうなあ。
でも3つ目の部署の方はとても親切な方でした。そして、バンクカードを解約して、普通のキャッシュカードを発行してもらうのが一番よいのではという話でまとまりました。バンクカードを保有しているとATM利用料が月数回無料になったりするんです。実際私はATMで現金おろすことはほとんどないんです。そういう状況も伝えたら「私が親類だったら、キャッシュカードに変更することを勧めると思います」とおっしゃってくれました。数百円の手数料と、数万円の不正利用リスクを天秤にかけたらそうですよね。
クレジットを解約してキャッシュカードを発行するのは、数週間とか待たずに即日できるとのこと。ただ、銀行はめっちゃ混むというか待ち時間が長いから、今は来行予約サービスというのがあるからそれで明日行った方がよいという案内をいただきました。
というわけで、バンクカードはさよならします。
今日は近所のスーパーに朝イチで行って、恵方巻きを買ってきました。
近所のスーパーの恵方巻き、おいしいんですよ。
夕食に恵方も向かずにもぐもぐ食べました。娘は一生懸命南南東を向きながらもぐもぐしていました。
コメント