ペイパル(PayPal)で不正利用されたときの対処法と解決までのメモ

スポンサーリンク

先日、知人からクレジットカードが不正利用されて大変という話を聞いて思いだしたことがある。

私も2年前にPayPalで不正利用されたことがあった。

いうことで防備録として残そうと思います。

今、ペイパルはセキュリティを強めている印象ですが、いつ、どうなるか分かりません。
解決後にフィッシングメールも頻繁に来ていました。

私がなぜ不正利用されたか、思い当たる節もありますので、その対応なども記載しておきます。

▼目次

  1. 朝早く見た恐怖のメール
  2. 問題解決センターで問題を解決
  3. ペイパルに電話をする
  4. なぜ情報が漏れたか、仮説
  5. セキュリティについて

朝早く見た恐怖のメール

2015年6月某日。いつもなら9時少し前にパソコンの電源を入れるのに、この日は仕事が立て込んでいて6時にパソコンオン。

メールチェックをすると、ペイパルから3通のメールが。

すべて「支払いが送られました」となっている。

やられた!

このように、目玉が飛び出しそうなほど驚いた。

 

3通メールがきたが、全て夜中の12時に処理されている。

さて、問題は朝でまだ9時までPayPalに電話がつながらないことだ。

問題解決センターで問題を解決

取りあえず、アカウントにログインしてみる。

パスワードは変えられていなかったので入ることができた。

そこで直近の支払いを見ると、昨夜のデータが3つある。

支払い先は日本なのだけど、まったく覚えていない。

 

一度も訪れたことがない県だし。
どうすればいいか分からないけど、Q&Aなんかを見て、

ここの「取引に意義を提出する」から異議申し立てをする。

自動返信で、「調査中です」というようなメールがくるものの、やはりすごく心配。

PayPalの電話は9時からなので、待つこと2時間弱。

この朝の6時から9時までがなんと、長かったことか!

ペイパルに電話をする

「問題解決センターで問題を解決」から異議申し立てを送った後に、管理画面のお問い合わせから
「電話をする」を選択すると、問い合わせ先の番号と一時問い合わせ番号が表示されている。この番号は60分有効。

9時の時報とともに、にフリーダイヤルにコール。

ほかのカスタマーセンターのように、最初にいろんなアナウンスが流れ、問い合わせ内容に合致する番号を押すシステムになっている。

あせってしまい、全部のガイダンスを聞かずに「クレーム」の番号を押してしまう。
カスタマーサービスの人が出て私のフルネームを名乗ると、彼はとっさに「異議申し立てされている方ですね、担当部署が違いますのでそちらにつなぎます」と言ってくれたのだ。

異議申し立てをペイパル側で把握してくれていることが分かったのでここでちょっと安心する。

ところで、最初に私は名乗らなかったのに、なぜか電話に出た男性は私の名前を言っていた。
よく考えてみたら、ガイダンスの途中にペイパルに登録しているクレジットカードの下4桁をプッシュするシステムになっている。その番号を押さないとつながらない仕組みになっているので、悪用抑制にもなっているのだろう。

 

しばらくすると担当の女性方が出た。アジアなまりの日本語を話すが、たぶん、私よりもしっかりとした日本語を話すという印象。

最初に電話に出た男性もアジア系のお名前だったが、とにかく日本語が丁寧できれい。

とにかく不安で仕方ないと訴える私に「お気持ち、分かります」と言ってくれた。

さすがPayPal。こういうときの対応は素晴らしい。

始終、安心感がある温かい対応に感激すらしたものだ。

なぜ情報が漏れたか、仮説<

その後、確認してもらったところ、私が使用したものではないことが分かったので、返金処理してもらった。返金というのは、すでにカード会社に請求されていたからだ。

どこの誰が使っていたのか聞いたけど、それは「分かりかねます」という返事だったので、追求するのは諦めた。

その後、PayPalのカスタマーセンターのアドバイスでパスワードを変えることにした。

 

疑問は、なぜ私のアカウントにログインできたのだろうということ。

もの忘れが激しい私はそれまで2種類ぐらいのIDとパスワードを使い回していた。

ペイパルのカスタマーセンターに「パスワードやIDを全部同じにしているとバレやすいし、不正利用される可能性がある」と聞いたので、その後は数字とアルファベットに記号を混ぜたパスワードにし、パスワードを管理するソフトを入れて管理している。

 

類推しやすいようなパスワードはとっても危険ということです。

セキュリティについて

ペイパルのこのときに対応には本当に脱帽だ。

1時間以内に処理が終わり、連絡も迅速で丁寧。
そして翌日に「その後、何かご不明点はありませんか」と電話をいただいた。

 

そのときは、何もなかったのだが、1カ月後に、今度はペイパルを装ったフィッシングメールがきた。その後、半年後くらいまでに3~4通あった。

メールタイトルは「アカウントが一時的に停止します」というギクッとするもの。

よく見ればペイパルのスペルが違う。

だけど、メールタイトルにドキッとしてしまい、慌てて、すぐに対応しようと思って誘導されるURLをクリックしてしまう。

そして、誘導されたサイトにIDとパスワードを入れてしまうと、ジエンド。

結局、いたちごっこなのだけど、こういう手のものはなくなることはないからちゃんと自分で管理していかないといけないのだ。

▲目次に戻る

スポンサーリンク