「カードを止めたのに請求が止まらない」――イオンカード不正利用急増の裏側と、私たちが本当に備えるべきこと
最近、かなり不穏なニュースが話題になっています。
それが、「イオンカードで不正利用が急増している」「カードを止めたのに請求が止まらない」という問題です。
SNS、特にX(旧Twitter)を見ていると、
「不正利用で止めたはずなのに30万円引き落とされた」
「半年経っても返金されない」
「払わないと信用情報に傷がつくと言われた」
といった声が、冗談抜きで大量に出てきます。
「いやいや、さすがにそれは何かの勘違いでしょ?」
最初はそう思う人も多いでしょう。ところが、どうも話はそれほど単純ではなさそうなのです。
実際に起きているトラブルの流れ
例えば、こんなケースです。
ある日Aさんがカード明細を確認すると、身に覚えのない請求が載っていました。
「え?こんなの使ってない…不正利用じゃないか!」
すぐにイオンカードに電話して、
「不正利用されているので、カードを止めてください!」
と伝えると、オペレーターはこう答えます。
「確認できました。カードは停止しました。再発行の手続きを行います。」
Aさんはホッとします。
「よし、これで一安心だ」
……ところが約1か月後。
新しい明細を見て、Aさんは言葉を失います。
「え?30万円?しかも、カード止めた後の日付でも不正利用が続いてる…?」
慌てて再度問い合わせると、
「不正利用は確認しています。ただし、返金できるかどうかは調査に3~6か月かかります。それまでは一度お支払いください。」
……さすがに、
「ふざけるな!!」
となりますよね。
しかも、こうしたケースは1件や2件ではありません。SNSを検索すると、似たような体験談が山ほど出てきます。
普通のクレジットカードなら、こんな対応はしない
ここで、クレジットカードの“常識”を確認しておきましょう。
通常、クレジットカードの不正利用は、
- 60日以内に申告すれば
- 原則として支払い義務は免除、または後から返金
- 「とりあえず全額払ってください」なんて言われない
というのが一般的な対応です。
これがあるからこそ、私たちはクレジットカードを安心して使えているわけです。
ところが今回のイオンカードの対応は、
- 一旦払ってください
- 返金するかどうかは審査次第
- 結果が出るまで3~6か月待ってください
という、かなり不可解なものになっています。
なぜこうなっているのか。
不正利用が多すぎて対応が追いついていないのか、会社の方針なのかは分かりませんが、少なくとも「信頼を損ねる対応」であることは間違いありません。
実際、半年以上かかってようやく返金されたという報告も出ています。
なぜ「カードを止めた後」も不正利用されるのか?
これも多くの人が疑問に思うポイントでしょう。
これについてイオンカード側は、
「カードは停止しているが、オフラインでの小額取引は止められないケースがある」
という趣旨の説明をしています。
クレジットカードは通常、利用のたびにリアルタイムでカード会社のチェックが入ります。
しかし、小額決済の場合はスピード優先で、このチェックを省略する仕組みがあることがあります。
イオンカードの場合、1万円以内が「小額決済」に該当するようです。
今回の不正利用は、この小額決済の仕組みのスキマを突いたものと考えられています。
本来はカード停止と同時に全部止まるべきですが、システム連携の都合で完全に止めるまでにタイムラグがあり、そこを突かれている、というわけです。
この点に関しては、イオンカード側もある意味「被害者」ではありますが、それでも利用者からすればたまったものではありません。
そもそも、なぜカード番号が漏れるのか?
ここは非常に重要なポイントです。
しかも今回の事件では、「一度も使っていない新品のカード」まで被害に遭っています。
主なルートは2つあります。
① フィッシング詐欺
「イオンカードです。本人確認が必要です」
「不正利用が検知されました。至急確認してください」
こんなメール、見たことありませんか?
リンクを開くと、本物そっくりのログイン画面。
そこでカード番号やパスワードを入力すると……見事に情報を抜き取られます。
「不正利用されていなかったのに、不正利用される状態を自分で作ってしまう」
これがフィッシング詐欺の怖さです。
② カード番号の総当たり攻撃
もう一つは、機械による総当たり攻撃です。
クレジットカード番号は規則性があるため、プログラムで片っ端から試すことが可能です。
これが新品カードまで被害に遭う理由です。
今は、盗んだカード情報を売買する闇マーケットも普通に存在しています。
今回の事件から、私たちが学ぶべきこと
① 使っていないカードは解約する
ポイ活などでカードを増やしすぎていませんか?
カードが多ければ多いほど、
- 不正利用リスクは増える
- 気づくのは遅れる
- 管理コストは増える
いいことは何一つありません。
「小金持ち山に登る」なら、余計な装備は捨てるべきです。
② メールのリンクは絶対に踏まない
これだけでフィッシング詐欺の大半は防げます。
ログインしたいときは、
- Googleで公式サイトを検索する
- パスワード管理ソフトから開く
この習慣を徹底しましょう。
Gmailを使うのもかなり有効です。怪しいメールはかなりの確率でブロックしてくれます。
③ 家計管理アプリで毎月チェックする
不正利用は早く気づくほど被害が小さくて済みます。
犯行グループは、いきなり大金を使わず、少額決済をチョコチョコ繰り返すことが多いのです。
マネーフォワードMEなどで、毎月必ず支出を確認する習慣をつけましょう。
守る力は、地味だけど最重要スキル
気づいた方もいるかもしれませんが、これらの対策はすべて「小金持ち山への装備リスト」に自然と含まれているものです。
- 余計な口座・カードを持たない
- Gmailを使う
- パスワード管理ソフトを使う
- 家計管理アプリでチェックする
これは「貯める力」だけでなく、「守る力」を高める行動でもあります。
守る力が弱い人は、どれだけ稼いでも、どれだけ貯めても、何かの拍子に一気に転落します。そういう人を、私は何人も見てきました。
地味ですが、これが現実です。
おわりに
今回のイオンカードの件は、決して「他人事」ではありません。
カードを持っている人なら、誰にでも起こり得る話です。
だからこそ、
- 余計なものを持たない
- 変なリンクを踏まない
- 毎月チェックする
この「当たり前だけど地味なこと」を、素直に続けていきましょう。
それが、長く安心してお金と付き合っていくための、一番確実な道です。