生きてるといろいろあるよね。
と思うことが最近多くて、今回は楽天カードを不正利用された。
完全に自業自得案件なので、今後繰り返さないためにも記録しておく。

発覚の経緯とリカバリ作業

発覚したきっかけ
楽天銀行から電話とメールがきた。
メールにいたっては件名が「楽天カードから緊急のご連絡」というもので、”現在お客様がお持ちのクレジットカードのご利用内容について、第三者により不正利用されや可能性が高いと、弊社の不正利用検知システムにより判断いたしましたので、緊急でお送りさせていただいております。”と。電話は着信に気づかなかったのだけれど、折り返すように番号を伝えてくれてたので、折り返した。

不正利用の内容
総額、約2万円。2日間で使われていたとのこと。
内容は、吉祥寺のピザやさんや、お寿司やさんからのデリバリー。
そんなおしゃれな都会には住んでいないし、基本的にデリバリーは利用しないので、もちろん身に覚えなし。ピザを7000円分頼むなんて、犯人は若者か大人数なのかなあ、などとぼんやり思ったりした。

カード利用停止（被害拡大防止①）
直近の利用履歴を、電話窓口のお姉さんが読み上げてくれて、１件ずつ身に覚えがあるかどうか確認し、不正利用の履歴を特定。そして、クレジット機能の停止をその場でしていただいた。わたしは楽天銀行カードを利用していて、カード自体はキャッシュカードとしてまだ必要なので、破棄しないでね、とのこと。そして楽天銀行カードの再発行は、この窓口ではできないので、楽天銀行カードのコールセンターに電話するように、とのこと。

パスワード変更祭り（被害拡大防止②）
コールセンターのお姉さんのすすめもあり、とにかくあらゆるパスワードを変更しまくった。前パスワードをちょっと変更したとかではなく、まったく別のものに。その際に、自分の登録しているサービスにログインしまくって、不要と思われるものは片っ端から退会手続きをしたので、結果的によい整理になった。こんなことでもないと、棚卸しないよね…怪我の功名だった。

支払い変更手続き（暫定対応）
とりあえず楽天カード払いにしていたものを、全部手持ちの別カード（Yahooカード）に変更した。大体のものはオンラインで変更できたけれど、以下の3つだけは、書類を取り寄せたり店舗へ行かないとできなかった…面倒だった…（ちなみに保険と水道は書類取り寄せただけで、まだ変更手続き未完了）。
・医療保険料
・水道料金
・スポーツジム会費
そして悲しかったのが、楽天証券。新しいクレジットカードが届くまで2～3週間かかるようだが、つみたてNISAの引き落としは始まってしまっているわけで、引き落とせない場合はその月のつみたては実施されないらしい。開始2か月目にしていきなりのスキップ…悲しいけど仕方ない。早く届いてほしい。GWに重なったのも運が悪かった（平時より時間がかかる）。

カード再発行手続き（原状復帰）
paypay銀行を開設し、便利すぎてデイリー銀行はそっちにしていたので、楽天銀行は貯蓄専用＝カード持ち歩き不要やな…ということで、もう楽天銀行カードではなく、キャッシュカードとクレジットカードを別で再発行することにした。

楽天銀行カードって何よ、という方は前回の記事を読んでみてね。

楽天銀行カードのコールセンターに電話して判明したのが、楽天銀行カードを持っていても、キャッシュカードは破棄してはいけなかったらしい。わたしは楽天銀行カードを発行した後、不要になったと思ってキャッシュカード（デビット機能付き）は破棄しており、「誤って破棄されたのですね…」と言われてしまった。意図的な破棄ではあったのだけれど、それはそれで残しておかないといけなかったらしい（理由をもう少し詳しく聞きたかったけど、うまく疑問を伝えられず諦めてしまった）。もうクレジット一体型はやめるので今後破棄するようなことはないけれど、一体型を申し込む場合は気を付けなくてはと思った（楽天ややこしくて嫌いになりそう！）。

キャッシュカードとクレジットカードは、それぞれのオンラインで手続きできたので、それだけはよかった。クレジットカードは、通常なら1週間程度で届くと記載があるが、コールセンターのお姉さんは、GWはさむので2～3週間と言っていた。早く届いてほしい…（つみたてNISAを止めたくない一心）。

で、なんで不正利用されちゃったの？

「何か心当たりありますか？」と聞かれて、バッチバチに心当たりがあった。数日前に、SMSで「Amazonプライムの支払い情報を更新してください」と通知があり、そのリンクからクレジットカード情報を登録したのだ。そんな怪しいのになんでよ…と思われるかもしれないが、言い訳としては以下。
・カード番号が変わってからAmazonの支払い情報を更新していなかった
・夜中で寝ぼけてた（くそっくそっ）
・リンクが「www.~~~.amazon~~~」となっており、Amazonぽかった

実は入力完了した後、「……ん？」となって、急に不安になって目が覚めてしまい、慌ててURLを検索するなどして確認したのだが、このURL怪しいよなどという情報が出てこず、Amazonの不正サイト注意喚起のページに”xxx.amazon.com　か　amazon.comが正しい”と記載があったので、じゃあ大丈夫か…と思っていたら、ぜんぜん大丈夫じゃなかった。今思えば、その確認したページも正しいサイトだったのか定かではない。

学んだこと

今回の反省を踏まえて二度とやらないぞ、という誓いのもとこのnoteに記録しつつ、家族や友人にもこの体験談と教訓を周知して注意喚起した。
・SMSでカード情報入力はぜんぶ詐欺
・メールやSMSでリンク飛ばない（ちゃんとGoogle検索とかブックマークから飛ぶ）
・眠いときにスマホいじらない（ましてショッピングや情報更新などしない）
・楽天の不正検知システムすごい（楽天なのかJCBなのかわからないけど、とにかく助かった）

今回は少額且つすぐ気づいてもらって取り消ししてくれたので被害最小化できたが、もし巨額で、気づかないままだったらどうなっていたのかと、リカバリ作業中は冷や汗が止まらなかった。自分がまさか、と思っていたらあっさり引っかかったので、過信することなく、みなさんご注意ください。