品川で子育てしているSEのゆるゆる芋づる式日記

品川区での子育てや日々の徒然を一応東大なミーハーSEが綴っています。夫、2015年生まれの長男たろう、2018年生まれの次男じろうの4人家族。

クレカ情報流出→警察署に行きました

おはようございます。
昨日書いたこちらの記事の続きです。
tonarinotororodesu.hatenablog.com

こちらの記事、信じられない数のブックマークをいただき、アクセス数が想像の100倍位になっていて、正直怖くなってきました。。とはいえ初志貫徹・有言実行で続きを書いていきたいと思います。

お気遣いコメントいただいた方々、ありがとうございます😢

訂正

すみません、一点訂正が。

前回の記事に対し
「定期利用していた支払い先へのカード番号変更処理はカード会社がやってくれるはずでは」とのブクマコメントをいただきました。

実は、最初にカード会社から連絡があった際
「変更処理はお客様ご自身で」と言われ、ぶーぶー言いながら進めていたのです。

が、なんせボンヤリがちな自分。
「もしかしたら気が動転して聞き間違えたのだろうか?だとしたらわざわざ保険会社の窓口行ったりして恥ずかしい・・・」と、慌ててコールセンターに電話をかけてみました。

すると、なんと
パスモオートチャージ用の番号変更はカード会社側で行うので対応不要。それ以外はお客様ご自身で」との事でした。

(パスモの件、聞いてないよ〜。)

もともとオートチャージ用に作った交通系のカードだったので、そこはカード会社側で対応してくれるという事なのでしょうか。。

もしかしたら、カード会社やカードの種類によっては、コメントいただいた通りカード会社が対応してくれるのかも知れませんね。

前記事のオートチャージ部分については訂正させていただきます。コメントありがとうございましたm(__)m

引き続き、前回の続きになります。

潜入

まず、某警察署の受付でこれこれこうこうと状況を説明。門前払いかな・・・と内心思っていましたが、それは大変ですね、そういう事でしたら「相談」口にどうぞ、とゲストカードをもらって案内されました。ほっ。

緊張しつつ小部屋に通され、そこで相談員の方(60過ぎ位の男性)に経緯の説明と被害届を出せないか、という話をしました。

結論

結論としては、被害届は出せないとのことでした。

やっぱそうか。。

時間的・精神的被害は被っているものの、実際に買い物されていないと法律上は詐欺罪の「被害」にあたらないから、という理由でした。

法学部ちっくに言うと、詐欺罪の
「構成要件に該当しない」という事になるのだと思います。たぶん。

(ここからは帰ってから詳しく確認した内容も含まれますが)さらに言うと、仮に被害があった場合も、不正利用という事が分かっている場合(期限など条件はありますが)カードの持ち主自身は支払い不要でカード会社が補填する事になります。

そうすると「被害者」は持ち主ではなく「カード会社」ないし「加盟店」(買い物された店)なので、やはり私自身は「被害者」ではないという事になりそうです。

※厳密に言うと「カード会社」と「加盟店」どちらが被害者なのか?が気になりネットで調べたのですが、両方の記事がありよく分からず。20年前の刑法の教科書「刑法各論講義[第2版]」の「詐欺罪」の「クレジットカード詐欺」の項(p.269-271)を読んだところでは、学説は分かれているとの事でした。

まぁ20年も前の教科書で当時はネット犯罪なんて殆ど無かったでしょうし、きちんと最新の教科書で読みたいところです・・・。

(引っ張りだしてみた。)

さておき、被害届については事前にネットその他調べた限り出せなそうに思われたので、やっぱりそうか・・・という感じでした。

それでも警察署に行った理由としては、
・憶測ではなく正しい判断を確認したい
・今はどうしようもなくても、こういう「被害」の相談が多ければ多い程、ちりつもで何かが変わるかも知れないから。大げさに言うと、法律、クレジットカードの仕様、サイバー犯罪対策の強化、等等。

てなとこでした。

まぁ、向こう的には「またこの手の相談かー」てな感じで、「話聞くだけ聞いてガス抜きして帰ってもらおう」みたいなとこもあったかも知れないですけどね。。

「とろろさんに全く落ち度はありませんよ」と言われて一瞬慰められましたが、いやいや、いやー!

対策

残念ながら、「予防」策はあまりないようです。

「誰にでも起こりうる事なんです」との事でした。

これが例えばID/パスワードの不正利用であればまだ多少なり頑張りどころはありそうですが、どっかのサイトから盗まれた、とかだったら防ぎようがない。

相談員の方によると、世の中には「ダークサイト」なる闇サイトがあり、そこでクレカ番号の売買もされているとか。へえぇ・・・。

ダークサイドに堕ちた者たちが使っているという事か。。

なんなら、「盗まれた」ですらなく、ひたすら人力で16桁の数字+3桁の数字の組み合わせを生成して入力する組織もあるとか。コンピューター使わないのか?

思うに「セキュリティコード」、あんな券面にバーンと書かれたたった3桁の数字で何が守れるのか。

例えば今だとどこの店にもある監視カメラの映像情報を悪用する事もできるのでは?と色々疑問があります。

とはいえ、やはり
「海外でカード利用して盗まれる事はとても多い」そうなので、そこは気をつけどころかと思います。

私が最後に海外行ったの4年前だけど・・・その時盗まれたのかなぁ・・・うーむ。

あとは「怪しげなサイトでは使わない」というのもありそうですが、それなりの企業でもちょくちょく不正アクセスがあったという報道はあるのでなかなか安心はできないですね。。

相談員の方曰く、「カード情報流出があった事が分かると企業の評判に関わるので、大規模でなければ伏せてしまうケースも多い」そうです。

策は全くない訳ではなく、
必ず起こりうるものとしてカードを複数枚持つ方がよいかも知れませんね」との事でした。

実際、ブコメでもご指摘いただきましたが自分でもちょっとまとめ過ぎてたな、というのは反省点です。

(言い訳)カード沢山持っててもリスクあるし毎月の明細確認が面倒だし、ポイント貯めたいし・・・で、つい集中してしまってたんですよね。。もう昔のようにデパートも行かないし年会費もったいないからとむしろカード断捨離しかけてたり。

(こんな言葉連想する。。)
単一障害点 - Wikipedia

余談

今回相談に乗ってもらった方は、元は警視庁でサイバー犯罪対策室に勤務されていたそうです(退職して嘱託になった)。そりゃ詳しい・・・。

「最新のウイルスソフトを入れて、定義も定期的に更新していますか?」と聞かれ、はい、と答えると、ではまぁ大丈夫でしょうと。

コンピューターの事で困った事があったらまた連絡してください」と言われたので、仕事で困ったら連絡してみようと思います。

結文

仕事の話ですが、お客様も社内もセキュリティはどんどん厳しくなり、業務量は年々増大する一方です。技術はどんどん進歩していって、鼬ごっこの繰り返し。。

(今回カード会社が不正を検知してすぐ停止したのは、いい意味で技術の進歩の結果かと思います。)

人間楽したい生き物だし、日本人は基本性善説傾向が強いので、セキュリティに対して「そこまでしなくても」という感覚が強いのかな、という感触もあります(特に年齢が高い程)。島国&日本語で守られてきた部分もあり。

とはいえ、こんな世の中。どこまで効果があるんだろうかと思いつつも、起きないようにする努力起きる前提で被害を抑える備えが両方必要なのね、と改めて感じた次第です。

実は昨日この「続き」も一緒に書いてたのですが、思わぬ反響に背筋を正し、真面目に推敲したらちょっと疲れました😅。。ほけっとしたい。