1ヶ月間ATMを使っていないコデログ(@kodelog_me)です。
ポイントの二重取りができることから人気の高い「Kyash」。私もサービス開始時から愛用していたのですが・・・先日、不正利用されてしまいました。
今回不正利用されたのは「Kyash Card Lite」と呼ばれるプリペイドカードです。クレジットカードの「Kyash Card」とは異なります。
この記事では、不正利用に気づいた時から最後にお金を取り戻すまでにやったことを、できる限り正確に記載してあります。
私と同じ事態に陥った人がいたら、参考にしてみてください。
見覚えのない明細が計上される
朝の7時頃、Kyashアプリからカード利用のプッシュ通知が届いたので、アプリを起動して内容をチェック。そこにあったのは以下の明細。
ノジマオンラインで買い物をしたことは過去に1度もありません。明細の店名表記が違う可能性もありますが、47,525円という高い買い物をした記憶もないので、この時点で不正を疑うようになりました。
よく見てもらうと分かるのですが、実は店名のスペルが「NOJIMAONRAIN」になっています。ノジマオンレインw。この時点で不正利用はほぼ確実だろうなと思っていました。
Twitterで同じ状況の人を調査
次にどうしようか考えた時に、まず同じ状況の人がいないかTwitterで調べてみました。同じように不正利用を受けた人がいましたが、その人たちのツイートを見ると意見がバラバラ。
返金された人もいれば、されなかった人もいる。そもそもKyashは不正利用の保証はしていないとのこと。この時点で「お金は返ってこないかも」と思うようになりました。
Kyashに不正利用を報告
次はKyashへの連絡です。問い合わせ電話番号が存在しないので、アプリ上の問い合わせフォームに「不正利用されたので調査して欲しい」という内容を記載してポチッと送信。
どれだけ意味があるのか分かりませんが、【急ぎ確認をお願いします】という言葉を入れて少しでも目に留めてもらえるようにしました。
電話と違い返答のタイミングが分からないので不安でしたが、明らかに不正な使用なら戻ってくるとは考えていました。
ノジマオンラインに不正利用を報告
もし、本当にノジマオンラインで決済されたものであれば、発送前にキャンセルできるはず。そう考え、念には念を入れて連絡してみました。
- カードを不正利用された可能性が高い
- 私のアカウントでは購入していない
- 決済された大凡の時間と決済金額は分かる
- 同じ注文があるか調べることは可能か
結論から言うと、私のアカウントで購入されたもの以外は調べることができませんでした。カード会社や警察から連絡があれば可能かもしれませんが、今の時点でできるのはここまで。
楽天カードに不正利用を報告
Kyashカードを使って買い物をする時、Kyashに残高がない場合は楽天カードから残高をチャージして使用するように設定していました。
今回、全額が楽天カードからチャージされていたため、楽天カードには以下のように情報をまとめた上で連絡しました。
- Kyashというプリペイドカードが不正利用を受けた
- 残高を楽天カードからチャージする設定にしている
- カード会社側からKyashの支払いを止めることはできるのか
- Kyashには問い合わせフォーム経由で連絡済
楽天カード側では、Kyashに連絡をとった上で不正利用の調査を行っていただくことになりました。その代わり、現在使っているカードは利用停止になり、新たにカードを作り直す必要があるとのことでした。
カード情報の登録し直しは正直面倒臭すぎるのですが、背に腹は代えられないため、カード停止&再発行の手続きを進めてもらうことにしました。
この時点で夕方の17時。今日中の解決は諦めていました。
Kyashからの一次回答
次の日になって、Kyashから返答がありました。
- 以下の内容を加盟店(楽天カード)に連絡していただきたい。
- 1)取引に覚えがないため調査して欲しい。
- 2)不正だった場合返金して欲しい。
- 返答の内容を添えて再度連絡していただきたい。
楽天カードには事前に問い合わせを行っているので、あらためて上記の内容を伝えた上で、Kyashに伝えました。
楽天カードとKyashの返答を何度か行ううちに時間が過ぎ、気づけば金曜日の夜に。土日を挟んで翌週にもつれ込むことになりました。
Kyashからの二次回答
週明け月曜日の夜、再度連絡がありました。結論から書くと、「不正利用の再発防止のためKyashカードはロック(使用停止)した上で、特別措置として全額返金する」とのことでした。
結果的にはお金が返ってきて良かったのですが、NOJIMAONRAINという決済情報が何だったのか、結局不正利用だったのかどうかについての明確な回答はないままだったので少しモヤモヤした気持ちは残っています。
後に知ったのですが、この春ごろからKyash(Kyash Card Lite)の不正利用が多発しているようです。
アプリでカードをロックすれば防げますが、使う度にロックを外すのは少々面倒。ロックし忘れてるとセキュリティが甘くなる…という難しい状況ではあります。
(5/26追記)カードロックについての記載が誤っていたので修正しました。Kyashファンさん、ありがとうございました。
まとめ
Kyashと楽天カードの迅速なサポートのおかげで、2日間という短い期間で返金してもらうことができました。本当に、ありがとうございました。
この対応を通して改めて思ったのは、セキュリティに対する意識は常に持っていないとダメだということです。
Kyashアプリの利用ロックに限らず、SMSやアプリ、メールでの二段階認証なども全て設定しておいたほうが安全です。簡単に使えるということは、簡単に悪用される可能性があるということでもあります。
ちなみに、Kyashの不正利用については「NOJIMAONRAIN」以外に「SURF FOR LIFE」などのストアを装うパターンもあるようです。そういう意味ではカードの利用自体がリスクなのかもしれません。
ということで、以上がKyash不正利用の顛末とまとめになります。長々とした文章を最後まで読んでいただき、ありがとうございました。ぜひ周りの方にも教えてあげてください。
追記
「どのような形で返金されたのか知りたい」という質問があったので補足として追記しておきます。
僕の場合はKyash残高に全額返金となりました。
不正利用の証拠が特定できたのなら、カード会社の決済がキャンセルになるはずなので、そこまでには至らなかったということでしょう。
Kyash側も不正利用が続いており落ち度だと考えていたのではないでしょうか。それを受けての特別対応だったと予想されます。