不正利用なんて対岸の火事と思っていませんでしょうか。
筆者もずっと他人事とばかり思っていました。
スマホや財布を落としたわけでもない、普段利用しないあやしいサイトを利用したわけでもない。心当たりすらなかったのです。
不正利用というとクレジットカードをイメージすることが多いと思いますが、私が不正利用されたのは楽天ポイントでした。
なんと約10万円分の楽天ポイントです。
コツコツポイントを貯めて自分の誕生日に大きな買い物をするのが毎年の楽しみだったため、ネットでの買い物はほぼ楽天市場を利用し、普段の買い物でも楽天カードを支払いに使用し、期間限定ポイント以外は消費することなく常に貯め込んでいました。
この時、ポイント数は10万を超え、108,300ポイントほどありました。
「不正利用」というものが自分の身に降りかかろうとはまさに青天の霹靂でした。
現金ではないとはいえ、現金と同等の価値がある10万ものポイントが自分以外の誰かに一瞬で奪われてしまったことに大きく動揺しました。
いろいろな箇所に連絡したり、警察で想像だにしない言葉を言われ愕然としたり、不安で悶々とした日々を送りましたが、なんとか無事解決はしました。
長くなってしまいますが、自分用の備忘録と、同じような立場になってこのページに辿りついた方の参考になればと、解決までの記録を実際のスマホのスクショも交えて残しておこうと思います。
目次
不正利用に気付いたきっかけ
楽天市場アプリを開くと、まず現在の保有ポイント数が上部に表示されています。
10万を超えたポイント数を見ては何を買おうかといつも心を弾ませていたので、異変にはすぐ気がつきました。
その日、仕事のお昼休憩時に楽天市場アプリを開いたとき、保有ポイント数が二桁減っていました。
いつもであれば108,300と表示されるはずが、9,500になっていたのです。
「アプリのバグかな?」そう思い、アプリを立ち上げ直してみたり楽天のモバイルサイトを開いてみましたが表示されるポイント数は変わりません。
不審に思いつつ、ポイント履歴を見て背筋が凍りつきました。
その2時間ほど前に、買い物でポイントを使用したポイント履歴があったのです。
下記は実際のポイント履歴の画像です。
まったく身に覚えのない買い物にポイントが使用されていた!
ログイン履歴を調べてみると、まったく覚えのない時間にまったく覚えのないIPアドレスからのログイン履歴がありました。
その時間は仕事中でスマホを触る余裕もなくバタついており、間違って購入したということもあり得ず、まったくもって身に覚えがありません。
利用された店舗は、誰もが知る大手家電量販店の通販サイトでした。
私は会員登録をしていない通販サイトでした。
不正利用に気づいた後の対応をすべて記します
1.まずは楽天市場に連絡
楽天ポイントを不正利用されたのだからと、まずは大至急で楽天市場に連絡を試みました。
電話にて口頭で直接問い合わせをしたかったけれど、このご時世ではチャットでの問い合わせが主流になっているので、仕方がなくチャットで問い合わせを投げました。
だいたいのサイトではチャットが繋がるまで時間がかかったり、自動応答のみで埒があかなかったりやきもきしますが、楽天市場は早々に担当者に繋がりました。
・不正日時、店舗、ポイント数
・氏名
・電話番号
・生年月日
を聞かれるとおりに答えました。
すると、数日前に登録のメールアドレスが変更されているようですが心当たりがあるかと問われました。
私は変更手続きなどしておらず、心当たりはありませんでした。
(あとでメールをチェックしてみると、その変更が行われていたという日に楽天市場より登録情報が変更されたという通知が数十件と来ていました。
DMや迷惑メールなども多いメールアドレスでしたので、その類かと思い気が付くのが遅れてしまったのです)
前後の購入履歴やポイント獲得履歴が私であるかどうかの確認もされました。
楽天市場での注文に関しては不正な利用がないことや、第三者に不正にログインされている可能性を考慮し一時的にログイン停止措置をとっていただけること、この後は楽天ペイよりご連絡くださるとのことでこの場で即時解決にならないことをお詫びまでしていただき、チャットは手短に終了となりましたが、とても的確にご対応いただき心強かったです。
2.楽天ペイよりメールにて連絡がくる
しばらくすると、楽天ペイの担当者様よりメールがありました。
内容としては、楽天ペイからも不正利用された店舗へ確認を行うが、お客様の方からも該当注文のキャンセルの連絡を店舗へしていただくことでより確実な情報連携が取れるとのことでした。
3.不正利用された該当店舗へ連絡を行う
楽天ペイからのメールにて案内された該当店舗の連絡先アドレスへ、この度の経緯とキャンセル依頼のメールを送信しました。
4.該当店舗より返信あり
・決済時に入力するページは決済代行会社のページに遷移しているため、カード情報や決済金額等の情報から購入履歴の確認がいたしかねること、店舗側ではわからないこと
・決済会社へ【不正利用調査依頼】を依頼すれば、決済会社より該当店舗関係機関への調査が可能であること
・地域警察署へ相談をし、警察関係者より捜査依頼があった場合は該当店舗として速やかに協力します
との返信がありました。
この決済会社というのは楽天ペイのことで、楽天ペイ側からは該当店舗へ連絡をと言われ、該当店舗からは楽天ペイへ連絡をと言われ、どうしたらいいかと少しもやっとした気分になりました。
5.警察署へ出向く前に電話をする
店舗より言われたとおり、警察署に相談に行くため仕事を早退しました。
しかし到着する頃には17時を過ぎてしまう時間だったため、取り急ぎ警察署へ電話をし、諸々の説明を行いました。
想定したとおり17時を過ぎると警察署が当直体制となってしまい対応できないので、翌日署に来て被害届の申請をするよう言われました。
しかし、この時、『被害にあったのはあなたではないので、被害届を出せる立場ではないと思います』と言われ、耳を疑いました。
不正利用されたのは私なのに、被害者は私ではないと言われることに大きな疑問があったからです。
そして、警察署に来る前に、被害届の受領番号があれば今回の被害額(楽天ポイントおよび楽天キャッシュ)を補償・補填されるのかを楽天ペイに確認するように言われました。
楽天ペイの補償については、【「楽天ペイ不正利用時の補償に関する特約追加」のお知らせ】というページを確認し、楽天ペイに補償いただけるものとし、その旨を楽天ペイにも伝え、翌日警察に行くことにしました。
しかしながら10万円という額の損失にあってしまったのに、被害者は私ではないと言われたことに大変愕然とし、不審感と大きな不安を抱えたまま一夜を明かしました。
6.翌日、警察署へ出向く
運転免許証の更新でお世話になったばかりの警察署へ行きました。
いつもの免許更新窓口は1階にありますが、昨日あらかじめ案内された部署は足を踏み入れたことのない2階にありました。
窓口へ訪ねると、柔和な雰囲気をいっさい纏わない、いかにもやり手そうな女性警察官の方が出てきて、テレビドラマでよく目にする取調室のような小さな部屋に案内され、簡素な机と椅子に向かいあって座りました。
刑事もののドラマさながらの光景の中に自分がいることに不思議な気分になりました。
昨日の電話で説明はしていましたが、楽天ペイや該当店舗とのメールのやりとりや、ポイント履歴、ログイン履歴などスマホ画面を見ていただきながら改めて経緯を詳しくお話しました。
すると、昨日電話で応対してくれた方が言ったとおり、被害者は私ではないので被害届は出すことができないと言われました。
不正利用に伴い補償を行ってくれるのは楽天ペイなのだから、被害者は楽天ペイになるとのことなのです。
なるほど、そう言われれば納得はできます。
結局被害届を出すことはできませんでしたが、【相談受理番号】という番号をその場ですぐ発行していただきました。
これをもって、楽天ペイに補償の申請を行うようにとのことでした。
7.楽天ペイより連絡がある
警察署でのやりとりと、相談受理番号を楽天ペイに伝えようとメールを作成していたところ、楽天ペイよりメールが届き、該当店舗へ確認を行い、該当の注文のキャンセル依頼を行った旨の連絡がありました。
キャンセル処理が行われることで、不正注文に利用されたポイントも返還されるのでご安心くださいとの文面に、心底ほっとしました。
警察で発行してもらった相談受理番号は使うことがありませんでしたが、念のため楽天ペイに警察署でのやりとりと相談受理番号をお伝えだけしておきました。
8.それから2日後、まだキャンセルがされない
楽天ペイがキャンセル依頼をしてくださってから2日経ちましたがまだキャンセル処理(ポイントの返還)が行われず不安になったため、状況を楽天ペイに問い合わせました。
9.楽天ペイよりの回答
該当店舗へキャンセル依頼を行っているが、店舗での対応には時間をいただく場合もあることと、追って店舗にてキャンセル処理が行われるかと思うので今しばらくお待ちくださいと楽天ペイより回答がありました。
10.キャンセルが行われ、ポイントが全額戻ってきた!
不正利用より6日後(楽天ペイによるキャンセル依頼から5日後)、該当店舗より不正注文のキャンセルを行ったと連絡がありました。
ポイントがやっと戻り、一件落着となりました。
不正利用より学んだこと
不正利用、詐欺などと耳にすることは多くあっても、貯めているポイントすら悪用されてしまうことがあるとは考えたことがありませんでした。
不正利用に気づき、楽天市場に連絡を行った直後にパスワードは変更しましたが、楽天市場を利用して20年近くずっと同じパスワードを使用していましたし、数字の羅列だけの脆弱なパスワードだったかと思います。
また、登録情報が変更されたというメールが数十件きていたことに気がついた際に、不審に思って動けていればと反省しました。
この度のことは、不正利用はどこか他人事だと考えていた私にとって教訓となりました。
おそらくこの記事を読んでいる方は同じ立場となり焦っておられる方が多いのかなと思いますが、この記事が参考になりましたら幸いです。
私も今後パスワードはこまめに変えたり、推測されにくい複雑なものにしたりなど心がけていきたいと思います。
ここまでお読みいただき、ありがとうございました!