「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか

　さらに、「クレカを止めても請求が止まらない」という事態まで発生している。ここで用いられているのが「オフライン取引」と呼ばれるものだが、複雑なメカニズムなので本稿での解説は省く。詳細について興味ある方は手前味噌だが筆者の別記事を参照してほしい。

　本稿では「なぜ返金対応に時間がかかっているのか」「同じような犯罪は今後も起きるのか」の2点のみに絞って解説する。

●なぜ返金対応に時間がかかるのか

　理由としては主に2つある。1つは、クレジットカードの不正利用をユーザーが訴えた場合、カード会社と実際に不正利用が行われた店舗の間での確認作業が発生し、対応が行われるまでに一定程度の時間がかかる点だ。筆者も過去に不正利用が行われて何度かクレームした経験があるが、確認作業に最短で1日から数日程度かかっており、明細が届いてから実際の引き落としまで1週間も猶予がなかったこともあり、確定分についてはいったん引き落としが行われ、次回請求分で当該を相殺となることが多かった。

　不正利用に即気付いた場合には被害は最小限で済むが、前月のすでに引き落とした分に不正利用が含まれていた場合や、今回の特殊事例で「クレカを止めても引き落としが続く」というケースでは対応期間が長引く可能性がある。

　もう1つのケースは、件数が多すぎてカスタマーセンター側が“パンク”している可能性だ。不正利用というのは常に一定程度の水準で発生しているものだが、イオンカードのケースではもともとのユーザー数が多いうえに、登録時の“穴”を突かれたため集中的に狙われた可能性が高い。

　そのため、キャパを超える問い合わせが殺到し、処理が追い付いていないものと考えられる。先ほど挙げた記事中でも「1月の不正利用の関連書類が10月にようやく届いた」といった情報が引用されていたが、これは同時期にそれだけ問い合わせが殺到していたことを物語っていると推察できる。

　いずれにせよ、このような大規模な不正利用はカード会社にとっても寝耳に水なことであり、被害者には申し訳ないが、カード会社側で真摯な対応姿勢を見せている以上、もう少しお付き合いをしてあげてほしいところだ。

●今後このような犯罪は発生しないのか

　今回は「盗んだカード情報」を「Apple Payに登録」して、機内モードなどネットワーク通信を遮断した「iDのオフライン状態での利用」を続けることでカードの不正利用を行う手法が用いられた。

　ある情報源によれば、不正利用が急増されたこともありイオンカードを用いたiDのオフライン利用は現在極度に制限されており、前述のような連日1万円のような使い方は不可能になっている。一方で、これが理由で自動販売機などを含めてiDの利用そのものが極度に制限されるケースが想定されるため、イオンカードユーザーはその点に留意する必要がある。

　一方でクレカの不正利用手法は日々進化しており、犯罪者側は穴を見つけては攻撃を水面下で仕込んでいる。いたちごっこの世界ではあるが、少なくとも今回起きたようなケースは対策が進みつつあり、今後は同じ手段での攻撃は難しいだろう。ユーザーとしてできる自衛策は、フィッシングメールを含む怪しいサイトへの情報入力を毎回警戒するとともに、小まめに利用履歴を確認して不正利用の兆候を少しでも早く発見することが挙げられる。