3月、楽天カードの番号が漏洩したらしく、楽天からいきなり電話があり「NYでウーバーを使いましたか?」とか「海外で電化製品を買いましたか?」などと質問され、すべて「いいえ」と答えると強制的にカードがロックされてしまいました。
どうやら私のカード番号で盛大に買い物をした人がいたらしいのですが、カード会社はどうやって不正を見抜くのか。このことについてChat GPTに聞いてみました。
クレジットカード会社が不正利用を見抜く理由
1. 不審なパターンをAI・機械学習で検知
カード会社は膨大な取引データを元に、「通常の利用」と「不審な取引」のパターンを学習しています。
例:
- 普段使わない国や地域での利用(例:日本在住→急にアメリカでの決済)
- 高額な買い物や短時間での連続利用
- 通常と異なる店舗ジャンル(いつもスーパーばかり→急に高級ブランド)
「いつもスーパーばかり→急に高級ブランド」には笑ってしまいました。確かに!
物理的に不可能な移動パターンも不審とされます。
確かに!日本に住んでいるのにNYでウーバーは使わない。
例:
- 10分前に東京で使われていたのに、今度は海外で決済された
→「スキミング」や「カード情報の漏洩」が疑われる
3. 本人認証(3Dセキュア)の異常
ネットショッピング時に「本人認証パスワード」や「SMS認証」を使う仕組みで失敗が続くと、不正利用の可能性としてフラグが立ちます。
🛡 不正利用が発覚したときの流れ(一般的)
- カード会社からSMSや電話、メールで「不審な取引」について確認連絡が来る
はい、来ました!福岡からの電話でひとつひとつ「買いましたか?」「使いましたか?」の電話が来ました。
- 本人が否定すればカード停止・再発行
- 調査の後、不正と認定されれば補償(原則、本人に過失がなければ全額補償)
どうやら全額補償されたようです。そしてカードは停止され、再発行の手続きをしました。
困ったのは公共料金の引き落としができなくなるので、思いつく限りの公共料金はカード番号を変えたのですが、漏れてしまったものは引き落としができず、請求書が来てコンビニ払いになりました。コンビニ払いになると1通につき手数料が110円かかります。
楽天カードでの漏洩でこの手続きをするのは何度目だろう?楽天から「うちから情報がもれちゃったんで、カードを変えてください」というのもありました。あの時も同じように公共料金の引き落とし番号を変えるのにドタバタして、いくつか漏れて、コンビニ払いになりました。
オタクの不備でカード情報が漏れたのに、なぜにユーザーがこういうことをしなければならないのだろうか。
証券会社の口座乗っ取りもあり、不正利用も身近になってきました。こればっかりはいつ何時にくるかわからないので、せめて引き落とし一覧を作っておくしか手がないですね。