Amazonでアカウントを乗っ取られて不正購入&勝手にレビューされた話

Amazonでアカウントを乗っ取られて不正購入&勝手にレビューされた話 セキュリティ
この記事は約5分で読めます。
昼にふとメールを見ると、Amazonから「レビュー投稿ありがとうございます。」
というメールが数件届いていてビックリ! 
レビューなんてまめまめしく書く性格ではないし、Amazonで書いたこともない。

!!!購入した覚えのない商品ばかり!!!!

買いそうだけど買わないようなUSB扇風機や見るからに怪しそうなWEBカメラとか全部で8件あった。 慌ててログインしたら、購入履歴に入っていない。

そういえば、数日前に100円位の請求が届いていたなぁ。
なんだろう調べようと思っていたなぁって思って、クレカの明細とamazonを見比べても日付と金額で紐付くものがない。
検索してみると、外部からアカウントにログインされ、購入・レビューがされているのではないかとのこと。

不正購入・・・やば。

amazonには注文を非表示にする機能があるとのことだったのでログインして見てみるとそこに注文履歴がありました。 レビューも私のアカウントで書かれているものでした。 (もちろん私は書いていません)

やるべきことは・・・

パスワードの変更

Amazonアカウントからパスワードを変更する。
とにかく他で使っていないパスワードで自分が覚えられるワードをセット

2段階認証のセットアップ

そういえばやっていなかった!あんなに話題になっていたのに・・・。
と入られてから悔やまれる
2段階認証は、Amazonにログインして、”ログインとセキュリティ”で設定できることを知る。
携帯番号を入力して、スマホに届いた番号を入力したら完了!

サポセンへの連絡

Amazonにサポセンがあることをはじめて知りました!
色々なブログを書いて下さってる方ありがとうございます!!!と
涙が出そうになりながら連絡

電話とチャットがあるようなので、チャットを選択して連絡すると数分で繋がりました。
・レビューのサンクスメールが届いたこと
・レビューを記載していないこと
・購入した覚えも履歴も入っていないこと
・届いていないし受け取っていないこと
・いつも利用するクレカで100円決済されていること(日付も)

ひととおり伝えると、オペレーターさんが手早く調べてくれました。
「不正ですね」と認めてくれた。

あまりにもあっさりだったので、驚きました。
Amazonでは履歴が見れるらしく、出品者に連絡を取りキャンセルをしてくれるとのこと
何も手続きされない場合はマーケットプレイスで保証と返金してもらえるとの連絡が入りました。

数日後に進捗確認をすればOKとのこと。
優しいしありがたいし、短時間で解決したので安心してランチへ!

まだ終わっていなかった!

Amazonサポートの方に連絡したときに数日後に確認してもらえれば大丈夫。
とのことでしたがフタを開けてみたら全然大丈夫じゃない!

最初はログインできずにアタフタしました。
なぜか旧パスワードで入れる。

数回やりとりしてわかったこと

3回目くらいの担当者の方がよく理解されている方だったようで、やっとやるべき事がわかりました。

初回問合せ日に変更したパスワードなどはすべて元に戻される

→ 侵入者、本人のどちらが変更したかわからないから

Amazonにログインする

再度パスワード設定

→ 強度の強いパスワード設定へ

2段階認証の設定

→ ログインする端末すべて再ログインする

クレジットカード会社に連絡する

Amazonで身に覚えのない注文があった旨の連絡及び調査依頼

→ 社内調査後に連絡がくること
→ 連絡が来ると、利用履歴を口頭で確認されるので明細を準備すること
→ 最近登録したサイトもヒアリングされる
  (ウーバーイーツアプリに○月○日クレカ登録しましたか?)
→ 今後しばらくは自分でもこまめに明細をチェックすること
→ 異変に気づいたらすみやかに連絡すること
→ 怪しい動きがあればクレカ会社から連絡がくることもあること

念のためクレジットカード番号を変更し再発行してもらう

→ 再発行依頼の電話を切った直後から現在のクレジットカードが使えなくなる
→ 再発行まで1~2週間程度かかること
→ 登録しているサイトや公共料金なども再設定が必要になること
→ googlePayも再設定が必要になること
→ 限定デザインのカードから普通デザインに変更されてしまうこと

今回のことで学んだこと

「自分は大丈夫だろう」とおごりがあったのかもしれません。
今回の被害は100円でそれもAmazonとクレカ会社さんが負担してくれました。
このまま放っておいたらもっと被害がでていたことを考えると、こんな金額だけど色々と調べて連絡してよかったと思っています。

早めに気づいてなかったら?
おそらく万単位や十万単位で被害に遭っていたかもしれません。
そんな金額を目にしたら自分のストレスもカード会社さんにしても「なんでもっと早く確認してくれなかったのか」になると思います。

さらに私のカードだと60日以内に連絡すれば補償してくれるようですが、越えれば自己負担です。
そんな恐ろしいことにならないようにたとえ1円であっても被害は被害として報告するのが利用者としての役割だと思います。

被害にあっているかもしれない。でもこんな金額になってしまった!といって連絡できないより1日でも早く連絡することが大事かもしれません。
もし、被害にあっているようだったら恥ずかしがらずに連絡してみてくださいね。

セキュリティの知識をあげなければいけないとは思いますが、実際何をやっていいのかわからないところもあるので、少しずつ情報を集めてブログにしていきたいと思います。
どなたかが被害に遭ったとき、早めに解決に導けるようになったらいいなと思います。

読んでいただいてありがとうございました(*^_^*)


コメント

タイトルとURLをコピーしました