PayPalで不正使用があってから解決するまで

先日、クレジットカードの不正使用の疑いがあるという電話がありました。調べてみると、PayPalのアカウントが乗っ取られ、勝手に使用されていました。

PayPalで不正使用があってから解決するまで

 

Last update 2015-05-27 01:29

 

先日、スマホに見知らぬ電話番号から電話がかかってきました。最近、全く身に覚えがない電話がスマホにかかってくることがあるので、そのときも無視していたのですが、自宅の方の電話にもかかってきたので、でてみると、数分前に買い物をしたかどうかクレジットカード会社からの問い合わせでした。
夕方16時頃、3万円から5万円ほどの買い物をしていないか、ということでしたが、その時間寝ていたので(夜勤のため)、全く身に覚えがないと応えると、クレジットカードを作り直した方がいい、といわれ、新しく作り直すことにしました。

Sponsored Link

 

あとでいろいろ調べてみると、どうやらPayPalのアカウントが乗っ取られたようです。

PayPalが乗っ取られた

原因

アカウントにログインPayPalは、2011年頃、パソコンのソフトの購入で使うために登録したのですが、当時はまだセキュリティなどそれほど意識しなくても平気だった時代だったので、パスワードを8桁の簡単な数字のみの設定にしていました。
ところが、PayPalは、メールアドレスとパスワードだけでログインや決済が可能なので、パスワードを力尽くで何度も入力されてしまえば、最終的に乗っ取られてしまう可能性があるのです。
私のメールアドレスは、いろいろな怪しいサイトの登録にも使ってきたので、どこかでスパマーにアドレスが知れ渡ってしまったのだと思います(1日に数十通のスパムメールが届くし)。
そのため、あとはソフトを使ってパスワードを解析されれば、乗っ取られるのは時間の問題でした。

不正な支払いをキャンセルするまで

クレジットカードのサポートセンターからの電話では、こちらで調査して、不正な支払いと判明すれば、お客様に請求されることはありません。とのことだったのですが、「たぶん・・・、大丈夫だと思います・・・」的なあやふやな対応をされたので、PayPalのほうにログインして、いろいろ調べてみると、どうやらPayPalのほうで対応してもらえそうなことが判明。
以下はその手順。
実際は、ネット上でも数多くの人が同じように不正使用されているらしくて、画像で手順を公開されているので、それらを参考に不正使用の異議申し立てをしてみました。
ネット上では、数時間でお金が戻ってくる。という書き込みが多かったのですが、私の場合は一週間かかりました。

PayPalにログインPayPalにログインし、

4件勝手にPayPalが使用されていた履歴を調べてみると確かにおかしなものがいくつか乗っていました。
ドルでの支払いのようで、なんだかよくわからない・・・。
クレジットカード会社の電話では、1日に使用できる金額に達したので、自動的に支払いをストップした。といわれました。
もし、そういった制限をしていなければ、何十万、何百万円も使われてしまったかも・・・。

不正使用の異議申し立てをする

問題解決センターをクリックさて、では実際に不正に使用された場合の対応方法を紹介します。
PayPalにログインしたら、「マイアカウント」にある「問題解決センター」をクリックします。

取引に異議を提出するをクリック「取引に異議を提出する」をクリックします。

未承認取引を報告しますをチェック「未承認取引を報告します」にチェックを入れ、「続行」をクリックします。

クレームの提出に貼り付ける未承認の疑いのある支払い取引IDを入力していきます。
支払い取引IDは、「PayPal取引IDの取得」のボタンをクリックします。

なお、最初は入力欄が1つしかないので、2つ以上の申告がある場合は、「別の取引を追加するにはここをクリック」をクリックすると、1つ1つ、入力欄が増えていきます。

IDをコピー「PayPal取引IDの取得」をクリックすると、最近の履歴が表示されるので、「取引ID」にあるIDをコピーして先ほどの入力欄に貼り付けます。

すべて入力したら、「続行」をクリックします。

身に覚えない支払いを入力不正使用後、個人情報など(パスワードや住所など)を変更したか聞かれるので、変更していなければなにもチェックしないか、「いいえ」にチェックをします。
「お客様のPayPalアカウントの未承認の利用に関して、追加の情報がある場合は~」の部分には、「身に覚えのない支払い」と記入しました(ここを記入しないと次に進めないっぽい)。

送信をクリック「こちらをクリックした場合、ご提供いただく情報が真実かつ性格で有り~」にチェックを入れ、「続行」をクリックします。

新しいパスワードを設定すると、パスワードとセキュリティに関する質問を新しいものに変更するための画面になりました。
現在のパスワードを入力し、新しいパスワードに変更しました。
なお、パスワードは12桁以上で、数字、ローマ字、そして@%$&のような記号を含めたものがベスト。
LastPassのようなアドオンを使用していれば、複雑なパスワードでも簡単に入力できるので、オススメ。

続行をクリックパスワードの変更が完了しました。
「続行」をクリックします。
なお、「お客様の引き出し限度額が解除されました」は、よく意味がわかりません。
PayPalでも不正使用と察知して、一時的に使用できないようにしてあったのでしょうか?

メールが届いたすると、不正申告した数と同じ数のメールが届いていました。
読んでみると、未承認の使用に関するクレームを受け付けた、とのことのようです。

ここで、PayPalに電話をしてもいいのですが、他の人のブログなどを読んでいると、数時間で解決する、という人が多いのと、私の場合は、クレジットカード会社が支払いをストップしているので、まぁ、大丈夫だろうと、電話はしませんでした。が、この後、全く進展せず・・・。

クレジットカードへ返金された解決したのは、一週間後でした。
メールではクレジットカードへ入金しました。と、ありますが、クレジットカード会社に聞いたところ、そもそも支払っていない。とのことでした。

支払い取り消しPayPalにログインして履歴を調べてみると、「支払い取り消し」になっていました。

一週間ほどかかった9月29日に不正使用され、解決したのは10月5日。
約一週間ほどかかりました。

対策

PayPalのサイトか確認

URLにPayPalが表示されているかまず、検索サイトやメールアドレスに記載されたPayPalのURLをクリックした場合、本当にPayPalのサイトか確認しましょう。
google Chromeの場合、PayPalのサイトにアクセスすると、URLの左側がこのように黄緑色になり、PayPalのサイトと証明してくれます。

Internet Explorerの場合Internet Explorerの場合も、このようにURLが黄緑色になり、スパムサイトでないか確認することが出来ます。

最も多い手口として、いかにもPayPalからのメールのような内容で、「ログインしてセキュリティを確認してください」と記述され、PayPalへのURLが記載されている場合。
クリックしてみると、PayPalとそっくりのログイン画面ですが、実際にはクラッカーが作成した、偽サイトの可能性があります。
なので、PayPalにログインするときは、自分のパソコンに登録したお気に入りなどからログインした方がいいです。

メールアドレスを変更する

ベネッセの個人情報流出など、一度送信したメールアドレスは、ほぼスパマーに知れ渡っていると考えていいと思います。
その証拠に、私と同じように毎日何通ものスパムメールが届いているでしょう。
そこで、登録するメールアドレスを変更しておきます。
ただ単に変更するだけでなく、より複雑なメールアドレスで登録します。

Googleのメール、Gmailは、メールアドレスに「 . (ドット)」を入れても、きちんと届くようになっています。
また、「+(プラス)」以降の文字列を無視するようになっています。
なので、以下はすべて同じ宛先に届きます。

  • sample@gmail.com
  • s.a.m.p.l.e@gmail.com
  • sample+abcdefg@gmail.com(+は半角)

なので、登録するメールアドレスを

sample+paypal@gmail.com

のように、Gmailのメールアドレスを使用し、なおかつPayPal専用のアドレスにするために、「+paypal」という文字列を付け足して登録します。
このメールアドレスはPayPal専用のものとし、他で使わないようにします。

パスワードを複雑にする

先ほどのパスワード変更画面の時でも書きましたが、パスワードは最低でも12文字以上にし、英数字のみだけではなく、記号も混ぜてください。
大文字小文字も含めるとさらにセキュリティはアップします。
英数字と記号が混じったパスワードを解析するのに、スーパーコンピューターのような高性能なコンピューターを使用する場合、8桁だと14日間。
10桁だと、300年以上かかるそうです。つまり、12桁は数千年ほどかかることになります。
なので、なるべく長く、記号を含めたパスワードにすることによって、簡単に乗っ取られるのを防ぐことが出来ます。

関連ページ

最終更新日 2015-05-27 01:29

 

Sponsord Link

 

masakun 】 2014/12/08 23:42

「パスワードを力尽くで何度も入力」するのをブルートフォースアタックと言いますが、もっと簡単に攻撃者に Paypal アカウントを乗っ取られてしまう脆弱性が今年10月ひそかに修正された模様です。

 

【 管理人 】 2014/12/09 06:30

そうなんですね。
私の場合は、ほぼ確実に「ブルートフォースアタック」だと思います。
簡単な(というほどではありませんが)パスワードにしていた私もいけないのですが、PayPalは、金銭のやりとりを行うシステムにしては、セキュリティ対策があまりに貧弱な気がしました。
海外に行く人にとっては便利なサービスらしいんですが。

 

【 Mrc. 】 2016/06/19 06:31

PayPalは昨年、アカウント乗っ取られて不正利用にあいましたよ。
今や不正利用の温床になってますね~。
店舗の利用者も被害続出ですから危険です!
https://note.chiebukuro.yahoo.co.jp/detail/n385364

 

 

投稿日:2014-10-10 | このページのトップへ | コメントを書く | 管理