メルカリでクレジットカードを不正に利用されそうになった話

ことの発端

SNSと電子メール宛に3Dセキュアの認証コードが届いた。

まず、この送信元がクレジットカードの発行元からの正規のメールかどうかを確認するため、メールアドレスをググってみた。過去にも同じメールアドレスが使われていることが確認でき、怪しい情報も出てこなかったため、フィッシングメールではないと判断した。

通知内容を見ると、Mercari_browser という加盟店からの請求となっている。しかし、最近メルカリで買い物をした覚えはまったくない。

さらに、決済金額が9,700円と、絶妙に10,000円を下回る少額であることも不自然に感じた。これらのことから、メルカリでの不正利用である可能性が高いと判断した。

クレジットカード会社に電話で問い合わせたところ、この3Dセキュア認証の通知は本物であることが確認できた。ただし、私自身は決済を試みていないため、第三者による不正利用の試みであることが判明した。

クレジットカード番号とセキュリティコードが何らかの経路で流出し、不正に使用されようとしている可能性が高いとのこと。

不正利用を防止するため、カード番号の再発行を依頼した。新しいカードが届くまでには約1週間かかるとのことだった。

なお、Mercari_browser という加盟店名は一見怪しく見えるが、これがメルカリの正式な加盟店名であることも確認できた。