やられた。

昨日の晩、いつものようにMoneyにクレジットカードの取引をダウンロードしたら、身に覚えのないトランザクションがあった。先週の土曜にポストされているが、土曜はそのカードは使っていない。
幸いダウンロードしたトランザクションのデータに連絡先電話番号があったので今朝電話してみた。いきなり間抜けな質問”すみませんが、あなたの会社は何ですか？”
聞いてみると、スモールビジネス（主にウェブ上の取引）用のクレジットカード決済会社だった。で、問題のトランザクションについて聞いてみると、とあるウェブサイトからポストされていた。名前からして明らかにアダルト系とわかるもの。サインアップに使われた犯人のemail addressはもちろんまったく心当たりのないものだ。よっぽどカミソリメールでも送ってやろうかと思ったが（笑）、追跡はその決済会社に任せることにした。
次はカード会社へ連絡。このトランザクションの返還を申請すると共に、カード番号を即座に無効にし、新しい番号にしてもらう。同時にペンディングトランザクションの中に更なる犯罪がないことを確認する。風邪でボーっとしたうえにこの騒ぎで、今朝は仕事どころではなかった。

クレジットカード詐欺を１００％防ぐことは不可能だ。たとえばオンライン取引でどんなに途中の経路をセキュアにしても、決済する当人がその情報を悪用したら元も子もない。ここにカード詐欺予防のためのDo/Don'tがあるが、今回の場合、Don'tはどれも当てはまらないし、Doは１つ（財布にしまわない）を除いて全てやっている。大体十数桁の数字のみで本人確認するなんて無理がある。幸い今回は額も非常に少ない（３ドル弱、笑）し、社会勉強にはなったが、個人の力では確実に防ぐ手だてがないところが歯がゆい。