【解決済み】え?使った覚えはないんですが・・・不正アクセス?・・・からの・・・
少々長文になりますが、よろしければお付き合いください。
2月16日10:48に自宅PCで一通のメールを受け取りました。
内容は「○○への$100.00 USDのお支払いが完了しました」
PayPalからのメールでした。
え?なにこれ?何も買ってませんけど?しかも海外通販?
たしかにPayPalは利用してますし、アカウントも持ってますが長らく使っていない・・・まさかこれって不正アクセス?どこからアカウント流出したの?
その「まさか」のようで、その2分後に「解約されたアカウントのステータス」のメールが・・・
ご丁寧に不正利用直後にアカウントの解約までされたようです。
慌ててPayPalにアクセスを試みるものの、アカウントが解約されているため当然のごとくログインはできません。
これはいかんと思い、メールを送ろうと試みるが、なんとログインしない事にはメールも送れない仕様・・・
さてどうしたもんかと思案して、取りあえずPayPalに登録しているクレカの利用履歴を確認するも、まだマイページでは利用情報が掲載されていない。
そこでサービスセンターに電話してみたら、たしかにPayPalからの請求予定が登録されているが、まだマイページの利用履歴には上がっていないので、履歴が掲載されてからもう一度ご連絡ください、とのこと。
だがしかし、ここで止まってしまって手遅れになるのも困るし。
と、ここで思い出しました!PayPalの公式twitterサポートの存在を!
すかさずtwitterでアカウントを探すと、あった!ありました!
メッセージで大まかな内容とアカウントだけを記入して送信。
すると翌日に返事がありました。まずここで最初の嬉しい言葉が!
「財務上の損失などはございませんか?」
まず顧客の損失を心配してくれるって、どこぞのサポートセンターとはえらい違いじゃないですかい?(mi○eoとは言ってませんよ)
ですがtwitterのサポートでは不正取引に関しては十分な調査ができないため、サポート窓口に電話してほしいとのことで、フリーダイヤルを案内されました。
その翌日は仕事の都合で電話できなかったため、昨日のお昼休みに電話しました。
そこでの神対応にまたまた感激!
ところどころ日本語の発音が怪しいオペレーターさんでしたが、とっても丁寧な対応で
「必ず十分な調査をして、返金対応いたします。それはそうと他に同じアカウントやパスワードを使っているサイトはありませんか?もしあればすぐに変更してください!」
と言われるではありませんか。
当然の対応なのかもしれませんが、実際にそう言ってもらえると嬉しくなるもんです。
まだ時間はかかりそうですが、不正アクセスと立証されれば返金されることになってほっと一安心しています。
もうね、大げさかもしれませんが返金されたら、この時のオペレーターさんにお礼として差し上げても良いぐらいに思っています。
ここまで読んでいただいてありがとうございます。
安全なPayPalでも、他のサイトと同じアカウントを使っているとこんな目に合うこともあります。少なくともパスワードは同一のものの使い回しはやめましょう。
というお話でした。
※しかしFIDOは言うほど普及してない
Paypalの場合、標準のワンタイムパスワードを使えるので、Google AuthenticatorやMicrosoft Authenticatorなどの認証アプリを用意すればグンと安全性が高まりますし、複数端末で同じ認証情報を持たせることもできるのが魅力です(バックアップとか持ち忘れとか)。
ちなみに私はGoogle Authenticator使ってますが、これはバックアップがよろしくないのでAutheがよさそう……今度入れてみよう。
パターンでパスワードを作ってますね。
一般のサイトでもパスワードは個別に生成すべきだとは思いますが、
より注意して管理する必要があるでしょう。
IDは削除したから大丈夫なはず。
少し不安、、、
情報ありがとうございます。Twitterの窓口や認証アプリなるものあるのですね、大変勉強になりました。
私も後で、PayPalのサイト見てみないと、、、汗
ワシも長らく使ってないのう。
点検しちょこう。
『財務上の損失』なんて言われたら
却って恐縮しますよ💧
いやーしかし、アカウントの乗っ取りなんてあるんですねー
怖ぇ〜(^_^;)
金融関係はそういう信用の積み重ねなので、非常に面倒ですし色々とリスク管理・リスクヘッジを考慮しないとお仕事が進まないんですよねえ。
それで何度泣かされたことやら.....。
※しかも自分たちでリスクポイントが出せないから提案してね。でも
事業手続きの詳細は教えないよ!とか言われて(以下略)
→それで分かれば超能力者でしょ(笑)
yahooは二段階認証、paypayは指紋認証にしています。
とは言え、絶対にハッキングを受けないとは言えないので、心構え方らはひつようですね。
私も何かあったら、同じように行動させていただきます。
私も某通販サイトで買ったはずの商品が送られてこないことがあって、PayPalで返金処理されました。
慌てて2段階認証を設定して来ました。
前からPayPalってパスワードだけで怖いなあと思っていました。
去年秋ごろから2段階認証に対応していたのですね。
伴います。注意しても注意しきれない場合もあります。
実際に保証はあるとわかっていてもしっかりと対応してもらえると安心できますね。
カンチガイ。
国内送金は無料みたいですが。そこは集客向けかと。
もちろん、元々から防衛策は講じていますが二段階認証でそもそも問題をぶっ潰す方が利口なので、二段階認証を追加登録しました。
有用な情報ありがとうございます。
それにしても、楽天はいつになったら二段階認証を採用してくれるのだろうか???
個別にお返しすることはできませんので、纏めレスで失礼します。
先ほどPayPalに登録していたクレカのマイページを確認したところ、昨日まで載っていたPayPalの利用履歴が消えていました。
もっと時間がかかるものと思っていました。
PayPalさん、仕事が早~い( ^)o(^ )
これで一安心かと思います。
また私の投稿で見直しされた方もいらっしゃるようで、少しでもお役に立てたのなら投稿して良かったと思います。
ご心配いただいた方々、ナイスやチップをいただいた方々、ありがとうございました。
いい仕事しますね
自分も海外通販でのトラブルを何度か解決してもらった事があるので丁寧親切な対応は本当にありがたいですよね
さてと二段階認証、設定しよーとっ
忘れないうちに設定しておきました。
脱線失礼します、助かりました。
もともと PayPal Corp.って eBayの決済部門としての役割がありましたし、実際に世界的な小口決済需要をいち早く展開させて、eBayを全世界的に「怪しい Sellerが継続的に利用できないようにする場所」へ進化させましたからねえ。
※今でも eBay上で中国からの出品とかありますけど、基本的に eBayは
一般的なオークションと違って「きちんと Buyer、Seller双方の状況
確認後に裁定を下す」ので、それもあって信頼醸成に成功した、と
私は認識しています。
まあ、たま~に「発送したからよろしくね!。xxくらいに着くから」と反応はしてくれるんだけど、China Post(中国郵政)だから「Track No.(貨物追跡番号)書いても書かなくても同じだよね?」みたいに反応されることもあるんで、その場合は Sellerに直接
『おいおい。China Postだからって、Untrackじゃなければきちんと
Track No.くらい教えてくれよ。書かない理由でもあるのかぃ?』
ってツッコミを入れてます(笑)。実はさっきも1件入れました(苦笑)。
まあ、対外的に取引やると、こういう感覚に慣れてきてしまいますけどねえ.....(良いのやら悪いのやら?)