ESTAとクレジットカード

今私は三井住友VISAのクレジットカードを使っています。
小銭が嫌いなもので、 できるだけキャッシュレスな生活を送ろうと使えるところであればクレジットカードや電子マネーを使っています。
微々たるものですが、一応ポイントもつきますしね。
クレジットカード本体にはEdyがついているので、別のiD専用カードを持ち歩いています。サインレスな店以外でクレジットカードを切るときはサインやPINなり面倒なんで、iDが使えればこちらを使っています。結果的にカードを切るのと変わらない訳ですから。
あと、通販やAmazonが大好きな私には欠かせない存在です。

さてこの便利なクレジットカードですが、便利な反面、悪用されたら怖いですよね。
もちろんカード会社も様々なセキュリティ対策を講じている訳です。
少し前の話しですが、クレジットカード会社のセキュリティが実際に働いたところを目の当たりにしたので、ちょっと書いてみたいと思います。

ある日離れて暮らしている家族のうちの一人に、アメリカに渡航したいからWebからESTAに申し込む必要があるけど、クレジットカードを持っていないから支払を立て替えてくれないかと頼まれました。

確か十数ドルだったかなと思い、別にいいよと承諾。番号のメモを取るなと念を押した上で、電話口で番号を伝えながらその場で申請画面の支払情報のフォームに入力してもらうことに。

電話口で話しながら、「確か十数ドルだったよね?」と聞くと、いや、「74ドルだよ」との返答。この時点ですぐに疑うべきだったのですが、本人がそういうんだから記憶違いかな?と思ってそのまま手続きをすすめます。
申請情報と支払情報を全て入力し、確定ボタンを押して、画面は支払処理中の画面へ。
すると画面が切り替わって支払い失敗の文字が出たと電話口で言われました。
そんなことはない、限度額も残っているし、現に今日だってコンビニで飲み物を買ったはずだということで、再度トライ。
結果はまた失敗でした。

ここでやっと、「あれ?」と思い、自分でESTAのサイトを開いてみることに。もちろん、 https://esta.cbp.dhs.gov/ と、ちゃんとSSL通信の .gov ドメインはを持ったアメリカ政府のサイトです。
そこで、電話口でそのサイトのアドレス何?と聞くと相手が「http…」とURLを読み始めます。しかも、ドメインは .net で終わります。明らかに別のサイトです。
「httpsからじゃなくてhttpから始まってるの?」ともう一度確認しても「httpだよ」という返事。
今こそSSL通信のhttpsなサイトになっているみたいですが、当時は平文httpでした。
平文でクレジットカード番号を入力させるとか…と背筋が凍りましたよ…

結局そのサイトに自分で行ってみると、いわゆる悪質なESTA取得”代行”会社で、 ホームページのフッター近くに小さな字で、

米国国土安全保障省(DHS)又は、他の政府機関と提携されておりません。
米国国土安全保障省(DHS)に対し、専任の担当者が責任を持って申請します。
米国国土安全保障省申請料($14)+申請代行サービス料($60)=$74(税込み約6,000円)
ご自身で登録する方は、米国国土安全保障省(DHS)の公式サイト(https://esta.cbp.dhs.gov/esta/)を利用すると、14ドルで申請できます。

と書いてありました。一応逃げ道は作ってあるのですね。

なぜ、家族がこんなサイトに迷い込んでしまったかというと、 Google検索で、「ESTA」と検索すると、スポンサー欄にこのサイトが真っ先に出てきたからです。
Googleも載せるスポンサーを選んでほしいものですねぇ。

結局、正規のESTAのページ誘導してあげて、家族は無事にESTAを申請することができたのですが、ここで疑問に残るのが、何故悪質代行サイトで2度も支払が失敗したのかです。
なによりも、自分の支払情報がそのサイトに一度ならず二度までも(しかも平文で)送信されたので、悪用されまいかと非常に心配でした。

そのときは深夜だったので、翌朝、真っ先にカード会社に問い合わせてみると、セキュリティ担当の人に電話を転送されて、カードの動きを調べてもらうことに。
そうしたら、あの2度の課金要求はきちんとカード会社に届いていたが、カード会社のセキュリティシステムが自動的に要求を拒否したのだということがわかりました。
担当の方曰く、 このサイトでは過去に何度もクレームが発生しているため、悪質と判断し、自動的にうちの会社ではブロックしているとのこと。
仮にカードに不正な動きがあっても、それを感知し未然に防ぐから安心してほしいと言われました。

これでなぜ支払がうまくいかなかったのかがわかりスッキリしました。
万一、セキュリティをかいくぐり課金されてしまったとしても、不正利用補償があるし、とりあえずは安心できるみたいです。

今回、私が代わりに申請をしていたらこんなことは起こらなかったのでしょうが、ESTAだし、ITに疎い家族でも大丈夫だろうと高をくくっていたのが間違いでした。
まさか、詐欺まがいの代行会社なんてものがあるとは思っても見ませんでした。
だって、もともとESTAは日本語で申請できるのに、代行も何も無いじゃないですか。

今回の一件で、さすが老舗の三井住友VISAだなぁ、と実感するいい機会になりました。
ポイントの還元率等では楽天カードとかには劣りますが、やっぱり安心です。
というわけで、みんなも三井住友VISAにすればいいんじゃないでしょうか。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です