dポイントの不正利用が発覚…ポイントは返ってくるのか?サポートセンターに問い合わせてみた【更新】

dカード

こんにちは、MATTU(@sunmattu)です。

8/30にNTTドコモが、dポイントの不正利用に関する発表を行っています。

ドコモからのお知らせ : dポイントを安心してご利用いただくためのお願い | お知らせ | NTTドコモ

dポイントの不正利用が頻発している、という情報も知っていましたが、まさか我が身に降り掛かってくるとは思っていませんでした…

とりあえず、状況を確認すべく、dポイントカードカスタマーセンターに連絡し、今後の対策やポイントが返ってくるのか、確認してみました。

dポイント不正利用とdカードプリペイドの因果関係を調査しています。
よろしければ、ご協力お願いいたします。

dポイントの不正利用が発覚!どうしてくれるんだ!

広島地方は9/6から9/9にかけて雨が断続的に降っており、ラジオのパーソナリティー業務・ミキサー業務を行いながら、土砂災害が再び起きるのではないかと不安に思っていました。

雨に気を取られていた、といえばそうなのかもしれないのですが、Twitterで「不正利用されていた」という報告ツイートが上がっていたため、確認してみました。

すると…

被害を受けました…
実被害額は21,602ポイント。
几帳面にも不正使用して溜まったdポイントを、更に使ってくれていて、合計21,797ポイントでした…

ちなみに、以前は横浜に住んでいまして、新宿にも当然行ったことはありますが、このお店には一度も行ったことはありません。
また、dアカウントのログイン履歴を見ましたが、不正ログインされている形跡はありませんでした。

iPhone購入に使おうと思っていたのに(買うのか?),これは痛い仕打ちです…

即、dポイントカスタマーセンターに連絡してみた

9/6には、もちろん広島にいたので、新宿に行けるはずがありません。
同一グループにも新宿に行って使った人はおらず(会員ごとの使用履歴では私のアカウントが使ったことになっていたので、使えるわけがないのですが…)明らかな不正利用です。

2018/8/30のプレスリリースには、連絡先のお知らせがあります。

なお、お客さまの身に覚えのないポイント利用が疑われる場合は、下記までご連絡ください。

<dポイントカード利用停止のお問合せ先>
dポイントカスタマーセンター
0120-208-360
受付時間:24時間 年中無休

<本件全般に関するお問合せ先>
ドコモインフォメーションセンター
0120-800-000(一般電話などから)受付時間:午前9:00~午後8:00(年中無休)

というわけで、早速dポイントカスタマーセンターに連絡してみました。

dポイントの利用明細の確認は、ドコモの電話番号と暗証番号でOK

問い合わせにdポイントカード番号が必要か?とdカードGOLDを一応手元に用意していたのですが、

・ドコモの電話番号
・ネットワーク暗証番号(自動音声に切り替え後、キーパッド入力)

で大丈夫でした。

dポイントカードの利用停止手続き

被害が出ているとのことなので、dポイントカードの利用停止手続きを取りました。
登録しているのは、3つのdポイントカード。

・dカードGOLD紐づけ
  ※クレジットカード決済の不正利用は、なし
・dポイントカード
・dカードプリペイド(ポインコ柄)紐づけ
  ※チャージ残高0円なので、不正利用は当然なし

3枚とも、手元にあります。
dポイントカード3枚の利用停止手続きは、カスタマーセンターから提案され、即時完了されました。

dカードのdポイント番号が含まれている場合に確認・検討すること

また、dカードの番号が含まれているため、
・dカードのカード決済に不正利用がないか確認すること
・dカードGOLDの再発行手続きを検討すること
を提案されました。

dアカウントは、2段階認証を設定すること

2018/8/30のプレスリリースにも記載がありましたが、2段階認証を設定することを推奨しています。

また、ドコモでは、dポイントクラブサイトへのアクセスに利用するdアカウントを不正に利用できないよう「2段階認証」をご用意しており、この認証機能を利用することで第三者による不正ログインを防止することができます。是非、「2段階認証」をご利用いただきますよう、お願い申し上げます。

お客さまが2段階認証を「利用する」「利用しない」のどちらに設定されている場合でも、ドコモの判断によりセキュリティコードの入力を求める場合があります。
【2段階認証とは?】
2段階認証とは「dアカウント/パスワード」による認証に加え、お客さまご自身の端末に送信されるセキュリティコードによる認証が追加となります。これにより、セキュリティコードが届かない第三者による不正ログインを防止することができます。

2段階認証は画面操作により、次回以降セキュリティコードの入力を省略することができます。

いますぐ2段階認証を設定する

今回の問い合わせでも、dアカウントは2段階認証を設定することを推奨されました。

ただし、2段階認証を設定していても被害にあっている方がいらっしゃるので、どこまで効果があるのかわかりませんが…

dポイントが不正利用された体験記!その手口について考察&効果的な対策とは
dポイントを不正利用されました 上記の画像をご覧ください。2016年9月6日の朝,「【dポイントカード】ご利用…

この手続きで、もう不正利用がなくなるのか?不正利用されたポイントは返ってくるのか?

この手続きで、
・不正利用がなくなるのか?
・不正利用されたポイントが返ってくるのか?
が一番疑問な点だと思います。

dポイントカード番号を利用停止すると、dポイント加盟店では使えなくなる

dポイントカードのカード番号を利用停止することで、dポイント加盟店では使えなくなります

dポイントクラブアプリやdカードアプリでバーコードを提示する場合、dアカウントに登録されたdポイントカード番号が表示されますが、この番号で「使う」こと自体が利用停止により無効なので、加盟店では使えないとのこと。
ちなみに、利用停止しても「使う」ことができなくなるだけで、dポイントを貯めること自体は出来るらしいです

不正利用されたdポイントは、返ってくるのか?

不正利用されたdポイントは、返ってくるのか?

不正利用発覚当日の対応

担当者『まだ決定していないので、お答えできかねます』

とのことでした。

返ってくるかまだわからないけど、分かり次第折り返し連絡します。と言われました。

後日(3日後)の対応[2018/9/12更新]

9/12の夕方に折り返し連絡が来ました。

ポイント使用履歴を改めて1件ずつ確認した上で、

担当者『最初に使われた21,602ポイントを、1週間程度で加算します

とのことでした。

また原因究明に関しては、まだ調査中、とのことでした。
個別に調査・確認をした上で、問題がなければポイントを返還する、という対応だと思われます。

15桁のdポイントカード番号が漏れると、加盟店で使われてしまう

最初の章でもお伝えしたとおり、dアカウントのログイン履歴では不正ログインされている形跡はありませんでした
IPアドレスやログイン回数など、不審な点はありませんでした。

dポイントの不正利用されたケースは、ほとんど加盟店で使われていると思われます。
15桁のdポイントカード番号が漏れてしまうと、その番号をバーコード変換すれば簡単に加盟店で読み込むことができるわけです。

バーコードにセキュリティはかかっていません。
バーコードリーダーでスキャンできます。
もちろん、パスワードも二段階認証も必要ありません。

15桁のdポイントカード番号がわかると、使うことができるのです。

先ほどご紹介したブログにも、「どのようにして犯人グループはdポイントカード番号を得たのか」という章で、

とりわけ最後の「法則性」については,dカードプリペイドが始まったときに,法則性に基づいて約10万件の「実際に使われている可能性の高い,架空のカード番号」があるブログで公開されたこともありました。

dカード プリペイドのカード番号に法則性が見つかる、最大10万件が漏洩か

と言及されています。
推測の域は出ませんが、ある程度番号を絞り込んだ上でポイント決済をトライアルしている可能性もあります。

dポイントを不正利用されないためにできること

15桁のdポイントカード番号さえわかれば、決済ができてしまう現状を考えると…カード番号の流出経路はわかりませんが、

dポイントカードとdアカウントを紐づけしない(対策が出来上がるまで待つ)

カスタマーセンターには、「dポイント加盟店で使いたいときにはマックやローソンでdポイントカードをもらって紐付けるように」と言われましたが、対策が出来上がるまではカード番号の登録解除をしておいたほうがいいかもしれません。

ドコモオンラインショップやdショッピングなどのオンライン決済では、dポイントカードがなくてもdアカウントのみでポイント決済できます。

dポイントはスマホを買うときに使いましょうw

紐づけ登録解除は、下の設定ページ>「dポイントカード利用者情報登録・変更・削除」から行えます。

会員規約・各種設定|d POINT CLUB
dポイントクラブは会員の方なら、街のお店でdポイントがどんどんたまる!使える!また、おトクなクーポンや特別なプレゼントももらえちゃう♪相互交換も出来て、誰でも会員になれるとっても便利なサービスです。

設定手順については、下のページに記載していますので、ご参照ください。

dアカウントから、dポイントカード番号の登録を解除する方法!不正利用を防げ!
こんにちは、MATTU(@sunmattu)です。ドコモが提供するポイントサービス「dポイント」が加盟店決済を中心に不正利用される事件が多発しています。私の経験談や他の方の被害状況を踏まえると、不正利用を防ぐ最も効果的な方法は、ドコモ...

※なお、「dポイントカード番号の利用停止」ではありませんので、ご注意ください。
不正利用が発覚し、dポイントカード番号の利用停止をしたい方は、下の連絡先からカスタマーセンターへ電話してください。

なお、お客さまの身に覚えのないポイント利用が疑われる場合は、下記までご連絡ください。

<dポイントカード利用停止のお問合せ先>
dポイントカスタマーセンター
0120-208-360
受付時間:24時間 年中無休

<本件全般に関するお問合せ先>
ドコモインフォメーションセンター
0120-800-000(一般電話などから)受付時間:午前9:00~午後8:00(年中無休)

不正利用される前に、決済してしまう

使われる前に使ってしまえ、論法ですね。
とっとと使えば不正利用額が少なくなりますw

というわけで、dポイントを貯めている方、十分お気をつけください。

本当に補償してもらえるかどうか、続報が届きましたらお知らせいたします。

ドコモからのお知らせ : dポイントを安心してご利用いただくためのお願い | お知らせ | NTTドコモ

dポイント不正利用とdカードプリペイドの因果関係を調査しています。
よろしければ、ご協力お願いいたします。

ドコモオンラインショップ

店頭では負担しなければならない「頭金」「新規契約事務手数料」「機種変更事務手数料」が無料!
24時間いつでも購入できるし、手続き中の待ち時間もなし!!
おトクにドコモでスマホ・ケータイを買うなら、公式で安心のドコモオンラインショップで!!

auオンラインショップ

店頭でかかる「頭金」が無料!もちろん送料も無料!
24時間いつでも購入でき、手続き中の待ち時間もなし!!
おトクにauでスマホ・ケータイを買うなら、auオンラインショップで!!

ソフトバンクオンラインショップ

店頭でかかる「頭金」が無料!もちろん送料も無料!
24時間いつでも購入でき、手続き中の待ち時間もなし!!
おトクにソフトバンクでスマホ・ケータイを買うなら、公式で安心のソフトバンクオンラインショップで!!

この記事が気に入ったら
いいね ! しよう

Twitter で

コメント

  1. でじおば より:

    MATTUさん、多額の不正利用なんとも悔しいですが、お見舞い申し上げます。
    また注意喚起の記事のご投稿ありがとうございます。

    早速dアカウントとの紐づけを一旦解除しました。
    Webでは、dポイントクラブの設定から進めました(←辿り着くまで時間かかりました)。
    手続き内容確認画面では「解約」とあり焦りましたが、サポートに確認したところ「解除」で間違いないということでした。

    どうかポイントが無事戻りますように。

    • MATTU より:

      でじおばさま

      コメント、お見舞いありがとうございます。
      dアカウントとの紐づけの解除方法について、ちょっとわかりにくいとのご指摘ありがとうございます。
      確かに、わかりにくいですね。ガイド記事を別途更新しようと思います。