アメリカでIdentity Theftの被害にあったときは

画像はthehackersnews.comより

 

去年末から今年の始めにかけて、私はIdentity Theft(個人情報の盗難)の被害にあってしまいました。まだ完全に片付いているわけではなくて対応のまっただなかではありますが、こういう被害に合った場合どうすればいいのかが大体わかってきたので、この際みなさんに知識をシェアして、少しでもこの”It sucks!”(あーもうやんなっちゃう)と叫びたくなるような経験を役立てたいと思います。まずは情報を求めてこのページを読む人のために簡単にプロセスを箇条書きにしておきます。そのあと私の実体験と合わせて詳細の説明をします。

Identity Theftにあったら・・・

  1.  クレジットレポートにFraud Alertをかける ・・・ クレジットレポート会社(全米で3社)に電話して指示にしたがいFraud Alert手続きをする。
  2. 同時にクレジットレポートを取り寄せる ・・・ やはり3社のクレジットレポート会社より無料で取り寄せることができる。内容を確認する。
  3. 勝手に使われたクレジットカードのアカウントをキャンセルし、勝手に作られたクレジットカードを契約解除する。
  4. Federal Trade Commission(FTC)に被害届けを出す
  5. 警察に被害届けを出す・・・FTCに被害届けを出したときの書類のコピー、カード会社の手紙など関連する書類をすべてコピーをとり、被害内容をきちんと整理したものを添えて提出する

では私の場合の事件詳細です。

12月末から1月始めにかけて、私がメインに使っていたクレジットカードが誰かに勝手に使われていることが判明しました。

プラスチックのカードそのものは私のお財布にずっとあります。利用履歴を見ると「Blockbuster.com」とか「Paypal」などなど、カードの情報さえわかればカードそのものがなくても買い物ができるオンラインショッピングに使われたようです。

このことと、そのあと少しして連続して続いたIdentity Theft事件が関連しているものなのか、同一人物によるものなのかは、まだ調査が進んでいないので不明です。

クレジットカードのほうはすぐにアカウントをキャンセル、使われた金額は即日私のアカウントに払い戻してもらったので、これでとりあえずは解決と思っていました。

ところが。

1月中旬に差し掛かったころ、ある銀行から「あなたがBest Buyで申し込もうとしたクレジットカードは残念ながら却下されました」という手紙が来ました。

Best Buyなんか行ってないし、カードなんて申し込んでないし!

Best Buyは全米にお店を展開している家電量販店です。

こういう巨大なチェーンのお店では、よく支払いをするときに「クレジットカードを作りませんか?今すぐアカウントを作って買い物をすれば20%引きです」などと勧められます。

その場でアカウント番号だけ発行してもらって買い物もすることができ、カードそのものは後日自宅に郵送されるという仕組みです。

つまり誰かが私の名前と住所を使ってBest Buyでそうやってクレジットカードを作ろうとしたけど、なんらかの理由で却下されたということです。

ここで恐ろしいのは、クレジットカードを申し込むには誕生日とかソーシャルセキュリティナンバー(以下SSN)が必要で、もしかしたらこの人がそういう私の個人情報をすべて知っていたかもしれない、ということです。

SSNというのはアメリカ人および合法的に労働できるビザを持っている人々に発行される、個人認識番号です。アメリカで生活するうえで、SSNがないと何もできないと言っても過言ではなく、クレジットカード以外にも銀行口座を開いたり保険に入ったり、アパートを借りたり、免許を取ったりするのにも必要です。逆に言うとSSNを他人に知られてしまうと様々なことに悪用されてしまいます。SSNを発行してもらったら、カードは自宅に大事に保存し、番号はできれば暗記し、絶対に必要なとき以外は聞かれても簡単に教えてはいけないし、重要書類でも下4桁だけを表示することが多いです。

そのSSNと、名前、住所、生年月日をコンビネーションで知られてしまうというのは非常に怖い状況です。この4つを答えれば本人と認めてもらえるセキュリティシステムはけっこうありますから。

この手紙を受け取ってからずっと不安な気分が続きました。手紙には、クレジット・レポート会社であるEquifaxの連絡先も書いてありました。クレジット・レポート会社というのは、個人の過去のクレジットカードやローンの支払い履歴をすべてまとめてデータベースにしている会社。

アメリカでクレジットカードを作ろうとしたり、ローンを組もうとすると、クレジットカードを発行する会社はこのクレジット・レポート会社に問い合わせ、その人が今までクレジットカードで買い物をして支払えなかったことはないか、今どれくらい借金があるのか・・・などをもとにした「クレジットスコア」を調べるのです。

クレジットスコアについては以前にErinaさんが一度記事にしているのでそちらも参考にしてください。

つまりBest Buyと提携している銀行がこのEquifaxという会社に私のクレジット履歴を問い合わせ、なんらかの理由で「クレジットカード発行不可」と結論が出たということです。却下されたのは何か怪しいと感づいてくれたのかもしれない、という安心材料です。

このような状況でまず最初にやることは、このEquifaxに電話してFraud Alert(誰かが不正に私の情報を利用しようとした、という報告)をすることです。

この報告をすると、それ以降に誰かがクレジットカードを作ろうとしてもセキュリティが厳しくなっていてなかなかカードを作ることができません。当然ながら、私本人もカードを作りにくくなります。どちらにしても新しいクレジットカードを作る気はまったくないのでとくに支障はないのですが・・・・何故私は何も悪くないのにこんな不便を強いられなきゃいけないの!と納得いきません。

ちなみに電話で担当者にいろいろ聞いてみたかったのですが、EquifaxのFraud Alert手続きはすべて自動音声になっていて誰かと話すことなどはできませんでした。

さて、Equifaxのようなクレジット・レポート会社はアメリカに以下の3社しかありません。

  • Equifax
  • Transunion
  • Experian

このうち1社にFraud Alert手続きをすれば、自動的に残り2社にも連絡がいくようになっているそうです。「Fraud alertが来たからアカウントをフリーズしたよ」という通知は後日郵送されてきます。

次にやるべきことは、上記3社からクレジット・レポートを取り寄せることです。これは年に1回まで無料でできるし、オンラインで自分の情報を記入していけばその場でダウンロードすることも可能です。

3社すべてに一度にレポートを請求できるウェブサイトがあるので紹介します。

https://www.annualcreditreport.com

レポートを入手したら、中身をひとつひとつ確認します。申請したことのないクレジットカードがないかどうか、誰がクレジット履歴を問い合わせたか、などを過去にさかのぼって確認します。もし知らないクレジットカードなどが表示されていたら、カード会社に電話して問い合わせます。

さて、私はすぐにEquifaxに連絡してこれ以上誰かがカードを作れないようにしたわけですが、もうとっくに手遅れだったようで、その後続々といろんな会社からクレジットカードが送られてきたのです・・・

まず、Victoria’s Secret(これも大手ブランドの下着の会社)、Express(やはり大手の若者向けの服のブランド)、そしてデパートのMacy’s、JC Penny。

そしてこの4件については、すでにお金が使われていました。

総額2000ドル(20万円弱)くらいです。

どれも先ほど書いたように、お店でカードの申し込みをしてお買い物だけ済ませ、カードは後で郵送してもらうことができるので、それを利用した手口です。カードが私の家に届くころにはとっくにお金を使ったあとなわけで、カードそのものが目的ではないようです。

Best Buyの場合は何らかの理由で却下でしたが、上の4つの店ではその場で買い物できた上にちゃんとカードが作れたようです。

もちろん、すぐに各カード会社に電話して、私に支払い義務が生じないように手続きしてもらいます。具体的には、電話で「私はこのカードを作ってません」と説明し、あとで“Declaration”と呼ばれる書類が郵送されてきて、日時や金額など具体的な被害内容を書き込んでまたカード会社に郵送します。

Victria’s Secretのカード会社の担当者は、買い物が行われた日時と場所も教えてくれました。私の住むLAのビバリーヒルズ近くにある大きなショッピングセンターらしい。

LAと聞いて一段と気分が悪くなりました。インターネットでハッキングなどの手口じゃなくて、私が接触したことのある人が物理的に何か書類を見て情報を盗んだかもしれないということです・・・

いろいろなお店、カード会社に電話していると、その作業自体もなかなかストレスフルです。アメリカで生活している人なら誰でも経験したことがあると思いますが、アメリカの電話でのカスタマーサービスって、ひどいときは本当にひどい。「何でそんな不機嫌なの?」って聞きたくなるようなものすごく愛想のない人もいるし、「じゃあこの電話を転送します」と言ったきり通話が切れてしまうこともあるし、電話そのものがなかなかつながらなくて延々と待たされることもあるし。待っている間に変な音楽が流れて、「But your call is very important…」(お客様との通話はとても大事です・・・)などとアナウンスが続きます。それを何度も何度も繰り返されると本当にイライラしてきます。また「次のオプションから選んでください」というのがずーっと続いてカスタマーサービスの人と話すのに30分くらいかかるときもあるし(会社も人件費削減に必死)、最近多くなっている「音声認識」も私の大敵で、英語を全然わかってくれなくて泣きそうになったりします。

そんなこんなでなんとかすべてのクレジットカード会社に連絡が終了し、作られてしまったカードについてはあとは書類郵送を待つだけ。

次に、警察に犯罪被害にあったことを届け出ました(Police Report)

地元の警察のウェブサイトにPolice Reportの電話番号があったのでそこに電話すると、なんと5分〜10分でPolice Officerが自宅に来てくれました。

日本の110にあたる911ではなく普通の受付電話番号なのですが、電話をとってくれた人に大体の説明をすると「じゃ、そっちに行けそうな人を見つけて家に伺わせます」と言われて、本当に5分としないうちに来てくれました。

身長190センチくらいありそうな大柄のPolice Officer。親切ですが表情は固く、ニコリともしません。ちゃんと腰に拳銃もつけているし・・・、この人がアパートに入ってくるとなんだか物々しい感じになりました。

私は一応まとめておいたカード会社からの書類などを見せて一通り説明したのですが、結論として「全部書類のコピーをとって、起こった出来事をまとめて書いて、準備ができたらまた電話して」と言われて終わりでした・・・

書類のコピーやまとめについてはわかっていたのですが、ちょうど週末で自宅のプリンターはインクが切れていてコピーする時間がなかったし、まさか電話したら5分後に警察官が来てくれるとは思わなかったので、まったく準備不足でした。

ただこのとき警察官の人に夫がいろいろと質問をして、このIdentity Theftという犯罪について知識を増やすことができました。

警察官によると、

・こういう犯罪は組織的なものになると何千というSSNやクレジットカード番号が用意されていて、犯罪者はそれを次々と使い捨てるのだそうです。だから、私個人に向けられた悪意などではない、と安心させてくれました。

・お店でその場でクレジットカードを作る犯罪者は、ギフトカードなどを買うことが多いそうです。そしてそのギフトカードを売って現金を得ます。

・あるいは、Best Buyのような家電の店に行き、高価なコンピュータなどを買って、翌日返品して現金を得たりします。

・クレジットカードでいったん支払ったものを「これは私がAuthorizeしたものではない」とカード会社に申告してクレジットを戻してもらうのは、実は非常に簡単です。電話で詳細の説明を求められることなどありません。淡々と事務手続きをするだけ。なので、このようなIdentity Theftは被害にあうと気分は悪いのですが、実際に財政的な被害をこうむることはほとんどないそうです。私の場合もすでにカード会社にはすべて連絡したあとなので、この時点で私はもう被害者ではなく、カード会社が被害者になります。カード会社はVictoria’s SecretやMacy’sなどのお店側に払い戻してもらうので、今度はカード会社ではなくお店側が被害者になります。そして私が警察に提出するレポートをもとに捜査が始まり、被害者となったお店側は隠しカメラの映像を提出するなど、捜査に協力することになるのです。
「もう被害者じゃない」という言葉にも安心させられました。

・このようなIdentity Theftは本当に簡単に実行できてしまうのですが、金額が小さいので銀行側がなかなか本気で対策をとろうとしないのが現状らしいです。私にとって2000ドルは大金ですが、たしかに何億ドルを扱う銀行にとっては微々たる金額ですね・・・。

・カード会社は、カードの持ち主が突然いつもよりずっと高額な買い物をしたり、居住地と違うところで買い物したときなどに電話をかけて確認する、などのセキュリティ対策をたてています。しかし大きな銀行になるとなかなか個別のユーザーの買い物傾向をつかむことは難しいし金額の幅も相当大きくないとフラグが立たないそうです。そこで、もし勤務している会社がCredit Union(信用金庫)を持っていて加入することができたら、そこのクレジットカードだけを使うのが一番だそうです。

さて、実は警察の前にFederal Trade Commission(連邦取引委員会。消費者の保護を目的とする組織)にレポートを出して、そのコピーを警察に提出すべきだったのですが、私は先に警察に連絡してしまいました。これからオンライン・フォーマットに記入して送信する予定です。このフォーマットを印刷したものを警察に提出します。

今後また進捗状況や追加すべき情報があったら今後の記事にしていきたいと思います。

実はこのIdentity Theftが発覚したのがちょうど私のお誕生日の直前で、お誕生日当日はずーっとあちこちのカード会社に電話することで半分が過ぎてしまいました。

あーあ、さんざんなバースデーだわ・・・と思いながらあるカード会社の人たちと電話で話しているとき、本人確認のためにお誕生日を言うと、担当者が気づいてくれて、「Oh! Happy birthday!!」と言ってくれました。

上のほうにカスタマーサービスの悪口をさんざん書いてしまいましたが、親切な人はとても親切なんです。日本のカスタマーサービスはとても礼儀正しくて電話するほうも気分がいいのですが、誰も個人的感情を表に出したりせず、マニュアルにしたがっているという礼儀正しさです。一方アメリカのカスタマーサービスは感情を隠さず、自分が機嫌が悪ければそのまま不機嫌に、明るい人はマニュアルにない冗談を連発、雑談したり、なんでもありです。

フラストレーションと不安でいっぱいの気分でしたが、このときは担当者に「Thank you!」と言いながら思わず笑顔になって、気持ちがほぐれた一瞬でした。

Visited 177 times, 1 visit(s) today

17 comments on “アメリカでIdentity Theftの被害にあったときは”

  1. 大変でしたね~。お疲れ様です。ID盗まれるとリカバリーが大変だと聞いていましたけど、事務手続きが山のようですね。でも実際に損害をこうむったという部分は、新しくクレジットカードが作りにくくなるというところだけのようで、よかったといえばよかった。

    私の夫も何年も前にIdentity theftにあっていて、そのときはBMWを一台購入されたそうです。大胆な買い物をするやつもいるんですね!

    役立つ情報満載の記事なので、何かあったときはLook upしに来ます!

  2. 本当、散々でしたね!
    identity theftって、クレジット会社のハッキングとかPC盗難から始まると、本当、何千何万という口座の情報が流れるんですよね。たまにニュースでもやってます。
    便利な反面、一度流出してしまうと、ものすごく簡単に被害を受けるんだなと思うとすごく怖いです。

  3. こんにちは。ブログランキングから来ました。
    手続きのことを詳しく書いてくださってありがとうございます。
    私も実はidentity theft にあったことがあり、
    後の手続きが大変でした。多分他にもアメリカ在住の
    日本人の方の多くもこの被害に会ったことがある人がいると思います。
    やはり、この手の被害はお金の被害よりも
    精神的なダメージが大きいと思います。
    なった人にしかわからない複雑な気持ちですよね。
    また遊びに来ます。

  4. Makiさん、そうなんです、煩雑な事務手続きに時間を費やしたこと以外はとくに金銭的な被害はなくて良かったんですけどね。
    BMWってすごいですね!!それが買えてしまうっていうところが恐ろしいです。その後、BMWはどうなったんでしょうか・・・犯人つかまって車はディーラーに戻されたんでしょうか。ちょっと興味があります・・

  5. Erinaさん、そうなんですよね、何千何万だって聞きます。よく考えるとレストランだってクレジットカードを預けて支払をするし、従業員の良心に頼っているセキュリティってたくさんありますよね。お金に困ったら情報を売ってしまうかもしれないし・・・
    技術が先行して発展してしまい、セキュリティが追いついてない、って警察の人も言ってました。

  6. Kuromameさん、コメントありがとうございます!そうなんですよね、実際の被害は大したことなくても、急に自分のセキュリティが不安定になったようで、人間不信になりそうで、そういう精神的なダメージが大きいんですよね。
    お互い二度と被害にあいたくないですね〜!
    ところでKuromameさんのサイト、チョコレートケーキがおいしそうですね〜〜

  7. Tamamiさん、こんにちは。
    こちらの記事、とても参考になります。
    私も、昨年、もう数年使っていない
    某リンゴのマークの企業の音楽を購入するサービスで
    誰かに4回も音楽を購入されていました。
    カード会社からは、カード情報が
    盗まれた訳ではないので、支払してもらわないと
    困るというようなことを言われました。
    そのサービスを提供している企業のカスタマー
    サービスは、企業イメージとはかけ離れた杜撰さで
    たどたどしい日本語のスタッフ1名で対応している
    ようでした。

    それにしても、本人になりすまして
    カードを作ろうとするなんて、恐ろしく図々しいですね。

  8. 少し古い記事のようですが大変参考になりました。
    私事ですがオンラインバンキングで問い合わせをしたところSSNはもちろん私の個人情報満載のEメールの返信が来ました。そういうことがないようにネットバンキングの中でやりとりができるシステムがあるのに、なぜワザワザEメールで返事を送りつけてきたのか問い合わせ中ですが、馬鹿者!としか言いようがありません。
    もちろん情報垂れ流し状態の今、どうしたら安全かなどわかりませんが、どんな犯罪があるのかを知り、心の準備をと思い検索中にこちらの記事にたどり着きました。
    大変なご苦労をなさいましたね。
    貴重なお話をありがとうございました。

  9. Yukiさん、あーるさん、コメントありがとうございます。
    私がこの記事を書いてから3年が経ちました。記事を書いた直後にもパラパラと「クレジットカード申請を却下します」という手紙が来たりもしましたが、そのあとは今日に至るまでIdentity Theftの被害は受けていません。1年に一度無料でチェックできるクレジットレポートは毎年申請しています(このことは多くの皆さんに実行を推奨したいと思います)。

    本当に嫌な思いをしましたが、この記事を書いたことでこうして数年経っても「役立った」とアメリカに住む誰かに思っていただければ、私にとっても記事を書いた甲斐がありました。読んでいただいてありがとうございました。

  10. 時間からすると、こんにちわかな?
    私は日本に住んでいるのですが、ハッキング、クラッキング遭いました。
    しかし、カードなどの事件はまだ起きていませんが、Broadsword 社の
    ハラスメントの抗議のメールだけが、削除されました。アメリカのdcaと
    FTCに連絡を入れておりますが、dcaからIC3に連絡を取るように言われ
    連絡を入れました。まだ何も進展が有りません。日本警察は、メールの
    被害だけだろとお金とかクレジットが使われたとかでなければ、受け取れないと
    言い出し、dcaの書類を見せました。英文を説明しても、意味が解らないとか
    言い出しました。そしてこの8月28日にまた、メールサーバーにハッキングが
    あり、パスワードを変更していたのでエラーで済みましたけど、どの様に
    被害届を出せばいいか?悩んでおります。IPアドレスがわかれば、相手の
    所在地が解るのですが!サーバーが通信電波法の為、教えてくれません。
    Broadsword も事件が有った事を報告した後、一切のメールの返答が
    有りません。心の中でBroadsword 社も社内文書が取られたから事件と
    違うのか?と思いますが、アメリカの感覚が解りません。

  11. Tamami 様

    突然、実名でのコメント投稿にて恐れ入ります。

    私、東京でテレビ番組などの制作をしておりますテレコムスタッフと言う会社の菅野(すがの)と申します。じつは、今、番組制作の一環でアメリカにおけるSSNの“なりすまし被害”についてリサーチしているのですが、たまたま記事を拝見してコメントをさせていただきました。
    可能なら差し支えの範囲内で、一度、Identity Theftに関して詳しくお話などうかがえればと思っているのですが、メール等でやりとりさせていただくことはできないでしょうか?

    不躾なお願いごとで大変恐縮ですが、ご連絡いただければ幸いです。
    何卒、よろしくお願いいたします。

  12. ★Hideさん、コメントありがとうございます。日本のメールのハッキングについてはまったくわからず、何も有用な情報がなく申し訳ありません。事件の早急な解決をお祈りしています。

  13. ★菅野 誠 様

    コメントありがとうございます。返信が遅くなり申し訳ありません。

    この記事を書いたのはすでに3年以上前になり、いろいろと状況も変わっているかもしれません。またSSNのなりすましとクレジットカードのIdentity Theftは手法も被害の性質もまったく異なると思うので、どれくらい有益な情報をお渡しできるかわかりませんが、お役に立てることがあればメールでご連絡いただくことはもちろん構いません。時間が立ってしまったのでテレビ番組の制作に間に合わなかったら申し訳ないのですが、別途メールさせていただきます。

  14. アメリカ在住の者です。今日突然被害にあい、すがる思いでこちらのサイトにたどり着きました。色々キャンセルをしまして金銭的な被害は今のところありませんが、記事でも書いてらっしゃったように精神的にショックですね。

    そして、早速クレジットカードレポートを取り寄せて確認したいと思います。
    目の前が真っ暗になっていましたが、これとこれとこれをやるという
    やるべきことがわかり、元気が出ました。本当にこちらの記事をありがとうございます。

  15. Aiさん、コメントありがとうございます。被害にあってしまったことは不運でしたが、すでに金銭的な被害は避けられたようで一安心ですね。私が書いたこの記事はもう3年も前のものですが、少しでもお役に立ててよかったです。ただ情報としては古いかもしれないので、ぜひ最新の情報を確認してくださいね。警察の人も言っていたように、こういう個人情報は大量に出回っていて組織的に使い捨てされるっていう話なので、少なくともAiさんを個人的に狙った犯罪とかではないですし、また 被害者は個人というより銀行やクレジットカード会社、各店舗なので、必要な手続きをしたらもうAiさんはあまり心配しないでいいので、あまり気を落とさずに淡々と処理しましょう!すぐに事態が落ち着くことを祈っています。

  16. 僕もすがる思いでここに辿り着きました。まだみられていればいいですが。。。
    僕は先日、パスポート、ビザ、SSN共にやられました。非常に心配です。
    取られた夜中の明けにすぐに3社のフリーズ、ポリスレポート(オンライン)、フェデラル(オンライン)、カード会社連絡で、一応出来るところはやりました。SSNセンターに行っても結局シコをフリーズしろと言われただけでしたが、凄く心配です。すべてを取られてしまったので。。

    僕はタックスリターンの時なども心配していますが、他に何かした方がいい事はありますかもしあれば教えて下さい!
    emailください!
    宜しくお願い致します!

  17. ヒロさん、こんにちは。パスポートを盗まれてしまったのは、本当に心配ですよね。私が5年前に書いたこのブログは、あくまでオンライン上で情報を盗まれてしまった場合の対策についてなので、あまり役立つ情報を思いつけなくてごめんなさい。日本のパスポートなら、日本大使館に連絡したほうがいいと思いますが、どうなんでしょう・・・クレジットカードの不正使用の防止という意味では、夜中のうちに行った対策で十分だと思います。アメリカの免許証があれば身分証明はできますよね。パスポートの再発行が急遽必要ですが、これは日本政府とのやりとりですね。大使館に相談してみてはいかがでしょうか。あまりお役に立てず申し訳ありません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です