最近、Twitterで、LAZADAでオンラインショッピングをした方が何人もクレジットカードの不正利用の被害に遭われています。(2022年3月)
その中にはLAZADA以外のタイのオンラインサイトも利用されている方もいるので、100%LAZADAが原因とは確定できない状況ですが、色々と共通点が見えてきました。
まず、一番手っ取り早い対策は、クレジットカードの情報を登録せず、毎回カード番号を手打ちすること!保存している方は、今すぐにカード情報の削除と、カード利用履歴のご確認を。
MENU
不正利用されている方の共通項
タイは海外!街中でもカードの不正利用があります。高級ホテル、チェーン店などのみのカード利用でも被害に遭わない可能性はゼロではありません。(こちらは、また別の対策が必須です)
オンラインでの対策を考えるために、タイ国内で利用歴がなく、タイではオンラインショッピングだけに利用しているカードをお持ちの方を対象にアンケートを実施。また何人かに話を聞いてみました。
【質問】
— メイ เมย์|Bangkok 🦘 (@AnotherBangkok) March 12, 2022
LAZADA(タイ)でお買い物後にカードを不正利用された方が多いようですね🥲
被害に遭われた方、差し支えなければ買い物した環境(App/PC)とカード情報の登録状況を教えて下さい。
*タイ現地では未使用。LAZADAまたはKarmartやTicket MajorなどタイのECサイトのみで利用したカード
何度もすみません!クレジットカードの不正利用の件で、もう一度アンケートを取らせてください。
— メイ เมย์|Bangkok 🦘 (@AnotherBangkok) March 14, 2022
LAZADAでクレカを使用経験がある方で、下の条件の両方に該当する方のみご回答下さい。
・タイを含め、海外の街中では使用履歴のないカード
・タイではオンラインショッピング(LAZADAなど)でのみ使用
まとめると
不正利用されるリスクが高い行為 ・カード情報(名前・カード番号・期限)をサイトに登録 ・アプリ経由で買い物(カード情報を未登録を含む) *ただし、上記に該当しなくともリスクはゼロではない |
ただし、カード情報を登録した覚えがないけれどPCで不正利用されたと回答されている方もいます。詳しく状況を確認したいのですが、どなたか確認することができず、こちらは詳細を未確認。ひとまず、カード情報を登録していない場合でも、完全に安全ではないことを覚えておいてください。
バンコク在住者も時々不正利用の被害に遭っている話を聞きます。こちらは色んな場所でカードを利用しているので何が直接の原因か分からないのですが、被害にあった知人2人に確認してみたところ、どちらもLAZADAにカード情報を登録していました。
LAZADA登録カード情報の削除方法
アプリからは削除できず、パソコン(ブラウザ)から削除する必要があります。 (訂正:アプリからも削除可能です )
パソコンからの削除方法は @3000_cheese さんの投稿を参考に。(ありがとうございます!)
PCページだと名前+accountと書いたボタン→manage my accountを押すと選択画面が出るので、My Payment Optionsから登録カードを削除できます。 pic.twitter.com/BXo355XF5G
— ももち(momochi)🍉🍅 (@3000_cheese) March 15, 2022
アプリからの削除方法(追加)
アプリの画面中央あたりの、LAZADA Wallet by hellopayの項目の真ん中にある「Payment Option」が0(ゼロ)になっていると、支払い情報が登録されていない=クレジットカード情報を保存していない状態です。アプリを使用している方は、ご確認ください。
防御策
・バーチャルカードを利用する
サービスによっては、自分の持っているクレジットカードからバーチャルカードを作ることができます。これは、通常のクレジットカードと同様に利用できるカード番号をオンライン上で発行するサービス。サイトからカード情報が流出することがあったとしても、本来のカード番号(実物のクレカに記載の番号)は漏れないメリットがあります。利用しない時は、利用金額をゼロにしたりすることも可能なので、買い物の度に少々の手間はかかりますが、現状では一番安全で有効な対策です。
・クレジットカード二段階認証にする
カード情報を保存していても大丈夫だった方は、この設定にしていた方が多いようです。
・カードを利用する度に、通知が来る設定にする
クレジットカードのサイトやアプリから設定することができます。使用される度に通知が来るので、不正利用されるとすぐに気付くことができます。不正利用されても期日中に申告すると補償してくれることが多いので、まめな利用履歴の確認は必須です。
・プリペイドカードを利用する
クレジットカードのサービスで前払い(プリペイド方式)があります。そちらは予め入金している額までしか被害に遭わないので、被害を少額に抑えることができます。ただし、被害に遭った場合も保障されないリスクもあるようです。
私個人が日常で気をつけていること
私は街中での買い物にはもちろん、LAZADAでも100回以上利用したり、色んなタイのサイトでクレジットカードを利用していますが、幸い過去に被害に遭ったことはありません。(海外通販利用歴10数年)
バーチャルカードやプリペイドではなく、普通のカード(日本発行)を使用していますが、色々気を付けていることがあります。尚、私はパソコンはMac、スマホはAndroid派です。
・オンラインでの買い物はパソコン(Mac)からのみ
→ スマホでの決済は、タイの銀行のアプリからのみ
・スマホ(Android)と同じブラウザー(Chrome)は使わない
→私の場合、Safariを買い物に利用。またGoogle アカウントでログインさせるサイトが多いので、Chromeでの買い物は避けています。
・Google アカウントとカード情報を紐付けさせない
→ 有効性は不明ですが、私は気休めに。Play Store経由で課金したことはありません。
・クレジットカード会社の個人ページは別のブラウザー(Firefox)に保存
→頻繁に確認しやすくするため。ただし、ログインする度にメールで通知が来る設定に。
・カード利用履歴を記録
カードを使う度に、どのカードで、どのお店で、いくら使ったかをざっくりメモしています。ズボラなので、カード使用履歴は月に一度だけ確認。(もっと頻繁にすることを推奨します)
履歴に表示される会社名は、実際の店舗名と違う表記のことも。自分のメモを見ないと思い当たらない会社名が出てきて、不正利用されたのかも!?と、毎度どきっとします。(実際には自分が利用しているのですが)
正直、どの対策が有効かは分からないのですが、私自身、無料のVPNやリスクがありそうなサイトもパソコンから利用することが多いので、日頃からブラウザを使い分けるなどの対策をしています。また、ウィルスが少ないMacだからこんな感じですが、もし自分がwindowsユーザーなら、また別の対策を考えていると思います。
ついでに、リアル(物理)でも以下の対策を行っているので書いておきます。どれも、旅行でタイに来た時に、真似してほしいことばかり。
クレジットカードの物理的な不正利用対策
① クレジットカードの裏の3桁の番号をシールで隠す
カードの表の情報と3桁の番号が手に入ると、誰でもオンラインで使えるため。カードで買い物する際に、見えないところで店員などに写真を撮られて利用される場合があります。
②スキミング防止のカードケースを使用
クレジットカード、銀行のキャッシュカードは、スキミング防止のカードケースに入れて最低限だけ持ち歩いています。
③ カード決済するところを目視
カードを機械に入れて読みこんで決済する際に、きちんと目視しています。ぼーっとしてると、2回決済されてしまうことも。また、カード情報を写真に撮ったり、高性能なビデオに映るようにしたりされていないかも要注意。見ていることを相手に分からせるのが大事です。あと、サインをする際は、必ず何をいくら買ったか確認してから。
とはいえ、ホテルやレストランなど、目に見えない場所でカード決済することになる場合も。その際は、きちんと明細を保管し、数日後、カード使用履歴を確認します。
タイ沼生活をより楽しくしてくれる海外通販。悲しい体験にしないためにも、自衛しながらお買い物を楽しみたいですね。