昨日、ディノスのカタログが届き、買ってもいいかなと思うものがあったので、サイトをチェックしました。そのとき、何気なく購入履歴を見たら、身に覚えのない注文が。
え!?と思って確認すると、送り先は知らない人になっています。
どういうこと!?
幸か不幸か、ステータスは「当社都合によりキャンセル」になっています。
なりすまされて、他人へのプレゼントを購入された?でもそれにしては、私のメールアカウントには注文メールが届いていません。そもそもクレジットカード情報は登録していますが、決済時にはセキュリティコードも要求されるはず。
それにどんな状況であれ「当社都合によりキャンセル」したら、それはそれで通知が来るはずでは?
ディノスに問い合わせたところ以下回答がありました。
お問い合わせをいただきました件につきましてご案内申し上げます。 ご注文受付番号:10213XXXXXXXXX ご注文商品 :900-R61606/バーバリー トート8044142 につきましては、ご使用のクレジットカードのご名義がお申込者様 情報と相違していたため、こちらでキャンセル処理とさせていただ いておりました。 覚えのないご注文とのことでご心配をおかけしております。 念のため、パスワード変更等行っていただいた方がよろしいかと 存じます。
考えられるのはこんな感じ?
- 犯人が私のユーザー情報を乗っ取り、メールアドレスを自分のものに変更
- 犯人は送り先を自分にして商品を注文(セキュリティコードをどうしたか謎)
- ディノスが注文キャンセル
- 犯人は私のユーザー情報のメールアドレスを元に戻す
なんかおかしくない?
そもそも「お申込者様情報」とは?送付先はあっても、私のユーザー情報で買っているのだからお申込者は私だと認識されていたはずです。
通販でプレゼントってよくあることではないかもしれないけど、私だって両親とかを宛先にすることはあるし、送付先が違うのもそんなに不自然ではないでしょう?特に今回は有料のラッピングサービスなんかまでつけちゃってるし。
ディノスが何を元に怪しいと判断してキャンセルしたかがわからないし、なんかヤバいセキュリティホールを隠してるんじゃないかと不信感マックス。買いたいものもあったけれどもしばらくディノス利用は控えます。もちろん、パスワード変更しました。カード情報の削除はマイページからできなかったので、問い合わせ中です。
あああ、新年早々面倒なことに。私は学生時代に初めてクレジットカードを所持してから、これまでずっと、カード明細をチェックしてレシートを破棄するというルーティンを続けてきました。不正利用された経験はないですが、気を付けるに越したことはないですね。今回のようにキャンセルされていると気づきようもないですが。
警戒していきたいと思います。
