クレジットカードを不正利用した犯人は特定できるの？　警察署に行ってみた

前回、クレジットカードが不正に利用されたことを書いた。今回の不正利用された金額は全額補償対象となったため実被害はない。

筆者にとってのトラブルは終了したが、これって犯罪者だけがトクをしているとも考えられるため、そのあたりを調べてみることにした。

不正利用した犯人のIDは特定できたが…

前回、筆者のクレジットカードを紐付けたYahoo! JAPAN IDは確認できた。このIDの利用者情報がわかれば犯人にたどり着くはずだ。

まずは犯人の手がかりを自分なりに調べてみた。Yahoo! JAPANで何のサービスを利用して、他社サービスで利用しているIDや複数のメールアドレスも調べることができた。

しかし、この情報だけではどうにもならない。Yahoo! JAPAN IDを利用した犯人の情報開示ができれば犯人を特定できる。

掲示板などで情報開示を行い、IPアドレスから個人情報を特定すると言うようなニュースを見かけることがあったため、「プロバイダ責任制限法」で個人を特定できるのでは？　と思って検索してみた。

「プロバイダ責任制限法に関する申告を行う方へ」と言うページを発見し、内容を確認すると、次のように書かれている。

プロバイダ責任制限法は、ウェブページや電子掲示板に掲載された情報によって権利を侵害された場合について、以下の事項を定めるものです。

この内容を見る限り、不正に入手したカード番号を登録したアカウントと言う事では開示請求できない事がわかった。

警視庁のサイバー犯罪対策課に電話

ネットでの不正利用と言う事で、警視庁のサイバー犯罪対策課に連絡するのはどうかと考えた。

警視庁の専用番号に電話してみると、自動音声案内で「緊急の場合は110番」「被害届は最寄りの警察署に」「情報提供はwebサイトで受け付ける」とアナウンスがある。

被害届を出すために地元の交番に行くことにした。

地元の交番で被害届を出せる？

交番で「クレジットカードの不正利用があったので被害届を出せますか」と聞いたところ、「被害に遭っているのはカード会社なので、カード会社から被害届を出してもらう必要がある」との事だ。

ポイントの不正利用について、ネット上でポイントを第三者に利用された場合でも、ポイントの保有者は被害届を出すことはできないと書いたことがある。

これを考えると、確かにカード会社からの被害届が必要なのかもしれない。

続いて、アメックスに電話してみたところ、今度は真逆で「カード会社からは被害届を出しません。不正利用にあった本人から被害届を出してください」と伝えられた。

どっちが正しいのか…。

クレジットカードの不正利用について規約を確認

念のため、アメックスの会員規約を確認した。

ビジネス・プラチナ・カードの場合、第13条（カードの紛失・盗難、不正利用）の第1項に次のような表記がある。

カードの紛失、盗難、不正使用があった場合、もしくは発行時・更新時等これを通常受取るべきときに届かないことに気づいた場合には、会員は、直ちに最寄りの当社の営業所（海外においてはアメリカン・エキスプレスの営業所）にその旨を届け出るものとします。この場合には、会員は最寄りの警察署に紛失届・被害届等を提出した上、その警察署より届出の受理を証明する文書または受理番号を入手して当社に提出するものとします。

これを見る限り、やはりカード会員自ら警察署に被害届を出さなければならないという事だ。そもそも、被害届を出さなければ、本来であれば不正利用として処理してもらえないはずだった。

"警察署"に行ってみた

警視庁の電話アナウンスでは「被害届は最寄りの警察署に」、アメックスの規約にも「警察署に紛失届・被害届等を提出し」とあるため、今度は「警察署」に行くことにした。正直、交番と警察署の違いもわからないが、警察署であれば被害届を出せるのかもしれない。

今回は渋谷に行く用事があり、渋谷警察署の場所も知っていたため渋谷警察署に行くことにした。

入るとすぐに簡易的な受付があり、鋭い目つきで「どちらに行かれますか？」と確認された。「ネットで自分のクレジットカードが使われた」と伝えると、「4階です」と伝えられ、首にかける「通行証」をもらう。館内は通行証を付けて移動するようだ。

エレベーターで4階につくと「刑事課」とある。その下に「告発相談、犯罪被害者相談、性犯罪相談」とあり、ちょっと場違いな所に来た感じがした。

ドアがあったのでノックをして入ると、「廊下で待ってて」と伝えられる。既に相談者がいたようだ。

廊下で待っていると担当者が来て事情を説明する。廊下で簡単に説明した後に、いわゆる「刑事」が来て補足説明。

刑事曰く「99％犯人の特定はできない」。続いて「被害届という形は難しい。調査はする」という事になった。今回は、こちらで調べた情報を出したが、ネット上のIDやメールアドレスで個人特定までたどり着くことはほとんどないとのことだ。調査はするが、おそらく犯人の特定には至らず、全く違う人の情報にたどり着く事になるとのこと。

筆者も金銭的には解決しているため、被害届を出す必要もないのだが、やはり犯人だけがトクをすると言うのが納得できない。ダークウェブなどクレジットカード番号を購入して、同じように利用しても捕まることがない。これではネット犯罪がなくなることはないだろう。

もちろん、1％でも特定できる可能性があるため、調査はしてくれるようだ。後日、調査結果の連絡がある。

ちなみに、物理的にカードを落としてコンビニなどで使われた場合は、防犯カメラなどから犯人の特定はできる可能性はある。あくまでも、ネット犯罪の場合は、TorなどでIPアドレスを偽装している可能性もあるため捜査も難しいとのことだ。

警察署に行く場合は"最寄りの"警察署に

なお、今回渋谷警察署に行ったが、実際は管轄が違うとのこと。渋谷警察署の方で調査はするが、調査結果などによっては地元警察署とのやりとりになるとのこと。元々、免許書き換えのために警察署には行ったことはあるが、免許書き換えの場合はハガキに掲載のある警察署であればどこでも問題ない。しかし、事件となると管轄があるようだ。

被害のあった場所が基本となるようだが、今回はネットでの犯罪のため自宅にある最寄りの警察署に行くのが正解とのこと。

渋谷警察署では、交番では被害届を出せないと言われたと伝えたところ、「確かに被害者はカード会社。ただし、カード会社が被害届を出さないと補償しないという場合は対応する」という事のようだ。これはカード会社次第とのこと。

今回は、クレジットカードの不正利用を経験することで色々と勉強になった。被害額も小さく（実際は補償されているので被害はない）警察にとっては力を入れるような犯罪でもないのかもしれないが、やはり犯罪しても捕まらないというのは納得できないところではある。後日、進捗があればレポートするかもしれない。

何度も書くが、被害に遭ったことに気がつくためには、利用明細を毎月チェックするしか方法はない。高額な利用の場合はカード会社やECサイトなどのチェックに引っかかる可能性はある。しかし、今回のような少額被害はセキュリティチェックで引っかかりにくい。

被害に遭わないようにすれば良いと思われる方もいるかもしれないが、今回は物理的にカードが盗まれたわけでも、スキミングの被害に遭ったわけでもない（外で被害に遭ったカードはほとんど出したことがない）。被害に遭わないようにするよりも、被害に遭ったときにどれだけ早く気がつくかの方が重要だ。利用明細は毎月チェックするようにし、不明点があればカード会社に確認しよう。