人生ではじめて不正ログインの被害にあいました。

IMG_9144
昨日、メルカリで身に覚えのない購入通知がありアプリを確認したところ、ニンテンドーSwitchが2台も購入されていました!

クレジットカードではなくメルペイ残高(売り上げ金)が勝手に使われていました。

焦って出品者に「買った覚えがありません!」連絡したところ、「メルカリから発送してくれと言われたから発送しました!」と、そうなるよなという連絡がありました。


とりあえず、アプリにログインはできていたので支払い方法のクレジットカードを削除して、メルカリ事務局に問い合わせをしました。

調べてみると被害者が多く、返事が遅くなりそうだったので、自分でできる限りの対応をすることにしました。

登録住所を見ると知らない人の名前と住所、iPhoneなのにAndroidからのログイン履歴が。。

ここで致命的なミスをしてしまいました。

ログイン履歴から不正ログインした人をログアウトさせたところ、お返しかのように不正利用者が僕をログアウトさせました。

結果、アドレスとパスポートは不正利用者が変更していたので、僕はログインすることができなくなり終了。

現在、メルカリ事務局の問い合わせに免許証をの写真を送って本人確認中です。

ログインできないのでまた勝手に何かされているのではないかとすごく不安です。

一応、メルカリ側は全額返金すると言ってくれているようですが、それでも不安。。

なぜ今回不正ログインされたかというと、少し前にメルカリを装ったメールでアドレスとパスポート変更メールが届き、アクセス画面もメルカリと全く同じ画面だったのでそのまま変更、電話番号認証などもしてしまったからだと思います。

メルカリユーザーの方はくれぐれもお気をつけください。

また、メルカリ事務局から返事があり次第更新します。


【12/26追記】

免許証の写真と連絡のつくメールアドレスを記載して事務局へ問い合わせたところ、メール認証が届きました。

記載されたURLからログイン、パスポート変更でようやくログインすることができました。

あとは不正利用で使われた売り上げ金が戻ってくればいいのですが。。

どうやら不正利用者がセンター止めにして受け取り、評価してニンテンドーSwitchを手に入れたようです。

引き続き対応を続けます。


【1/6追記】

メルカリ事務局より連絡があり警察に被害届を出して欲しいとのことで、警察に相談、被害届を出しました。

その後、相談番号?を警察の方から頂き、それを事務局に連絡後、ようやく返金対応してもらうことができました。

警察に行く前には証拠になるようなものを用意しておくといいです。

なりすましメールや不正利用された画面をスムーズに出せると話が早いかと。


いやぁー、長かった。。