Netflixでアカウントを乗っ取られていたことがわかった。
これがネットで調べると、案外あることらしい。
前の前の12月支払い分から、今回の2月支払い分まで15か月分の支払いが発生していた。
プレミアムプランで、1,980円、途中で値上がりして2,290円、計30,940円を他人のためにお金を払っていた状態だった。
プレミアムプランというのが腹たつが、悪意があるので当然と言えば当然。
結果は、全額補償で返ってくることになった。
パスワードのを使い回していたこちらの怠慢もあるのでありがたい話だ。
ネットフリックスとカード会社に電話し、ネットフリックスでは直近3か月分、カード会社ではそれ以前の12か月を返金してくれるという。
どちらの電話でも「身に覚えの無い請求」で通じ、対応もスムーズで不満はない。
Netflixはその場で返金します、カード会社は調査の上連絡します、との対応。
3日後に補償が効きます、の連絡があった。
不安にさせてすみません、のスタンスでこちらも恐縮だ。
また、そもそもカードを解約しようとしていたので、カードの解約の意向を伝えたところ、最初の「身に覚えのない請求」の電話で同時に解約手続きを受け付けてくれ、返金の際に問題はないとのことだった。
1か月以内に振り込まれるということなので、確認はしなければならない。
具体的な経緯は以下だ。
そもそもクレジットカードが多くなってきたので、不要なものは解約して整理しようとしていた。
解約するにあたり月々の請求を確認していたところ、月々Netflixからの請求があることに気づいた。
過去に劇団ひとり監督の「浅草キッド」を見たくてひと月だけ契約していたことがあり、解約し忘れていたのかと思いNetflixヘルプセンターに電話で確認した。
解約し忘れの可能性を残しつつも、「身に覚えがない請求」があるということで話をした。
ヘルプセンター側で履歴を調べてもらうと、15か月前の12月から契約が再開されており、海外からの操作のようだとのこと。
メールアドレスも海外のものに変更されているという。
この事実で乗っ取りだということで話が進んで行った。
3か月分は返金します、それより前のものはカード会社に連絡してください、とのこと。
アカウントについては、その場でパスワードをリセットし、やり直しということになった。
電話をしながら設定を直す中で、名前がDon cachetadasと身に覚えのない名前になっていた。
本名ではないのだろう。
ネットで調べると、海外の俳優の名前のようだ。
言語も日本語に加え、スペイン語となっていた。
スペイン語使用圏で、私のアカウントで不正に映画を見放題していたのだろう。
癪な話だが、返金される今となっては関係ないと言えば関係ない。
むしろブログに書くネタを提供してくれ、乗っ取り側はタダで映画を楽しんでいたのならば全体的には良かったのだろうか。
いやいや、そんなことはない。
少なくとも返金は保険から降りるのだろうから、Netflixの使用料金やカード会社の何らかの料金に乗っており、消費者はその料金を負担している構造だろう。
12月に乗っ取りということなので、その辺りのメールを見返してみたら、Netflixから「お帰りなさい」というメールが来ており、立て続けに電話番号を変更しました、メールアドレスを変更しました、のメールが来ていた。
ここで気づかなければならなかったのだ。
しかし、実際問題解約しているのでNetflixからのメールなど宣伝と思ってスルーしてしまうだろう。
教訓は、パスワードの使い回しはこういうリスクがあるということと、クレジットカードは変な請求に気づくように絞った方が良いということ。
パスワードについてはGoogleやアップルが生成してくれて記憶してくれるようだが、仕組みをバッチリわかっているわけではないので、パスワード違うよとなったら詰む。
Googleとアップルをまたがって使っているからこのようになるのか。
パスワード管理アプリに集約すれば良いと思い、Bitwardenを使っているがこちらも使いこなせていないので勉強しなければならない。
入門本があれば、少しは勉強する気になるのだが。
新しいパスワードを決めるタイミングで提案してきて、そのサイトを訪れたときに自動的に入るような設定にしたい。
頑張ればできる仕組みになっているのだろうが、簡単にできない。
ここにアップルとGoogleが絡んでくるのでグチャグチャだ。
Bitwardenに統一できたらなあ。
手動ではできるのだが。
身に覚えのないカード払いは少額で攻めてくるので、これにいかに気づくかだ。
大金をドカンと使われた場合は、カード会社が気づいてくれるだろう。
それくらい信用しても良さそうだ。
むこうも客商売なので。
そもそもパスワードを複雑にすべきというのは今回の件には有効なのだろうか。
私のアカウントとパスワードがセットで流出したということなのだろうか。
これならパスワードを複雑にすれば有効ということになる。
アカウントだけ流出して、パスワードはコンピュータで総当たりにすれば簡単に突破できそうなものだが、乗っ取り側もそこまで面倒なことはしないのか。
組織が総当たりに特化して、格安でアカウントとパスワードのセットを販売するということも考えられるが、割に合わないか。
