facebookからの不正請求

前日の夜に、法人クライアントさんから「なんか、フェイスブック広告の引き落としがあったみたいなんだけど、これなに?」と問い合わせがあり。

メッセージでやりとりしてても、らちが明かないなと思って、事務所訪問してきました。

1.ペイパルからの支払い通知メールで気づいた
2.ペイパルアカウントを見ても、引き落としの実態がない
3.facebook広告マネージャを確認しても、ペイパルは紐づけしていない

こんなはじまりだったんですが

2に関しては、別のペイパルアカウントを見てたので、引き落としの実態がないように見えてただけで、実際はちゃんと引き落としされていました。
どのアカウントからの引き落としなのか?を調べる場合は、受信したメールアドレスがペイパルアカウントのメールアドレスなので、これを見てくださいね。

ひとつしか持ってないならいいんですけど、複数持ってると気づけないことがありますので。

起きてたこと

事前承認支払いが7月4日に設定され、7月6日に初回引き落としされていました。
25ドルほど。

ところが、広告マネージャを見ても、ペイパルでの支払い設定をしていない。

facebookのアカウントはひとつしかないですよね?っていうのを何度も確認して、やっぱりおかしいということで、
自動支払いはペイパルの管理画面からキャンセルし(そもそも、その時々によって広告費は変動するから一定額を引き落としするはずがない)、引き落としされたものについては、ペイパルから異議申し立てをしました。

よくよく話を聞いてみると、以前、facebookアカウントを乗っ取られたことがあり、あわててfacebookのログインパスワードは変更したとのこと。

ところが、ありがちなこととして、パスワードを共通してたようで、
メールアドレスとパスワードの組み合わせで、ペイパルに不正ログインされ、利用されてしまったようです。

もちろん、ペイパルのほうも、パスワード変更してもらいました。
※正確には異議申し立てのときに、必ず、パスワードを変更させられる

いわゆる、不正請求ってやつですね。

問い合わせのあと、すぐに「調査します」っていうメールでの返信がきていました。

事前承認支払いのキャンセルもしているし(一度キャンセルすると、再開はできない仕様)、異議申し立てしてるので、ほぼ100%で引き落とされた金額はクレジットで戻ってきます。

対策<不正請求にあわないために>

以前、facebookでアカウント乗っ取りの事件にあわれた方は、乗っ取られたときのパスワードが、ペイパルのログインパスワードと一致してないかどうか?を、確認してください。

最善の策としては、この2点です。
1.facebookとpaypalは、メールアドレスを別のものを使う
2.facebookのログインパスワードと、ペイパルのログインパスワードは違うものを設定する。