サイバーセキュリティ

スキミングより怖い手口も?クレジットカードの不正利用から身を守ろう!

今回の記事は『スキミングより怖い手口も?クレジットカードの不正利用から身を守ろう!』です。

クレジットカードの不正利用 被害額は相変わらず高い水準をキープ

 

日本クレジット協会の2018年6月29日付の発表では、クレジットカード不正利用の被害額が、相変わらず高い水準をキープしています。


引用元:https://www.j-credit.or.jp/information/statistics/index.html

今回は2018年(2018年)第1四半期(1月~3月)の調査結果が発表されたわけですが、今回の不正利用被害額は57.1億円でした。

これは前期(2017年10月~12月)の59.6億円との比較においては多少の減少を見せたものの、2014年が114.5億円、2015年が120.9億円、2016年が142.0億円だったのが、2017年は236.4億円と、大幅に上昇している中で少し減少した程度のことであり、俯瞰すると、不正利用被害額は高い水準を保っているとみた方がよいでしょう。

今回発表分の内訳は、「偽造カード」による被害は3.2億円(構成比5.6%)、
「番号盗用」による被害は46.2億円(構成比80.9%)、「その他不正利用」による被害は7.7億円(構成比13.5%)でした。

クレジットカードの不正利用 ここ数年は「番号盗用」の割合が急増

 

ここ数年の傾向として、「番号盗用」の割合が急増しており、今回、初めて80%を突破しました。


引用元:https://www.j-credit.or.jp/information/statistics/index.html

番号盗用とは?

番号盗用とは、クレジットカードの番号や有効期限といった数字情報だけを抜き取って不正に使用する犯罪をさします。

実際の店舗で買い物をするにはカード本体が必要ですが、オンラインショッピングではカードの番号や有効期限を知っていれば買い物が可能です。カード本体が盗まれた場合と異なり、番号や有効期限だけを盗まれた場合は請求書が来るまでに不正利用が発覚しにくいことから、被害額が増えていると考えられます。

 

でも普段、自分のクレジットカードを他人に見せる機会ってあまりないですよね?

「運転免許証・健康保険証・クレジットカードはむやみに他人に見せるものではない」はずですが、これって私の周りだけの常識ですか?(笑)

もしも「運転免許証・健康保険証・クレジットカードはむやみに他人に見せるものではない」が幅広い社会常識だったとして、なぜクレジットカードの数字が第三者に抜き取られるのか?

 

番号盗用 手法の概要

クレジットカードの番号や有効期限が抜き取られる状況は、どのようなものがあるのか?

これは、「大人数をまとめて狙う手法」と「一人ずつ個別に狙う手法」に分けられます。

いくつか代表例を挙げてみましょう。

 

 

《大人数をまとめて狙う手法》

・フィッシング
・スパイウェア
・偽装ECサイト
・ECサイトへの不正アクセス

《一人ずつ個別に狙う手法》

・スキミング
・カードそのものの盗難

 

番号盗用 手法をそれぞれ

個別にみていきましょう。

フィッシング

「フィッシング」は、金融機関やショッピングサイトを騙ったメールを、大量の個人に、無差別に送りつける手法です。

そこに記されたリンクを消費者がクリックすると、クレジットカード番号を含めた個人情報の入力を促す偽装ページが表示されます。

絶対に入力してはいけません。個人情報の入力を促すメールが来た場合に少しでも怪しいと感じたら、本当かどうかを公式サイトで確認しましょう。

そして最新のウイルス対策ソフトを入れることや利用環境(ルーター、PC、セキュリティソフト等)を常に最新版にアップデートすることも大切です。

 

スパイウェア

「スパイウェア」も個人をターゲットにする手法です。

電子メールを通じて、あるいはアプリのインストール時にパソコンに侵入、個人情報を盗み取ろうとしますので、むやみに不審なメールを開封してはいけません。

そして最新のウイルス対策ソフトを入れることや利用環境(ルーター、PC、セキュリティソフト等)を常に最新版にアップデートすることも大切です。

また、よく分からないアプリをインストールせず、インストールする場合でも正規サイトからダウンロードすることが重要です。

 

偽装ECサイト

「偽装ECサイト」は、カード情報を入手する目的のみに作られたサイトです。

大手のECサイト、例えば楽天にそっくりな偽物のサイトが目の前に現れ、クレジットカード番号を含めた個人情報の入力を促す偽装ページが表示されます。

偽装サイトといっても、本物と見分けがつきにくいものが多く、うっかり個人情報を入力してしまうことに注意が必要です。

むやみに変なリンク先をクリックしないようにしましょう。

 

ECサイトへの不正アクセス

「ECサイトへの不正アクセス」は、個人のカード情報を抱え込むECサイトや企業を狙い、数千件、数万件をごっそり盗む手法です。

一気に件数が集められる分だけ、犯罪者側からすると費用対効果が高いのでしょうね。

消費者は、よく使うECサイトであってもカード情報を登録したままにせず、買い物するたびに入力するというのが最も確実な自衛手段になります。

また、ID・パスワードの使い回しも避けましょう。あるサイトから流出したID・パスワードを用いて、同じID・パスワードを登録している別のサイトにログイン出来てしまうというのは、好ましくありません。

 

スキミング

「スキミング」は、ATMや店舗で決済をする際に、スキマーと呼ばれる読み取り機によって、一瞬で情報を抜き取られる手法です。

とはいえ、スキマーで情報を読み取ることは、ICチップが搭載されたクレジットカードが相手なら、ほぼ不可能とされてます。

まだICチップ搭載のカードではない人は、ICチップ搭載のカードに切り替えるとよいでしょう。


引用元:https://www.orico.co.jp/cardorder/lp/gw/thepoint/?mdle_id=reco001

 

実はスキミングよりもっと怖い物理的な手口

ICチップ搭載のカードならスキマーで情報抜き取るのは極めて難しくなりますが、ICチップ搭載のカードも万能ではありません。

ICチップ搭載のカードをもってしても危ないのは、スキマーよりももっと直接的な手口に対してです。

代表的な手法は、

・隠しカメラや店内カメラ等でカード番号・有効期限・暗証番号を入力している時の動画を撮影された時
・第三者にカード番号・有効期限・暗証番号を許可なくメモされた時

です。

要は、

(スキマーで情報を抜き取ることが無理だろうが、そんなことはお構いなしに)
もっと直接的に踏み込まれて番号を盗み見られた時

ですね。

 

隠しカメラや店内カメラ等で手元の番号を撮ることが出来なくても、目の前の店員さんが勝手に番号をメモして不正使用するケースは急増しているようです。

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓


引用元:https://www.nikkei.com/article/DGXMZO34086640S8A810C1CC0000/

したがって、ICチップが搭載されたクレジットカードを使用しつつ、カード番号・有効期限・暗証番号を隠しカメラで撮影されたり第三者に盗み見られたりしないよう、厳重に管理することが重要になります。

 

カードそのものの盗難

「カードそのものの盗難」は、置き引き・空き巣・スリ等に貴重品を盗まれないように気を付けましょうという以外に特に付け加えることはありません。

 

被害を未然に防げなかった場合は?

ここまでは、被害を未然に防ぐための方法にフォーカスしてきました。

セキュリティソフトを使用する、むやみにリンク先をクリックしないなど、日頃からインターネットに接続する際の注意事項を守って、カード番号・有効期限・暗証番号を厳重管理していれば、ほとんどの手口には対処出来そうですね。

ただ、そうは言っても、手口がどんどん巧妙化する以上、この手の犯罪を完全に防ぐ方法は無いと思った方がよいでしょう。

では、もしも被害に遭ってしまったらどうしたらよいのでしょう。

どうやったら被害を最小限に食い止められるのでしょうか?

 

毎月の請求書をきちんと確認

被害を最小限に抑えるためには、毎月の請求書をきちんと確認することが大切です。

もしも不審な項目があれば、即座にカード会社に連絡をしましょう。

カード本体が盗難に遭った場合でも、多くの場合は24時間窓口が開設されているので、一秒でも早く連絡をしましょう。

 

カード会社に補償してもらう

また、不正利用を補償してくれるクレジットカードを利用することで、被害を補償してもらうことができます。

クレジットカード会社のほとんどが、カード本体が盗難・紛失された場合の不正利用に対する補償を行っています。

しかし、多くのクレジットカード会社が「カード本体が手元にある状態で不正利用された場合の対応」について説明していません。

番号が盗用され、インターネットで使用された場合の対応は、クレジットカード各社によって異なるといわれており、クレジットカードを作る際には、その点を確認する必要があります。

クレジットカードの不正利用への補償も考慮して、クレジットカードを選んでみてはいかがでしょう。

 

クレジットカードの不正利用 対策まとめ

《主な事前対策》

・セキュリティソフトを導入する
・利用環境(ルーター、PC、セキュリティソフト等)を常に最新版に
・不審なメールやSMS内のリンクを不用意にクリックしない
・正規サイト以外でのオンラインショップやアプリダウンロードを避ける
・よく使うECサイトでもカード情報を登録したままにせずその都度入力する
・ICチップ搭載のカードを使用する
・カード番号、有効期限、暗証番号は厳重に管理する
・できるだけ銀行本支店内のATMを利用する
・置き引き・空き巣・スリ等に気を付ける

《もしも悪用された場合に備えて》

・毎月の請求書をきちんと確認する
・不正利用を補償してくれるクレジットカードを利用する

ABOUT ME
Norizo-Ninja
貞吉 則蔵(さだよし のりぞう) ・40代 ・氷河期世代 ・自由人 ・投機家(相場歴10年超・FX・S&P500ETF・手法の軸足はトレンドフォロー) ・広告代理店マンだった人(10年勤めて退職) ・資格: 宅地建物取引士(合格当時は宅地建物取引主任者) ・出身校: 慶應義塾大学 ㈱電通など ・短編小説 ・エレキギター(Gibson Les Paul Standard・Fender Eric Clapton Stratocaster) ・格闘技(Kickboxing)
コピー不可