あなたも被害者?クレジットカードの不正利用の手口を暴く!対策法も

  • このエントリーをはてなブックマークに追加

ネットでクレジットカードの不正利用

最近、身近でクレジットカードの不正利用があったと聞くことが増えていませんか?

実は、Web上でクレジットカードを使うようになってから、カードの不正利用件数が増えています

なぜなら、Web上での悪質な詐欺に巻き込まれ個人情報を盗まれたり、普段使っているオンラインショッピングのサイトで情報漏洩などの被害が増えているからです。

ここでは近年増加するクレジットカードの不正利用の実態や、犯行の手口や実際の被害ケースも紹介。さらには、万が一不正利用された時の対処法や、被害に合わないための対策もお伝えします!

読み終えていただければ、「クレジットカードの不正利用により気を付けよう!」と思えるはず万が一の事態も落ち着いて対処できるようになります

クレジットカードの不正利用額の概要

一般社団法人日本クレジット協会が2018年6月29日に、同年の1月〜3月に発生したクレジットカードの不正利用に関する調査を発表しました。

「同年の1月〜3月に発生したクレジットカードの不正利用に関する調査」

こちらの調査はクレジットカード会社44社を対象に、3ヶ月ごとに行われる調査です。

結論から言うと、昨年よりかは少しクレジットカード不正利用被害額が減少しています。しかし、過去数年で見てみると不正利用の被害件数は増えているという結果です。

では、クレジットカードの不正利用の実態は一体どのようなものであり、どんな被害が増えているのか見ていきましょう。

クレジットカード不正利用被害の発生状況 表

日本クレジット協会の調査より

こちらの表が日本クレジット協会発表の、カードの不正調査の調査結果です。

この表を見て分かる大きなポイントは2つ。

1つが、数年単位で見るとクレジットカードの不正被害額は増えてきていること。

もう1つが、カード犯罪の被害の中で番号盗用の被害が一番多いこと。

①クレジットカードの不正利用は増加傾向にある

 

過去4年のクレジットカード不正利用額の推移
平成26年 平成27年 平成28年 平成29年
不正利用被害額 114.5億円 120.9億円 142.0億円 236.4億円

今年の不正利用額のデータは1月〜3月までしか判明していないので、通年で見た際の総合額はまだわかりません。(現時点でも、去年並みの被害額になりそうな予感ですが…。)

ですので、まず過去4年の通年の被害額を見比べてみると、どんどん不正利用の被害額が増えていることがわかりますね。

特に平成28年が142.0億円だったのに対し、平成29年は236.4億円。この1年だけで、クレジットカードの被害額はおよそ1.6倍になっていることがわかります。

その不正利用の被害額の内訳を見てみると、特に増えている被害は番号盗用被害であることが発覚しました。

②クレジットカードの番号を盗まれる被害が増えている

番号盗用とは読んで字のごとく、クレジットカードの番号や使用期限を盗み見られる被害のこと。

番号を盗用されてしまうと、クレジットカードで勝手に買い物をされるなどの被害が発生してしまいます。

では、過去数年で番号盗用の被害はどれだけ増えているのでしょうか?以下がその結果です。

過去4年のクレジットカードの番号盗用被害額と割合の推移
平成26年 平成27年 平成28年 平成29年
番号盗用被害額 67.3億円

72.2億円

88.9億円

176.7億円

番号盗用被害額の割合(%) 58.8%

59.7%

62.6%

74.8%

こちらの表は、過去4年のクレジットカードの番号盗用の被害額とその割合を示しています。

そもそも論として、クレジットカードの不正利用の中でも番号盗用の被害が最も割合が高いものです。

そして、番号盗用による不正利用の被害の割合は、年を経るごとに増えています。

平成29年に至っては、クレジットカードの不正利用の内74.8%が番号盗用による被害です。極端に多い被害であることがわかりますね。

ちなみに、平成30年の1月〜3月の番号盗用の被害の割合は80.9%。前年の1月〜3月の割合は70.5%ですので、クレジットカードの番号盗用の被害は着実に多くなっていることがわかります。

では番号盗用されると具体的にどんな被害を受けてしまうのか、実際の被害ケースを確認してみましょう。

クレジットカード不正利用の実際の被害ケース

クレジットカードの番号が盗用されてしまった、本当にあったカード不正利用のケースを見てみましょう。

海外でのスキミングによって、身に覚えのないシューズの購入をしていた。

筆者が海外で体験をしたエピソードです。

筆者はフィジーという国に留学をしていたのですが、その際に自分のクレジットカードに身に覚えのない請求があることに気づきました。

請求の詳細を見てみると、アメリカのアトランタシティーのAdidasで約100ドル相当のシューズを購入していたようです。

筆者はアメリカから遠く離れたフィジーにいますし、そもそもアメリカに行ったことも無ければ、Adidasのオンラインショッピングもしたことがありません。

留学仲間に相談してみたところ、どうやらスキミングの被害に逢った可能性が高いことがわかりました。

スキミングとはカード情報を特殊な端末で盗み取る、番号盗用の手口です。

スキミング用端末の写真

カードをスキミングする端末の一例 『警察白書』より

ちょうど筆者がフィジーに滞在をしている際、中国人グループによるカードのスキミングが横行しているとのことでした。

すぐさま筆者はカード会社に連絡をして、身に覚えのない請求があったことや、その時の状況などを事細かに伝えました。

幸運なことに、筆者の場合は数日中に不正利用を認めもらえて、後日不正利用額をカード会社に補償してもらうことに。

海外では頻繁にクレジットカードを使っていたので、スキミングの被害に逢う場面が多かったのかも知れません。

とは言ったものの、普通にクレジットカードを使っていても、いつの間にか被害に逢っていたことに恐怖を感じました。

クレジットカード不正利用はオンラインでの手口と、オフラインでの手口に分けられる

ではクレジットカードの不正利用の手口は、どのような手口があるのでしょうか?

ここではオンラインでのカード不正利用の手口と、オフラインでの不正利用の手口に分けて、その実態に迫って行きましょう。

オンラインでの不正利用被害

以前と比べ、インターネットでの買い物は身近になりました。

例えば食べ物・飲み物や本、子供のおもちゃ、化粧品など、様々な物を買うことも多いはず。

Amazonや楽天はもちろん、フリマアプリのメルカリなどを利用することもありますよね。

その際の決済に、便利だったりポイントが貯まるなどの利用で、クレジットカードを使うことありませんか?

筆者もその便利さから、クレジットカードを使ってネットで買うことも多いのですが、その分トラブルに巻き込まれる危険もあるのです。

そのうちの一つが、オンラインでのクレジットカードの不正利用

ではオンライン上で、主にどのような不正利用があるのかチェックしてみましょう。

(1)ECサイトのカード情報の漏洩

一つ目のクレジットカード不正利用の大きな手口が、ECサイトの顧客情報がウィルス等で漏れてしまうことです。

ECサイトとは、Amazonや楽天などのネット通販サイトのこと。

まず確認して欲しいのが、年を追うごとにWebショッピングの利用額は右肩上がりであることです。2017年には、ECサイトは約16.5兆円の市場規模となりました。

日本のBtoC-EC市場規模の推移 グラフ

『平成29年度我が国におけるデータ駆動型社会に係る基盤整備(電子商取引に関する市場調査)』経済産業省HPより

グラフのB to C-ECとはBussiness to Consumer – Electronic Commerce の略で、要はネットショッピング事業者と私達消費者の間で行う買い物のことを指しています。

次に見ていただきたいのが、オンラインショッピングでの決済方法です。

インターネットで購入する際の決済方法 アンケートグラフ

『情報通信白書平成29年版』総務省HPより出典

つまり前提として、オンラインショッピングを利用する人は年々増加傾向にあり、なおかつクレジットカードで決済をする人の割合が最も多いということ。

言いかえれば、Web上にクレジットカード情報を登録することに抵抗を感じない人が増えている、とも言えますよね。

なぜなら、Webで買い物をするのが当たり前になりつつあり、気軽な気持ちでカード情報を登録してしまうと考えられるからです。

そうなるとあなたのクレジットカードの個人情報は、漏洩のリスクに晒される確率が上がることに。

それは、ECサイトへのウィルス攻撃による情報漏洩リスクです。

ECサイトへのウィルス攻撃に関しては、被害が後を経ちません。
例えばここ3ヶ月で言えば、以下のようなカード番号の情報漏洩事件が起こっています。

★ECサイトでのカード番号の漏洩の被害の企業と発覚日

  • 4月28日 森永乳業
  • 5月17日A-Web(エース ウェブ)倶楽部
  • 5月21日World import tools
  • 6月26日 プリンセスホテル
  • 6月26日 CLIE-TOWN

『サイバーセキュリティ.com』を参考に

また、インターネットセキュリテイ会社のトレンドマイクロ社の『企業におけるECサイトのセキュリティ実態調査 2016』によれば、過去にサイバー攻撃を受けたオンラインショッピングサイトの割合は49.1%にも上ると判明しました。

WEBショッピングの利用者が増える傾向の一方、カード情報が漏洩して番号盗用されてしまうリスクもあると言えますね。

<ウイルスの感染を防ぐには?>

情報漏洩をさせてしまう恐いウィルス攻撃。それは何もHPを持つ企業だけの問題ではなく、日頃からネットを使う私たちにも突然降りかかる可能性があります。

したがってネットを使っていく上で、私たちもウィルス感染を防ぐ対策をする必要があります。例えば、以下の方法がウィルス感染に有効な方法です。

  • 公式ストア以外で、アプリをダウンロードしない
  • 有害サイトを開かない
  • 見知らぬ公共のフリーwi-fiに繋げない
  • 「ウィルスバスター モバイル」などのウィルス対策のアプリをインストールする

ウイルスバスターモバイル 広告画像

▲トレンドマイクロ社の「ウィルスバスター モバイル」

(2)フィッシング詐欺

オンライン上でのクレジットカードの不正利用の、もう一つの大きなリスクがフィッシング詐欺です。

フィッシング詐欺とは、大手企業や金融機関など信頼できる機関の名前を語り、悪質な詐欺サイトに誘導してカード番号を入力させる手口のこと。

フィッシング情報の届出件数 フィッシングサイトの件数 グラフ

『フィッシングレポート 2017』フィッシング対策協議会より引用

フィッシング対策協議会によれば、2014年をピークにフィッシング詐欺の数はまばらになっているが、依然悪質な詐欺と語っています。

近年はLINEなどSNSを利用して、大企業の名を語り悪質詐欺サイトへの誘導をするケースが多いとのことです。

そのようなサイトにカード番号を入力してしまうと、ほぼ間違いなく番号盗用されてしまいます。

少しでも怪しいと感じたら、その企業の公式のHPを確認するなどしましょう。

②オフラインでの不正利用被害

次にオフラインでの、クレジットカード不正利用の主な2つの手口を紹介します。

(1)スキミング

一つ目が筆者も経験したことのあるスキミングです。

カードの番号を読み込みできるスキマーという端末で、クレジットカードの番号を盗用する手口です。盗用されたカード情報は、偽造クレジットカードとして悪意ある第三者に使用されてしまいます。

スキミングをされるケースは多種多様。

例えば、あなたがカフェなどでカバンを置きっ放しにしているほんの一瞬でスキミングされる可能性もありますし、ジムなどでロッカーにカバンを預けた際に後ろから暗証番号を見られてしまっていたなど。

スキミングに関しては、いつ起こるか分からない面もあります。

財布を置きっ放しにしないで常に持ち歩くようにしたり、暗証番号を入力する際は後ろを警戒するなどの対策が有効ですね。

<店舗でのスキミングを防ぐためには?>

中には店舗のレジなどに、スキミングをする端末が設置されていることもあります。

その手口としては、レジに細工を施して、端末を通したクレジットカードの情報を読み取るというもの。

その一番の対策としては、ICチップ入りのクレジットカードを使うことです

ICチップカードの写真

▲赤枠で囲っているのがICチップカード(筆者のカード)

日本クレジットカード協会もHPで説明をしていますが、ICチップカードは偽造されにくいなどの高いセキュリティを誇ります。
『ICクレジットカード』について

ですので、店舗でのスキミング対策として一番有効な手段が、ICクレジットカードを利用することです。

また、特に店舗でのスキミングは、日本よりも海外で多発しているカード犯罪でもあります。

外務省もHP内で注意喚起もしていますが、海外では多数のスキミング犯罪の手口が…。

『海外邦人事件簿|Vol.66 クレジットカードの不正使用にご注意を!』

海外では外資系ホテルなど、信頼できる場所でのみクレジットカードを使った方が安全とも言えますね。

(2)紛失・盗難

当然ですが、クレジットカードを紛失や盗難をしてしまうと、不正利用されてしまうリスクが非常に高いです。

「クレジットカードが無い…」と気づいたら、すぐさまクレジットカード会社に連絡してカードの利用停止をしてもらい、警察に紛失届けや被害届を提出しましょう。

<家族間での利用は不正利用にならない>
残念ながら家族に勝手にクレジットカードを利用されても、それは不正利用と認定されず補償もされません

例えば、三井住友カードには次のような利用規約の一文があります。

次の場合は、当社はてん補の責を負いません。

会員の家族・同居人・当社から送付したカードまたはチケット等の受領の代理人による不正利用に起因する場合

この一文からわかる通り、家族による利用はクレジットカードの所持者の責任であり、会社としては一切補償をしないということ。

ですので、日頃から家族に勝手に使われないよう注意が必要ですね。

クレジットカードを不正利用されたら、どうすべきか教えます!

では実際、クレジットカードが不正利用されてしまった際どうすべきかを紹介します。

その流れとしては、以下の通り。

なお参考にしているのは、三菱UFJニコスがHPで公開している方法です。

なお前提として、不正利用の補償期間は2ヶ月です。明細書が送られてから2ヶ月過ぎてしまっている利用の場合、その不正利用は補償がされません!

普段からこまめにクレジットカードの利用履歴のチェックは欠かすことなく行いましょう!

クレジットカード不正利用された際の手順

クレジットカード会社に連絡

不正利用に関する調査へ協力

カード会社の調査

不正利用と認められたら、被害額の補償

①クレジットカード会社に連絡

まず最初に、利用しているカードのサポートデスクに連絡を入れます。身に覚えのない利用があったこと伝えましょう。

②不正利用に関する調査へ協力

場合によっては、「いついつ、〇〇店での利用に身に覚えがありませんか?」と調査に協力をされることがあります。

その際は本当に利用が無かったか、正確に思い出して質問に答えましょう。

③カード会社の調査

ここからはカード会社による本格的な調査になります。その調査期間はケースによってバラバラです。

④不正利用と認められたら、被害額の補償と新しいカードの発行

カード会社によって無事不正利用が認められたら、盗難保険がおりて不正利用による被害額の補填別番号のカードが新たに発行されます。

カードを再発行をすると今使っているカードの利用が停止されて、違う番号のカードが送られることに。

新しいカードが届き次第、カード番号変更の後処理が必要となってきます。具体的には、毎月の支払いをしているお店やサービスに、カード変更の連絡をすることです。

これを忘れてしまうと引き落とせないことになるので、忘れずに行いましょう。

<注意!こんな場合は不正利用とみなされない!>
なお、以下の場合はクレジットカードの不正利用とみなされないので注意が必要ですよ!

  • 家族による利用
  • 明細書送付後、60日を過ぎての不正利用の発覚
  • 故意に他人にカードを貸しての利用
  • カードの暗証番号の利用や、自分の携帯番号を発信するなど、明らかに本人が決済しているかのような決済
  • 届け出内容に虚偽がある場合
  • 利用規約違反があったなど

三菱UFJニコスのHPを参考

<不正利用だと認めてもらえない場合はどうすればいい?>

もしクレジットカードの保険会社によって、不正利用ではないと判断された場合は住まいの「消費生活センター」に掛け合ってみましょう。

消費生活センターにも、クレジットカード不正利用について相談できる窓口があります。カード会社とのやり取りで解決しなさそうであれば、消費生活センターを利用してみましょう。

『国民生活センターHP』

不正利用をされないために気をつけるべきこと

今年の4月に森永乳業の通販サイトで、大規模な個人情報の漏洩が発生してしまいました。

日経新聞によれば、最大9.3万人の個人情報が流出し、内最大2万9773人のカード情報が流出してしまったとのこと。

『森永乳、個人情報流出は最大9.3万人 通販サイト、調査結果発表 』

この事件から言えることは、例え信頼できる大企業であっても、個人情報の流出によるカードの不正利用はありえるということ。

したがっていくら気をつけても、100%カードの不正利用を防ぐのは難しいかも知れません。あなたがいくら気をつけたとしても、クレジットカードの不正利用のリスクは0ではありせん。

しかし、少しでもリスクを抑えるために出来ることもあります。

カードの不正利用を少しでも抑えるためにしておきたい、4つのことを紹介します!

①ネットショップでのカード情報の入力は慎重に!

ネットショップでカード情報の入力をする際に、少し考えて欲しいことがあります。

このネットショップは信頼出来るかな?」という疑問です。

それがAmazonや楽天など信頼出来るショップであれば、問題ありません。しかしそうではないサイト、例えば初めて利用するサイトの場合、一度慎重になってみましょう。

そのサイトが本当に信頼出来るか、ネットで口コミを探すのも有効ですね!

またURLの頭文字に注目するのも手の一つです。

Yahoo!トップ画面URL

▲Yahooのトップ画面

こちらはYahooのURLですが、頭にhttpsと書いてありますね。このhttpsとは、このサイトではあなたの入力した情報は暗号化されるので、他の人は見れないし、いじることも出来ませんよ!という意味です。 

したがって、そのサイトはセキュリティレベルが高いということ。

一方、頭がhttpと「s」が無い場合は注意した方が良いです。httpの場合、あなたの入力した情報は暗号化されていないため、他の人が見たりいじることも出来ます

特に、クレジットカードの情報を入力する場合は、URLの頭文字に要注意してくださいね!

②怪しいメールやSNSのURLリンクに用心!

あなたのメールやSNSに突然届いた、「〇〇銀行です」というメッセージ。この様なメッセージはフィッシング詐欺である可能性があります。

例えば、三菱UFJ銀行もフィッシング詐欺の被害に遭っていて、HPに以下の様な例文をあアップして注意喚起をしていました。

フィッシング(詐欺)メールの例

『三菱UFJ銀行HP』

いかにも公式のお知らせのような巧妙なメッセージですね。ちなみに、この例文のURLの頭文字もhttpです。

知識が無ければ騙されてしまいそうな文面ですので、企業からメッセージが来ても「本当に公式からのメッセージかな?」とその都度疑う癖を身につけてくださいね!

さらには、芸人のバカリズムさんもTwitter上で自虐まがいに、上戸彩さんの名を騙ったフィッシング詐欺メッセージを公開していました。

通常、芸能人などの有名人からメッセージが来ることは100%ありませんので、まず疑いましょう。

また、以下のようなメッセージが来たら要注意ですよ!

★フィッシング詐欺の可能性のあるメッセージ

  • クレジット会社や銀行などの金融機関からのメール
  • 著名人からのメール
  • 不正アクセスがあったので、IDやパスワードを入力して確認して欲しいという文章
  • 本人確認を求めるために、携帯番号などの個人情報を引き出そうとする文章

③小まめに利用明細を確認する習慣を!

明細書が送られて来たら、その都度利用履歴を確認するようにしましょう。

なぜなら、明細書を見ないと不正利用を見逃してしまう可能性があるからです。

1万円や2万円など、大きな金額ならば支払いの際に気づく可能性はあります。しかし、1000円や2000円など細かい額はどうでしょうか?

明細書を見ていないと、見逃してしまいそうですよね。

また、明細書が送付されて60日経った不正利用は補償されない、という補償条件もありましたよね。不正利用を防ぐには、早期発見が第一!

なので、こまめに明細書は見るようにしてくださいね!

<毎月定額になるリボ払い!発覚が遅れる原因になる!?>

あなたはクレジットカードのリボ払いをしていませんか?

カードの利用額が多くなったとしても、毎月3万円や5万円など一定額が請求されるリボ払い。

そんなリボ払いですと、明細書のこまめな確認を怠ってしまう可能性が高いです。なぜなら、リボ払いは毎月の請求額が変わらないためです。

通常であれば「今月の請求額はどれくらいかな??確認しなきゃ!」となりますが、リボ払いですと「今月も3万だから、その額振り込んでおこっと!」となりがちに…。

そうなってしまうと、仮に不正利用があっても60日の期限内に発見できない恐れもあります。

「リボ払いで毎月変わらないから大丈夫」と思わずに、リボ払いであってもこまめに明細書の確認をしましょう!

④セキュリティの高いカードを選ぶ

セキュリティの高いカードも使うのも、不正利用への対処法の一つです。

例えば、三井住友カードはVPassというオンラインサービスの中で、ネットショッピングのワンタイムパスワードのサービスを行なっています。

三井住友カードHP

ワンタイムパスワードとは、数秒毎に切り替わるパスワードのことです。そのパスワードがわかるのはその画面を見ている人だけですので、第三者に漏れる心配の無いセキュリテイの高いパスワード。

ネットショッピング認証サービスを利用しているWebショップで決済する際、その都度Vpassのパスワードか数秒毎に入れ替わるワンタイムパスワードの入力が求められます。

ワンタイムパスワード入力画面イメージ

▲Vpass利用イメージ図 『三井住友カードHP』より

この認証サービスによって、ネット上での不正利用をある程度防ぐことも可能です。(ネットショッピング認証サービスを利用していないサイトの場合、通常通りの決済のため)

また同じく三井住友カードでは、ネット決済専用のバーチャルカードと呼ばれるカードがあります。こちらは実物のカードとは違う番号や、名義設定が可能です。

それによって、ネット上での個人情報の悪用を防ぐことができます。

まとめ

★クレジットカードの不正利用は年々増えている
★不正利用の被害で一番多いのが番号盗用
★オンラインではカード番号流出や、フィッシング詐欺のリスクもある
★カードの不正利用が発覚したら、その場でカード会社に連絡!
★不正利用を防ぐためにも、ネットショップの見極めや明細書のこまめな確認などが必要

クレジットカードの不正利用が年々増えていることや、その手口などについて
見て来ました。

2018年も、クレジットカードの不正利用の被害額は依然ハイペースで増加しています。

ネットでのカード決済は便利ですので、ついつい気軽にやってしまう面もあるかも知れません。しかし情報が漏洩してしまうリスクを考えれば、むやみやたらにカード情報を登録するのは非常に危険です。

このサイトは本当に信頼できるかな?

そんな意識を持つことが、クレジットカード不正利用を防ぐ第一歩ですね。



カード診断ツール

「もしもカードを使うなら、自分にはどれがいいんだろう……?」
 
そんな疑問に答えるカード診断ツールを作りました!
 
匿名&無料で使えるので、ぜひ試してみてください!
 

【Q】今日・明日中、せめて3日以内に手に入れたい

アンケートにご協力お願いします

カード名*
審査結果*
性別
年齢
職業
コメント

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。