当サイトの一部に広告を含みます。
当ページでは、クレジットカードを不正利用される原因と予防策、実際に不正利用された場合の対処法を解説します。
Contents
クレジットカードの不正利用とは
クレジットカードの不正利用とは、カードそのものを盗まれる場合だけでなく、カードに記載された番号とパスワードの盗用により、意図せぬ支払いに用いられることをいいます。
不正利用の代表例と原因、対処法
下記がクレジットカードの不正利用を代表するものです。
- スキミング
- ネットショッピング詐欺
- フィッシング詐欺
- なりすまし被害
- クレジットマスター
1. スキミング
クレジットカードのスキミングとは、不正に入手したクレジットカード情報を基に偽造カードを作成し、決済等に利用する犯罪を指します。
1-1. スキミングの手口
スキミングは、下記のような方法で行われます。
| 実際に盤面を見て情報を入手する | 空き巣に入られる 貴重品ロッカー等を無断で開錠し、盗み見る 店員、警察官等になりすまし、カードを確認するふりをして盗み見る |
| 専用機器を用いて情報を入手する | カードリーダーにスキマーを仕掛け、情報を抜き取る 非接触型のスキマーを用い、近距離から情報を抜き取る |
1-2. スキミング対策
スキミング被害を防止するには、下記を検討しましょう。
- カードレスタイプに切り替える
- スキミング防止グッズを使用する
- ICカードタイプを使用する
- 推測されにくい暗証番号にし、目視が難しい方法で入力する
(1) カードレスタイプに切り替える
通常、プラスチックカードを用いて決済しますが、カードレスタイプの場合、スマートフォン等で利用することができます。
カードレスタイプの場合、カードの紛失リスクがなく、デバイスとアプリにロックをかけることで他者から盗み見られる可能性を低減することができます。
(2) スキミング防止グッズを使用する
スキミング防止グッズとは、券面自体を覆うデザインのほか、電磁波を遮断する機能を備えることで、目視だけでなく、専用機器による情報漏えいを防ぐ役割をもつものをいいます。
カードケース型、ポーチ型、カード型が一般的で、価格も良心的なものが多いため、自分に合ったアイテムをうまく活用しましょう。
|
|
|
|
|
|
(3) ICカードタイプを使用する
クレジットカードは、ICチップの有無に分けられます。
| 決済方法 | 情報保存方法 | |
|---|---|---|
| ICチップ付き | 4桁の暗証番号を入力 | ICチップなしに比べ、多量な情報を暗号化して保存できる |
| ICチップなし | 本人の署名 | カード裏面の磁器ストライプに転写して保存する |
ICチップ付きの場合、磁気不良を起こしにくく、タッチ決済や暗証番号の入力で決済が可能なメリットがありますが、暗証番号の管理には注意が必要です。
ICチップによらない磁器ストライプ型の方がスキミングしやすい特徴がある一方、デメリットもあることを理解しておきましょう。
(4) 推測されにくい暗証番号にし、目視が難しい方法で入力する
暗証番号の設定時は、「0000」「1234」のような連続する数字の組み合わせや、誕生日、電話番号、車のナンバー等の推測されやすいものを避けましょう。
また、入力時には他者に見えづらいよう実施し、物理的な被害を抑えましょう。
2. ネットショッピング詐欺
ネットショッピング詐欺とは、実在しないショップサイトに多数の商品を陳列し、決済時に情報のみを抜き取る手口を指します。
2-1. ネットショッピング詐欺の手口
ネットショッピング詐欺は、相場よりも安価な商品を販売し、より多くの顧客獲得を目指すものです。
購入者が増えれば、加害者側の収益も増えるわけですからね…
そのため、決済を急かす表記(例:「○○日○○時までの限定価格」、極端に少ない在庫数など)を行い、支払期日が短期的な特徴があります。
また、初回から複数回は正常に取引ができたものの、突然サイトが消え、商品が届かなくなる等の事例も考えられます。
2-2. ネットショッピング詐欺への対処法
ネットショッピング詐欺の被害防止には、下記に注意しましょう。
- 会社名、所在地、責任者を確認する
- サイト内の表記に不審な点がないか確認する
(1) 会社名、所在地、責任者を確認する
インターネットを介し、商品やサービスを提供する事業者は、いずれもサイト上に事業者情報を記載しなければなりません。
購入前に会社情報を確認し、実在するかどうかを調べておくと安心です。
(2) サイト内の表記に不審な点がないか確認する
商品ページ、利用規約等の記載に不審な点がないかを確認しましょう。
具体的には、日常的に使わない言い回し、不自然な日本語等の有無が目安になります。
また、過剰な高評価も疑うべきポイントですので、レビュー等にも目を通すことをオススメします。
3. フィッシング詐欺
フィッシング詐欺とは、メールやSMS等を不特定多数に送信し、個人情報を盗み取る手口を指します。
3-1. フィッシング詐欺の手口
代表的なフィッシング詐欺の手口は、下記の通りです。
| 送信元を偽る | 「配達物が届けられなかった」「カードが不正利用された」等、受信者の不安を煽る文言を実在する機関名にて送信するもの |
| SMSでテキストメッセージを送る | SMSに偽サイトのリンクを記載して送信するもの |
| 標的を絞る | 標的の関係者になりすまし、特定の個人、または企業名にて送信するもの |
3-2. フィッシング詐欺への対処法
フィッシング詐欺を防ぐには、下記に注意しましょう。
- 送信者を確認する
- リンク、添付ファイルを開かない
- ID・パスワードを入力する場合、サイトのドメインを確認する
(1) 送信者を確認する
受信メールを確認する際、送信元のメールアドレス、ドメインを確認しましょう。
ドメインとは、「@」以降を指し、公的機関や公式サイトが使用するものと異なる場合がほとんどです。
内容がおかしいと感じたら、1度実在する機関に確認しましょう。
(2) リンク、添付ファイルを開かない
フィッシング詐欺は、メール等に記載されたリンクへのアクセス、添付ファイルの開封により、被害が発生します。
このため、不用意にリンクにアクセスしたり、得体の知れないデータには触れないように注意してください。
(3) ID・パスワードを入力する場合、サイトのドメインを確認する
ID・パスワードの入力を求められた場合、記載されたリンクのドメインを確認しましょう。
ほとんどの場合、一目でわかる偽サイトを用いていますが、中には巧妙なリンクを用いている場合もあります。
このため、実在するサイトにアクセスする場合には、送信されたリンクではなく、信用できるルートでアクセスしましょう。
4. なりすまし被害
クレジットカードにおけるなりすまし被害とは、盗用したクレジットカードを本人になりすまし、決済等に用いる手口を指します。
なりすましへの最も有効な対処法は、紛失した場合の利用停止処理、利用通知サービスの利用が考えられます。
これらは、他の類型にも共通する対処法なので、詳細は後述します。
5. クレジットマスター
クレジットマスターとは、クレジットカード番号の規則性を悪用し、他人のカード番号を割り出す手口を指します。
5-1. クレジットカードマスターの手口
クレジットマスターは、クレジットカード番号に用いられる規格「ISO/IEC7812」「BIN」の規則性を模範し、複数のクレジットカード番号、セキュリティコード、有効期限を生成し、何度もアタックを繰り返し、正解に辿り着く手法をとります。
ここで割り出された番号は、本人確認不要なインターネットショッピング等で不正利用されることが多い特徴があります。
5-2. クレジットカードマスターの対処法
クレジットカードマスターの被害を防止するには、下記の方法が考えられます。
- 利用通知サービスを利用する
- 明細のこまめな確認
利用の適正性を判断するポイント
身に覚えのない請求があった場合、下記を抑えつつ、利用明細を確認しましょう。
- 利用明細の詳細を確認する
- 家族カードの利用を確認する
1. 利用明細の詳細を確認する
クレジットカードの利用明細書のうち、「日付」「店名」「金額」「サービス内容」を確認しましょう。
利用した店舗により、決済時と利用明細に計上されるタイミングがずれることも間々あるため、前後数日から1か月内の利用と照らし合わせる必要があります。
予約商品等の場合、自分では予約時点で支払ったつもりでも、実際の決済は発送日ということもあります。
2. 家族カードの利用を確認する
家族カードを作成している場合、自分以外の家族が利用していないかを確認しましょう。
自分自身が利用した覚えのないサービスでも、家族が利用している可能性はあります。
不正利用を防ぐ方法
クレジットカードの不正利用を防ぐには、下記に注意しましょう。
- 利用通知サービスを利用する
- 定期的に利用明細を確認する
- 本人認証サービスを利用する
1. 利用通知サービスを利用する
利用通知サービスとは、クレジットカードを利用するとメール等で通知が届くサービスを指します。
利用から一定時間内に届くため、利用明細よりも早い段階で不正利用に気づくことができる利点があります。
2. 定期的に利用明細を確認する
クレジットカード関連の詐欺被害に気づくのは、身に覚えのない請求があった時点です。
このため、できる限り早めに被害を察知するためにも、定期的に利用明細を確認する習慣をつけておくと安心です。
3. 本人認証サービスを利用する
本人認証サービスとは、一般的には「3Dセキュア」と呼ばれ、クレジットカードの暗証番号に加え、認証コードを使用する方法をいいます。
パスワードには、ワンタイムパスワードを使用できるところもあり、1度きり・制限時間内のみ利用可能という特徴があるため、クレジットカード情報の漏えいがあったとしても、本人認証で食い止めることができます。
実際に不正利用された場合の対処法
不正利用が疑われる場合、クレジットカード発行会社に連絡し、カード利用を停止しましょう。
連絡した時点でカードは無効化され、再発行手続へと移行します。
また、紛失や盗難のおそれがある場合には、警察に遺失届、または被害届を提出しましょう。
クレジットカードの不正利用に関する返金・補償について
返金・補償の対象とならない場合
下記に該当する場合、不正利用に対し、返金・補償を受けられない可能性があります。
- 家族や友人に自分のカードを利用させていた場合
- 被害調査に協力しない場合
- 提出書類の内容に虚偽がある場合
- 暗証番号等が推測されやすいものだった場合
- 期間内に連絡・請求しなかった場合 など
不正利用による返金・補償請求について、クレジットカード発行会社により、請求期限が異なります。
また、補償等を受けられる条件についても異なるため、クレジットカードの不正利用に気づいた場合には、早期の対応が肝となります。
クレジットカードを不正利用される原因と予防策、対処法まとめ
当ページでは、クレジットカードが不正利用される原因と予防策、実際に不正利用された場合の対処法を解説しました。
