書いてあること

  • 主な読者:クレジットカードを持っている人
  • 課題:クレジットカードを不正利用されないようにするには何に注意するべきか知りたい
  • 解決策:さまざまな手口を知り、情報漏洩の「隙」をなくす

1 クレジットカードの不正利用被害額―2023年は約541億円

日本クレジット協会の調査によると、

2023年のクレジットカードの不正利用被害額は前年比23.9%増の540.9億円

と、統計を取り始めた1997年以降、過去最悪となりました 。

2000年代初めは不正利用被害額の過半は偽造カードによるものでしたが、ネット取引やキャッシュレス決済が普及した現在、カードの番号盗用による被害が大部分を占めるようになっています。

カードの番号盗用による被害とは、紛失・盗難などでクレジットカードそのものが第三者に渡り不正に使われた場合や、クレジットカード情報(カード番号、名義人、有効期限、セキュリティコード)がフィッシングなどによって第三者に盗まれて不正に使われた場合など をいいます。

実在する金融機関・宅配業者・通販サイトなどを装った偽メールによるフィッシングサイトへの誘導など、クレジットカード情報を狙う手口は悪質化・巧妙化しており、クレジットカードを持つ誰もが不正利用の被害に遭う恐れがあります。

この記事では、クレジットカード情報を狙う主な手口、不正利用を防ぐ方法、不正利用されてしまったときの対応について紹介します。

2 クレジットカード情報を狙う主な手口

1)偽メールによるフィッシングサイトへの誘導

実在する金融機関・宅配業者・通販サイトなどを装った偽メールを送信し、本物そっくりに作られたフィッシングサイトに誘導し、クレジットカード情報などを入力させる手口です。

具体的には、フィッシング対策協議会がフィッシングメールやフィッシングサイトの実例を掲載し、注意を促しているので、一度確認してみましょう。

■フィッシング対策協議会「緊急情報」■
https://www.antiphishing.jp/news/alert/

偽メールは、電子メールだけに限らず、ショートメッセージサービス (SMS)を通じて送信されてくることもあります。

メールの件名は、非常に巧妙化しており、開いて内容を確認しなければいけない気にさせるものが横行しています。例えば、2024年4月24日に掲載された「Mastercard をかたるフィッシング 」では、

【マスターカード】カード年会費のお支払い方法に問題があります

【ご注意】MasterCardカード不正使用疑惑のセキュリティチェック

などといった件名がつけられています。

メールの内容も、字面だけでは真偽が判断できないくらいに「こなれた日本語」で書かれるようになっています(生成AIの影響とも言われています)。

リンク先はフィッシングサイトですが、これは本物のサイトの画面をコピーして作成されることが多く、単純に見分けることは困難です。

2)「釣り広告」による偽のショッピングサイトへの誘導

動画サイトやSNSに表示されるネット広告を通じて、閲覧者に「今しか買えない」「早くしないと在庫がなくなってしまう」と思い込ませ、偽のショッピングサイトに誘導し、クレジットカード情報などを入力させる手口です。

「高級ブランド品や入手困難な人気商品の在庫が大量にある」「期間限定で大幅な割引が行われている」といったネット広告には要注意です。偽のショッピングサイトは、最初から閲覧者をだますつもりで本物そっくりに作られています。そこで商品の購入手続きをしてしまった場合、購入したはずの商品が届かないばかりでなく、入力したクレジットカード情報や住所などの個人情報をだまし取られてしまいます。

3)実店舗の店員による盗撮・メモ、記憶

飲食店や小売店などの実店舗で決済のためにクレジットカードを利用した際、店員がカード情報を盗撮・メモしたり、頭の中にだけ記憶したりする手口です。

「以前にも利用したことがあるし大丈夫だろう」「そんなすぐバレる犯罪はしないだろう」というクレジットカード利用者の思い込みを突いて行われる、地味ですが大胆な手口です。

犯行をはたらいた店員が後日逮捕され、それが報道されるということも過去に何度となく繰り返されているにもかかわらず、後を絶たないのも事実です 。

4)その他にもさまざまなかたちで自分のカード情報が漏洩する恐れがある

フィッシングサイトへの誘導や偽のショッピングサイトへの誘導、実店舗の店員による犯行以外にも、さまざまなかたちでカード情報が漏洩する恐れがあります。

最たる例は、紛失・盗難です。かばんや財布ごとクレジットカードを置き忘れたり、盗まれたりした場合、クレジットカード情報も漏洩していると考えられます。

決済に使ったクレジットカード情報を記憶させておくことができるショッピングサイトもありますが、そのサイト自体が不正アクセスによってハッキングされてしまう恐れもあります。

ICチップ搭載のカードが普及したことで下火になっているとはいえ、スキミングの恐れもあります。スキミングは、スキマーと呼ばれる特殊な機器でクレジットカードの磁気ストライプに記録されている情報を盗み取るものです。

3 クレジットカードの不正利用を防ぐ方法

1)頼みもしないのに送られてきた電子メールやSMSは詐欺だと疑ってかかる

押さえておきたいポイントは、

金融機関・宅配業者・通販サイトなどが、頼みもしないのに電子メールやSMSを送ってきて、記載のURLからカード情報・暗証番号・個人情報などの入力を促すことはない

ということです。その手のメッセージは詐欺だと疑ってかかりましょう。注意深く見ると、リンク先のURLがおかしい(実在する正規の金融機関・宅配業者・通販サイトなどのURLと異なる)ことなどに気付くかもしれません。ですが、その都度確認することが手間であれば、いっそのこと電子メールやSMSを開けずに削除しても問題ありません。

2)ネット広告に釣られたとしても、自分の情報を渡す前に立ち止まって振り返る

消費者が気付かない間に不利な判断・意思決定をしてしまうよう誘導する仕組みのウェブデザインなどを「ダークパターン」と 呼びますが、それを取り締まるような法律は現時点ではありません。

そうした中、悪質なネット広告が数多く存在するのは周知の事実です。偽のショッピングサイトへの誘導以外にも、

  • 詐欺的に定期購入契約をさせようとするショッピングサイトの広告
  • 投資を呼び掛ける、著名人をかたった偽の広告

などが問題となったのをご存じの方も多いのではないでしょうか。

押さえておきたいポイントは、

カード情報・暗証番号・個人情報などは、インターネット上の信用できるサイト以外では入力しない

ということです。ネット広告に釣られて、その気になってしまい、安易に自分の情報を渡してはいけません。

3)3Dセキュア認証を使う

3Dセキュア認証は、ネットショッピングやウェブサービスでのクレジットカード決済を、より安全に行うための本人認証サービスです。主要な国際ブランドであるVisa、Mastercard、JCB、アメリカン・エキスプレス、Diners Clubなどで採用されています。

各国際ブランドが推奨している「3Dセキュア2.0」では、従来のID・パスワードに加えて、指紋や顔による生体認証、1度だけ有効なワンタイムパスワードなどの認証方法が新たに導入されています。

3Dセキュア認証を利用してクレジットカード決済を行うには、カード会社のウェブサイトやアプリで事前登録が必要ですが、手間がかかるのは最初だけなので、きちんと手続きを済ませておきましょう。

4)定期的に利用明細を確認する

クレジットカードの不正利用を直接的に防止できるわけではありませんが、定期的に利用明細を確認することは大切です。利用明細の確認が習慣となっていれば、万が一、不正利用された場合に、身に覚えのない取引だと早めに気付くことができる可能性が高まります。

利用明細の郵送サービスを使っている場合は、前述した3Dセキュア認証の手続きと並行して、カード会社のウェブサイトやアプリで確認する方法に切り替えるとよいでしょう。

4 不正利用されてしまったときの対応

1)クレジットカードの会員(所有者)は、手続きをすれば被害が補償される

クレジットカードの会員規約では、紛失、盗難などによって他人にクレジットカードやクレジットカード情報を不正利用された場合も、カード会社への事実連絡や警察への届け出などの決められた手続きをしなければ、それに起因して生じる一切の支払 債務については、すべて会員が責を負うものとされます。

クレジットカードを紛失した場合や盗難に遭 った場合、不正利用が発覚した場合は、できる限り早くカード会社に連絡しましょう。クレジットカードの一時停止の手続きをすることで被害の拡大を防止できます。

カード会社による調査によって不正利用が確定すると、元のクレジットカードが無効になり、会員には新しいクレジットカードが発行されます。

2)真の被害者は加盟店

クレジットカード決済によって商品が購入された場合、加盟店側はカード所有者が買い物をしたと考えて商品を発送します。しかし、その決済が不正利用によるものだった場合、商品は第三者に渡ってしまい、カード所有者には届きません。

何も買った覚えもないのにカード会社から代金を請求され、クレジットカードが不正利用されていることに気付いたカード所有者は、カード会社に連絡し、当然、支払いを拒否します。

そして、その後、カード会社による調査でクレジットカードの不正利用が確定すると、その取引そのものが解消される「チャージバック」の仕組みが適用されます。

その結果、販売元である加盟店はカード会社に商品の売上を返金しなければならず、さらに第三者に渡ってしまった商品が戻ってくることはないため、損害が発生します。

クレジットカードの不正利用による被害は、最終的に加盟店側に及ぶのです。

5 参考

■経済産業省「クレジットカード・セキュリティ官民対策会議■
https://www.meti.go.jp/shingikai/mono_info_service/credit_card_security/
■警察庁「フィッシング対策」■
https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
■日本クレジット協会「守ろうクレカ 防ごう不正利用」■
https://www.j-credit.or.jp/customer/security-movie/
■フィッシング対策協議会■
https://www.antiphishing.jp/
■日本サイバー犯罪対策センター(JC3)■
https://www.jc3.or.jp/

以上

※上記内容は、本文中に特別な断りがない限り、2024年5月13日時点のものであり、将来変更される可能性があります。

※上記内容は、株式会社日本情報マートまたは執筆者が作成したものであり、りそな銀行の見解を示しているものではございません。上記内容に関するお問い合わせなどは、お手数ですが下記の電子メールアドレスあてにご連絡をお願いいたします。

【電子メールでのお問い合わせ先】
inquiry01@jim.jp

(株式会社日本情報マートが、皆様からのお問い合わせを承ります。なお、株式会社日本情報マートの会社概要は、ウェブサイト
https://www.jim.jp/company/をご覧ください)

ご回答は平日午前10:00~18:00とさせていただいておりますので、ご了承ください。

Leave a comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です