増加するクレジットカード・ECサイトの不正利用！手口や対策、被害にあった時の対処法

すべての人がクレジットカードを所有しているといっても過言では無い時代。利便性が上がった反面、クレジットカードやECサイトを利用した犯罪も増えています。所有者を騙してカード番号を抜き取るのが主な手口ですが、その方法は年々悪質になり、なかには驚くべき方法も存在します。

目次）

１．2023年3ヵ月の不正利用は約141億円！
２．最新！クレジットカード・ECサイトの不正利用の手口は？
２-1．クレジットカードの紛失・盗難
２-2．フィッシング詐欺
２-3．スキミング
２-4．架空出店や架空サービス
３．被害にあわないための対策、注意するポイントは？
４．もしも不正利用の被害にあったらどうする？

１．2023年4月〜6月の不正利用は約141億円！

日本クレジット協会の統計によると、2023年第二四半期（4月－6月）のクレジット不正利用の被害額は約141億円で、前年同期比（2022年4月～6月）では32.8%の増加となりました。

たったの3ヶ月でこれほどの金額が被害にあっているのです。1年間でかなりの被害額になることがわかりますね。

なぜこの数年に、不正利用が増えているのでしょうか。
それは、年々巧妙化する犯罪の手口により、早期発見が困難になってきていることにあります。

２．最新！クレジットカード・ECサイトの不正利用の手口は？

では具体的に、どのような不正利用の手口があるのでしょうか。

クレジットカードの紛失・盗難

クレジットカードそのものを盗み出し、不正に利用します。カードは財布や定期入れなどに入れている方が多いため、混雑した列車内や観光地で盗み出すほか、ふと財布の入ったカバンを手から離した際に盗み取られることも多いです。

これまではカードを盗み出しただけでも、暗証番号がわからなければ不正利用はできず、最後の砦となっていました。そのため窃盗犯は、カード以外の所有物を盗み、誕生日や電話番号から暗証番号を類推しているといいます。

しかし最近はEC利用が不正利用の被害増加に拍車をかけています。ECサイトの多くは、カード番号、使用期限、背面に書かれている3桁の番号（CVVもしくはCVC）を入力し、登録します。これらはカードを1枚窃盗すれば、ほかの情報が何も無くてもわかるものです。

クレジットカード会社はこの事態を受け、ECサイトへのカード登録の際にインターネットバンキングのパスワードを入力するよう改善したり、登録したスマートフォンにSMS（メッセージ）で番号を送信し、それを入力しないと進めない機能を実装したりといった対策をしています。
特にSMSは所有者にカードが使われようとしていることを知らせる効果があり、緊急性の高い方法として不正利用対策に一役買っています。

フィッシング詐欺

最近、メールアドレスやスマートフォンのSMSに電力会社や宅配便業者、Amazonなどから「緊急の連絡！」と書かれたメールが届いたことはないでしょうか？

メールを開くと、多少不自然な日本語で特定のURLへのアクセスを促されます。すると見慣れたページが出てきて、そのなかで一定の操作をすることによって情報が盗み取られる仕組みです。これをフィッシング詐欺と言います。

フィッシング詐欺を防止するためには、怪しいメッセージに反応しないことが一番です。

例えば上記の宅配便業者は、メールではなくLINEに登録させることで、正しい通知かどうかを判断してもらう方法を取っています。あと数年もすれば、メールやスマホのメッセージで届くものはすべて偽物！といった大胆な予防策も取れるようになると思いますが、犯罪側も新しい一手を打ってくるかもしれません。

スキミング

スキミングとは、「スキマー」と呼ばれる特殊端末を使い、クレジットカードの磁気ストライプに記録されている情報を盗み取る手口です。ATMや店舗のクレジット決済端末などに仕掛けてカード情報を盗み、同時に小型カメラで手の動きを撮影し、暗証番号を読み取ります。

スキミング被害例としては、他にも、整体院やマッサージ店で従業員にキャッシュカードをスキミングされる、店員や警察官などになりすまして本人の前でスキミングが行われる、鍵付きロッカーを開けられてカード情報を盗まれる、などさまざまな場面が挙がります。

対策としてはICチップ搭載のカードを使うことが推奨されます。ICチップのない磁気ストライプのカードは情報が暗号化されていないため、スキマーによってカード情報を盗みやすいとされています。

架空出店や架空サービス

フィッシング詐欺と似ていますが、メールやメッセージで誘導することなく、利用者を騙すものがあります。

たとえばWebサイトのページ内にAmazonなど身近なECサイトのURLを記載し、移動すると詐欺のサイトに誘導されるといったケースです。出会い系サイトやアダルトサイトなど、周囲に利用したとは言いづらいサイトから誘導される傾向があります。

また、紙のチラシに「Amazonで販売」などとURLを記載して架空のサイトに誘導するといった、主に高齢者を狙った手口もあります。GoogleやYahooで「Amazon」と入力すれば正しいページにジャンプしますが、高齢者のなかにはURLを直接入力する人も多いので、手入力をしたことによって偽のサイトであることに気づかず騙されてしまうというケースです。

３．被害にあわないための対策、注意するポイントは？

クレジットカード・ECサイト不正利用対策4選

対策①：常に利用履歴を確認する
最も効果的なのは、常にクレジットカードの利用履歴を確認することです。
覚えのない買い物や、自分の生活圏内ではない場所の利用履歴があると、不正利用されていることに気づきます。すぐにカード会社に連絡しましょう。

対策②：少しでも怪しいURLはクリックしない
フィッシング詐欺の対策としては、少しでも怪しいURLはクリックしないことです。
何か怪しいなと思ったら作業を止め、正しいサイトか確認しましょう。

対策③：クレジットカードの利用時に誰かがこちらを見ているときは手を止める
スキミング対策として効果的なのは、誰かが見ているときは手を止めることです。
きちんと接客の講習を受けている店員は、暗証番号の入力時に背を向けるか、目を隠すジェスチャーをします。

対策④：セキュリティシステムを万全にする
自分のパソコンで買い物などをすることが多い方は、ウイルス対策ソフトなどのセキュリティソフトを入れましょう。対策ソフトのなかにはフィッシング詐欺の疑わしいURLを察知するものもあります。数千円で複数のパソコンを守ることができるため、コストパフォーマンスも悪くないと言えます。

４．もしも不正利用の被害にあったらどうする？

行動①：クレジットカード会社に連絡してカードの利用停止を依頼
まずはカード会社に連絡してカードの利用を止めます。そのうえで不正利用の可能性が高い買い物を報告します。カード会社で確認のうえ、当該部分の買い物履歴を削除して貰うことができます。削除された金額分は引き落とされずに済みます。
最近はサブスク（サブスクリプションサービス）に決済用のクレジットカードを登録している方も多いでしょう。利用しているサービスが多いと、新しいカード番号に変更するのは大変ですが、更なる被害を防ぐためにも変更しておきましょう。

行動②：被害の原因を突き止める
次に被害の原因を突き止めます。日常生活で繰り返し利用している場所で被害にあったのであれば、再び被害にあう可能性があります。もし不正利用が判明したら、当該の金融機関や店舗へ連絡しましょう。ただスキミングの技術は日々高性能化しており、簡単にはわからないようになっています。

行動③：警察に通報
確実に被害がわかっていると判断したら、警察に通報します。万が一犯罪者が捕まった際、被害額が戻ってくる可能性があるためです。

・都道府県警察本部のサイバー犯罪相談窓口等一覧 | 警視庁 サイバー犯罪対策プロジェクト

ただ、やはり逃げ足が速いため、被害で失ったお金が戻ってこないことも多いようです。
①のクレジットカード会社への迅速な連絡が、利用履歴の消去など被害が生まれない可能性を高めます。

▼この記事を読んでる方にオススメ
・マイナンバーカードは危険？安全？リスクとセキュリティ対策、今後の展開をご紹介！
・Tポイントがもっとお得に貯まるクレジットカード2選！