増加するクレジットカード・ECサイトの不正利用!手口や対策、被害にあった時の対処法
すべての人がクレジットカードを所有しているといっても過言では無い時代。利便性が上がった反面、クレジットカードやECサイトを利用した犯罪も増えています。所有者を騙してカード番号を抜き取るのが主な手口ですが、その方法は年々悪質になり、なかには驚くべき方法も存在します。
怖いね。不正利用されたというニュースもよく見るし、自分は大丈夫と思ってしまっていると危険なのかもね。
私もよくECサイトで買い物をするから、被害に遭わないための対策を知りたい…!
日本クレジット協会の調査によると、2022年には被害額が過去最高の436億円となり、みんなが思っている以上に被害にあいやすく、身近に潜んでいる犯罪だニャ…!
今回は、クレジットカードやECサイトの不正利用の最新の手口と対策、被害にあってしまった場合の対処法を教えるニャン!
・犯罪の手口は年々巧妙化しており、注意していても気付かずに被害にあってしまうことも。
・被害にあわないために、まずはこの記事で紹介する4つの対策をするべき。
・もし被害にあってしまった場合は、慌てずに優先順位の高い方から3つの行動を取る。
目次)
1.2023年3ヵ月の不正利用は約141億円!
2.最新!クレジットカード・ECサイトの不正利用の手口は?
2-1.クレジットカードの紛失・盗難
2-2.フィッシング詐欺
2-3.スキミング
2-4.架空出店や架空サービス
3.被害にあわないための対策、注意するポイントは?
4.もしも不正利用の被害にあったらどうする?
1.2023年4月〜6月の不正利用は約141億円!
日本クレジット協会の統計によると、2023年第二四半期(4月-6月)のクレジット不正利用の被害額は約141億円で、前年同期比(2022年4月~6月)では32.8%の増加となりました。
たったの3ヶ月でこれほどの金額が被害にあっているのです。1年間でかなりの被害額になることがわかりますね。
なぜこの数年に、不正利用が増えているのでしょうか。
それは、年々巧妙化する犯罪の手口により、早期発見が困難になってきていることにあります。
2.最新!クレジットカード・ECサイトの不正利用の手口は?
では具体的に、どのような不正利用の手口があるのでしょうか。
クレジットカードの紛失・盗難
クレジットカードそのものを盗み出し、不正に利用します。カードは財布や定期入れなどに入れている方が多いため、混雑した列車内や観光地で盗み出すほか、ふと財布の入ったカバンを手から離した際に盗み取られることも多いです。
これまではカードを盗み出しただけでも、暗証番号がわからなければ不正利用はできず、最後の砦となっていました。そのため窃盗犯は、カード以外の所有物を盗み、誕生日や電話番号から暗証番号を類推しているといいます。
クレジットカード会社が「わかりにくい番号を暗証番号にすること」に警鐘を鳴らしているのはこのためニャ!
しかし最近はEC利用が不正利用の被害増加に拍車をかけています。ECサイトの多くは、カード番号、使用期限、背面に書かれている3桁の番号(CVVもしくはCVC)を入力し、登録します。これらはカードを1枚窃盗すれば、ほかの情報が何も無くてもわかるものです。
クレジットカード会社はこの事態を受け、ECサイトへのカード登録の際にインターネットバンキングのパスワードを入力するよう改善したり、登録したスマートフォンにSMS(メッセージ)で番号を送信し、それを入力しないと進めない機能を実装したりといった対策をしています。
特にSMSは所有者にカードが使われようとしていることを知らせる効果があり、緊急性の高い方法として不正利用対策に一役買っています。
フィッシング詐欺
最近、メールアドレスやスマートフォンのSMSに電力会社や宅配便業者、Amazonなどから「緊急の連絡!」と書かれたメールが届いたことはないでしょうか?
メールを開くと、多少不自然な日本語で特定のURLへのアクセスを促されます。すると見慣れたページが出てきて、そのなかで一定の操作をすることによって情報が盗み取られる仕組みです。これをフィッシング詐欺と言います。
フィッシング詐欺を防止するためには、怪しいメッセージに反応しないことが一番です。
でも忙しかったりすると、実際に使用している宅配便から「不在配達のお知らせ」とか書かれると、あれ?と思いながらもクリックしちゃいそうになるんだよね。
その対策は、日頃から本当にメッセージを利用している会社なのか理解しておくことニャ!
例えば上記の宅配便業者は、メールではなくLINEに登録させることで、正しい通知かどうかを判断してもらう方法を取っています。あと数年もすれば、メールやスマホのメッセージで届くものはすべて偽物!といった大胆な予防策も取れるようになると思いますが、犯罪側も新しい一手を打ってくるかもしれません。
さらに、フィッシング詐欺と思われるインターネットによる銀行口座手続き(インターネットバイキング)関連の不正送金被害が2019年9月頃より急増しているニャ!
最近では本物と見分けがつかないほどそっくりのロゴや文章を使う偽装メールもあるから、いつも利用している会社の名前が書かれていたとしても、すぐ対応せずに一度公式のホームページやアプリのマイページで確認するなど、十分に気をつけてほしいニャン。
スキミング
スキミングとは、「スキマー」と呼ばれる特殊端末を使い、クレジットカードの磁気ストライプに記録されている情報を盗み取る手口です。ATMや店舗のクレジット決済端末などに仕掛けてカード情報を盗み、同時に小型カメラで手の動きを撮影し、暗証番号を読み取ります。
スキミング被害例としては、他にも、整体院やマッサージ店で従業員にキャッシュカードをスキミングされる、店員や警察官などになりすまして本人の前でスキミングが行われる、鍵付きロッカーを開けられてカード情報を盗まれる、などさまざまな場面が挙がります。
店員や警備員のなりすまし!?そりゃ気付けないよ…。スキミングをされないようにするにはどうすればいいの?
対策としてはICチップ搭載のカードを使うことが推奨されます。ICチップのない磁気ストライプのカードは情報が暗号化されていないため、スキマーによってカード情報を盗みやすいとされています。
もし暗証番号が盗撮されている可能性を感じ、怪しいと思ったときは、番号入力の手の上を反対の手で覆い隠し、手の動きを読み取れないようにすると効果的ニャ!
架空出店や架空サービス
フィッシング詐欺と似ていますが、メールやメッセージで誘導することなく、利用者を騙すものがあります。
たとえばWebサイトのページ内にAmazonなど身近なECサイトのURLを記載し、移動すると詐欺のサイトに誘導されるといったケースです。出会い系サイトやアダルトサイトなど、周囲に利用したとは言いづらいサイトから誘導される傾向があります。
また、紙のチラシに「Amazonで販売」などとURLを記載して架空のサイトに誘導するといった、主に高齢者を狙った手口もあります。GoogleやYahooで「Amazon」と入力すれば正しいページにジャンプしますが、高齢者のなかにはURLを直接入力する人も多いので、手入力をしたことによって偽のサイトであることに気づかず騙されてしまうというケースです。
このように、従来のフィッシングやスキミングではなく、何重にも手のこんだ番号盗み取りも報告されるようになっているニャ。
3.被害にあわないための対策、注意するポイントは?
これだけ巧妙化する不正利用から、被害にあわないためにはどうすればいいんだろう?
日常でやっておいてほしい4つの対策を紹介するニャ!
クレジットカード・ECサイト不正利用対策4選
対策①:常に利用履歴を確認する
最も効果的なのは、常にクレジットカードの利用履歴を確認することです。
覚えのない買い物や、自分の生活圏内ではない場所の利用履歴があると、不正利用されていることに気づきます。すぐにカード会社に連絡しましょう。
対策②:少しでも怪しいURLはクリックしない
フィッシング詐欺の対策としては、少しでも怪しいURLはクリックしないことです。
何か怪しいなと思ったら作業を止め、正しいサイトか確認しましょう。
対策③:クレジットカードの利用時に誰かがこちらを見ているときは手を止める
スキミング対策として効果的なのは、誰かが見ているときは手を止めることです。
きちんと接客の講習を受けている店員は、暗証番号の入力時に背を向けるか、目を隠すジェスチャーをします。
信じがたいことだけど、ATMにいる警察官が偽物だったり、店員がスキミングを狙っている可能性もゼロではないニャ。
対策④:セキュリティシステムを万全にする
自分のパソコンで買い物などをすることが多い方は、ウイルス対策ソフトなどのセキュリティソフトを入れましょう。対策ソフトのなかにはフィッシング詐欺の疑わしいURLを察知するものもあります。数千円で複数のパソコンを守ることができるため、コストパフォーマンスも悪くないと言えます。
4.もしも不正利用の被害にあったらどうする?
もしもカード番号を盗み取られてしまったら、どうすればいいのかな?
まずは慌てずに、優先順位の高い方から、3つの行動を取るニャ!
行動①:クレジットカード会社に連絡してカードの利用停止を依頼
まずはカード会社に連絡してカードの利用を止めます。そのうえで不正利用の可能性が高い買い物を報告します。カード会社で確認のうえ、当該部分の買い物履歴を削除して貰うことができます。削除された金額分は引き落とされずに済みます。
最近はサブスク(サブスクリプションサービス)に決済用のクレジットカードを登録している方も多いでしょう。利用しているサービスが多いと、新しいカード番号に変更するのは大変ですが、更なる被害を防ぐためにも変更しておきましょう。
各クレジットカード会社には、不正利用に対する補償制度があるニャ。
例えば三井住友カードの場合は「利用停止の手続きをした日の60日前から、損害を補償する」などで、そういった補償制度を利用できるかも合わせて確認してニャ!
行動②:被害の原因を突き止める
次に被害の原因を突き止めます。日常生活で繰り返し利用している場所で被害にあったのであれば、再び被害にあう可能性があります。もし不正利用が判明したら、当該の金融機関や店舗へ連絡しましょう。ただスキミングの技術は日々高性能化しており、簡単にはわからないようになっています。
行動③:警察に通報
確実に被害がわかっていると判断したら、警察に通報します。万が一犯罪者が捕まった際、被害額が戻ってくる可能性があるためです。
警察には、サイバー犯罪専門の都道府県警察本部の相談窓口もあるから、どうしていいかわからない場合は、相談して指示を仰いでほしいニャ!
・都道府県警察本部のサイバー犯罪相談窓口等一覧 | 警視庁 サイバー犯罪対策プロジェクト
ただ、やはり逃げ足が速いため、被害で失ったお金が戻ってこないことも多いようです。
①のクレジットカード会社への迅速な連絡が、利用履歴の消去など被害が生まれない可能性を高めます。
クレジットカードは日常生活から外すことのできない必須アイテムだニャ。近年クレジットカード・ECサイトの利用は特に増えているからこそ、手口を把握し、日頃から対策をして、自分のお金をしっかり守ってほしいニャン!
いろんな手口があることを知って勉強になったよ!自分もいつ被害にあうかわからないと思って日頃から気を付けるよ。
私もいろいろなECサイトを利用してショッピングしてるから、偽物のメールには気をつけよう。
毎月何かしら届いてるもんね…。
いつも頑張ってる自分へのご褒美だからいーの!
▼この記事を読んでる方にオススメ
・マイナンバーカードは危険?安全?リスクとセキュリティ対策、今後の展開をご紹介!
・Tポイントがもっとお得に貯まるクレジットカード2選!
FP-MYS代表取締役社長CEO。1982年北海道生まれ。相続×Fintechプラットフォーム「レタプラ」開発・運営。資格学校勤務後不動産会社、建築会社を経て2015年FP事務所を設立。1年後の2016年7月に法人化。多数の執筆のほか、Fintech関連のセミナー講師実績を有する現役の独立型ファイナンシャルプランナー(FP)として活動中。
LettePla:http://letteplabiz.com/index.html