ロクス

クレジットカードのスキミング手口と対策!被害を防ぐ6つの防衛術

気づかないうちに情報が盗まれる?
スキミングの脅威と現状

クレジットカードの不正利用被害が、
近年再び増加傾向にあります。

一般社団法人日本クレジット協会の調べによると、
クレジットカードの不正利用被害額は、
年間で500億円を超える規模で推移しており、
過去最悪の水準となっています。

現代の不正利用の主流は、
ネット通販などを悪用した「番号盗用」ですが、
店舗やATMで物理的に情報を盗まれる「スキミング」も、
依然として無視できない脅威です。

スキミング被害を受けないための方法は、
あるのでしょうか?

1・クレカ不正利用被害が増加中!
2・スキミングの手口〜巧妙さを知る
3・スキミングされた。どうしたら?
4・被害に遭わないための対策
5・海外でスキミングを防止する対策
6・早期発見対策も必要です!
7・スキミング防止カードを使えば守れる?
8・クレジットカード会社のスキミング対策
9・まとめ
  • ページ更新日:11月28日




1・クレカ不正利用被害が増加中!

クレジットカードの不正利用被害額が増加中です!

クレジットカードの不正利用被害が、
急増しています。

一般社団法人日本クレジット協会の最新データによると、
年間の被害総額は約540億円規模に達しており、
非常に深刻な状況です。

その手口の一つとして知っておきたいのが、
スキミング」(英語:Skimming)です。

これは、
クレジットカードの磁気ストライプ(またはICチップ)に書き込まれている情報を抜き出し、
まったく同じ情報を持つカードを複製する犯罪手法です。

カード情報を読み取る機能を持ったスキマー(またはスキミングマシン)という装置を使って、
カードの磁気部分に記録されている情報を盗み取り、
偽造カードを作って使用するなどといった方法で犯罪は行われます。

最近はスキマーの技術が上がり、
小型化・高性能化しているため、
気が付かずに情報が盗まれてしまうことも多くあります。

また、
海外のウェブサイトなどを通じて不正な機器が入手されるケースもあり、
犯罪の手口も巧妙化しています。

さらに、
正式なカードの所有者であっても、
手元にカードが残っているため、
利用明細を見るまでスキミングされたことに気付かないことが、
発見を遅らせる原因となっています。

2・スキミングの手口~その巧妙さを知る

スキミングの手口~その巧妙さを知って置きましょう!

▼【いつも利用しているATMに仕掛けが!

クレジットカードの場合、
現在主流のICチップ取引ではなく、
従来の「磁気ストライプ」での取引が悪用されるケースがあります。

情報が記録されている部分に直接読み取り装置で接触させることで、
情報を盗み取ります。

その装置をどう使って情報を盗み取るのか?
ということなのですが・・。

例えば、
お店のクレジット決済を処理する端末にスキマーを仕掛けたり、
ATM端末のカードリーダーの部分にスキマーを仕掛けることで情報を抜き取ります。

そうすると、
スキマーにカード情報が蓄積されていきますが、
後日このカード情報が蓄積されたスキマーを回収し、
偽造カードにコピーして不正に使用します。

過去には、
コンビニATMのカード挿入口にスキマーが仕掛けられ、
その横には暗証番号を盗み取る小型カメラまで設置されて、
カード情報が盗み取られるという事件も発生しています。

あまりに巧妙で手が込んでいるため、
利用者がその場で気が付くのは非常に難しいと思われます。

ATM利用時に、
カード挿入口になにか違和感がないか、
不自然な突起物がないかを確認する癖をつけることも大切です。

▼【海外でも注意!旅行先でのスキミング

海外では、
お店の従業員がカード情報を盗む例が後を絶ちません。

ロッカーなどに荷物を預けている間にクレジットカード情報を盗まれるという事件もあります。

後者の場合には、
ロッカーの暗証番号を設定する時、
暗証番号を盗み見るための小型カメラを設置することで暗証番号情報を入手します。

多くの場合、
その暗証番号がカードの暗証番号と同じであることから、
不正利用されるという手口が使われています。

空き巣に入られて、
カード情報だけ盗んでいくという事例もあるようです。

物が盗まれていないと、
空き巣に入られたことすら気が付きそうにありませんから注意が必要です。



3・スキミングされた。その時どうしたら?

スキミングされた時はどうしたら良いでしょうか?

スキミングにも盗難保険が適用

一般的なクレジットカードには、
盗難保険や不正利用補償が自動で付帯しています。

特に手続きなどは必要なく、
保険料も徴収されていないので認識していないことが多いと思いますが、
スキミング被害に合った時にはこの補償が自分を守ってくれます。

保険の名称からすると、
クレジットカードそのものを紛失した時にだけ適用される感じですが。

クレジットカード情報を盗み取るスキミングの被害を受けた場合でも、
盗難と同じように適用される保険です。

なので、
むやみにスキミングを不安がってカードを持たないという選択をする必要はないのかもしれません。

しかし、
スキミング被害を受けた時、
しかるべき手続きを踏まなければせっかくの保険も利用できなくなってしまいます。

スキミング被害が補償されない場合

利用明細書を見たとき、
身に覚えのない取引があった場合。

スキミングの被害に遭ったかもと感じた時は、
ただちにクレジットカード会社に連絡し、
そのカードの利用停止をお願いしましょう。

スキミング被害については、
不正利用された金額がクレジットカードの盗難保険から補償されることになっています。

ところが、
次のような場合にはカード所有者に過失があると判断されることがあり、
補償されない場合もあります。

【①・暗証番号が使われてしまったとき

暗証番号が誕生日や電話番号など、
他人が簡単に推測できるようなものにしている場合。

カードにメモしている場合など、
暗証番号が他人に漏れて不正利用されてしまった場合は、
管理不十分として損害額が補償されない可能性があります。

特に現在は、
ICチップ付きカードでの取引において、
「暗証番号(PIN)」の重要度が増しています。

【②・クレジットカード裏面の署名欄にサインがないとき

裏面にサインをしていなかった場合、
不正利用者がサインを記入して利用した場合。
不正利用された金額は補償されません。

最近はサインレス決済も増えていますが、
カード裏面の署名は規約上の必須事項です。

【③・カード会社へ連絡した時が一定日数を超えているとき

クレジットカードの紛失、
盗難、
不正利用に気が付いた場合。
速やかに届け出なければ補償が受けられなくなる可能性があります。

一般的には、
「届け出た日から60日前までさかのぼって補償」というケースが多いですが、
放置しすぎると対象外になります。

このように明らかにカード所有者本人に落ち度がある場合、
不正利用による損害額は補償されません。

また、
補償される範囲や手続き方法など、
カード会社によって対応が異なるようです。

一度ご自身のクレジットカードの会員規約を確認してみましょう。



4・被害に遭わないための対策

被害に遭わないための対策を取りましょう。

スキミングの手口を見てみると、
100%防御するのは難しいことがわかります。

それでも、
一定の対策をすることで、
被害に遭う可能性を低くすることはできます。
ここではそれらの対策を見て行きましょう!

▼【1.ICチップ付きカードを利用する

現在発行されているクレジットカードは、
ほとんどがICチップ搭載型です。

従来の磁気ストライプのみのカードは容易に複製できましたが、
ICチップは高度に暗号化されており、
複製(スキミング)が極めて困難です。

お店での決済時は、
「磁気スワイプ」ではなく「ICチップを差し込んでの決済」を行うことで、
安全性が高まります。

▼【2.利用するATMを銀行内などに限定する

ATMのカード差込口がいつもと違うと気が付くためには、
いつも同じATMを利用していないと異変に気が付くのが難しいと思われます。

また、
ATMによるスキミング被害は、
管理の目が届きにくい場所に設置されたATMでの事例が多いと言われています。

海外などで場当たり的にお金をおろしている場合には、
セキュリティのしっかりした銀行内ATMを選ぶなど、
習慣を変えてみましょう。

▼【3.暗証番号を入力するときは、手で覆う

小型カメラで盗撮されても読み取れないように、
手で覆って入力することは大きな防衛策となり得る方法です。

これは日本国内だけでなく、
海外旅行時にも非常に有効な自衛手段です。

▼【4.暗証番号を推測されやすいものにしない

「0000」や「1234」、
生年月日などの推測されやすい暗証番号は、
不正利用の被害に遭いやすいと言えます。

万が一カードが盗難・スキミング被害に遭った際、
暗証番号が推測されやすいものだと、
補償されない可能性が高くなります。

▼【5.レストランなどでの精算はテーブルでは行わない

カードが自分の視界から離れることを避けるようにしましょう。
特に海外のお店では要注意です。

店員がカードを奥に持っていってしまう場合、
見えないところでスキミングされるリスクがあります。
レジまで行って、
目の前で決済してもらうのが安心です。

▼【6.クレジットカードのキャッシング枠を見直す

キャッシングは暗証番号取引になるので、
万が一暗証番号とともに情報が漏れた場合、
現金を引き出されてしまうリスクがあります。

利用しないのであれば、
枠をゼロにする、
または必要最小限にするなどしたほうが被害を抑えられます。

そもそもキャッシングは借入ですし、
利用しないような金銭管理を心掛けるように習慣を改善するようにしましょう。



5・海外でスキミングを防止するための対策

海外でスキミングを防止するための対策。

海外でクレジットカードを使う場合、
特に注意しておきたいポイントを確認しておきましょう。

海外でもスキミング被害は発生していますが、
国内の日常生活でクレジットカードを使う時とは異なる注意点があります。

▼【銀行店舗内のATMを利用する

できればATMを利用することなく、
レートが悪くても現金での両替を選びたいところですが、
海外に日本円をたくさん持っていくのも盗難の危険が伴います。

どうしてもATMを利用しなければならないときは、
路上の無人ATMではなく、
ガードマンや銀行の店員が常駐している店舗にあるATMを利用しましょう。

このようなセキュリティが強い場所であれば、
ATMに仕掛けをすることが難しいためです。

▼【タッチ決済(コンタクトレス決済)を活用する

最近のクレジットカードには、
「タッチ決済」機能がついているものが増えています。

店員にカードを渡すことなく、
自分で端末にかざすだけで決済が完了するため、
スキミングされる隙を与えません。

海外では日本以上にタッチ決済が普及している国も多いため、
積極的に活用しましょう。

▼【海外専用のプリペイド式カードなどを利用する

被害に合ったとしてもその損害額を抑えたい。
そんな場合は、
海外専用のプリペイド式カードを利用するのも有効な方法です。

チャージ(入金)された金額までしか使えないため、
万が一被害に合ったとしても、
被害金額は口座に入金されている金額までに抑えることができます。

カードを使う前に口座に入金しておかなければならないという手間はありますが・・。

スキミング対策に決定打がない場合、
被害額の上限を設定できるというメリットが手間というデメリットを上回るかもしれません。



6・早期発見対策も必要です!

事後対応だけではなく、早期発見対策も必要です。

こうやってスキミング対策の方法を見ると、
簡単な方法が多い一方で、
これと言った決定打がないこともご理解いただけると思います。

保険でまかなえるとは言っても、
被害に合うと被害額を取り戻すまでに時間と労力を要します。

できるだけの対策を打って、
被害に合わないようにしたいですね。

さらに、
スキミング被害を早期発見できるようにすることも大切です。
利用明細書は必ず確認するようにしましょう。

また、
クレジットカード会社が提供しているWeb利用明細サービスや、
公式アプリの「利用通知」機能を利用すれば、
カードが使われた瞬間にスマホに通知が届きます。

「使った覚えがないのに通知が来た!」という場合、
すぐにカード会社へ連絡して止めることができます。

Web明細やアプリ通知サービスは、
スキミング被害を最小限に抑えるためにも、
ぜひ設定しておきたいサービスですね!

このような不正利用対策を組み合わせることで、
予防と早期発見の両面から対応できるようにしておきたいところです。

7・スキミング防止カードを使えば身を守れる?

スキミング防止カードを使えば身を守れるの?

インターネットで検索してみると、
いろいろなスキミング防止グッズが販売されていることに気が付くと思います。

これらは主に、
非接触型のスキミング(満員電車などでICチップ情報を読み取る手口)を防止するグッズになります。

Suicaなどの交通系ICカードや、
タッチ決済対応のクレジットカードの普及により、
少し離れた場所からでもカード情報が読み取れるリスクが指摘されています。

実際に被害に遭ったという報告はまだ磁気スキミングほど多くはありませんが、
理論上は可能ですし、
いつ被害に合ったかも分からないので怖いものですよね。

非接触型カードの場合、
電波を遮断するカードケースや、
重ねて財布に入れるだけの防止カードなどが販売されています。

これらのグッズを活用することで、
非接触での情報の読み取りを物理的にブロックし、
被害を食い止めることができます。



8・クレジットカード会社のスキミング対策は?

クレジットカード会社のスキミング対策は?

このようにクレジットカードの被害が増えてくると、
クレジットカードの利用を止めようと思う人も増えてくるかもしれません。

クレジットカードを安心して使ってもらうために、
クレジットカード会社もあらゆる方法を駆使して対策に乗り出しています。

例えば、
カード会社では不正検知システムを導入し、
24時間365日体制でカード利用をモニタリングしています。

過去の不正パターンと似ている取引があった場合や、
普段の利用傾向と大きく異なる高額決済があった場合など。

クレジットカードの利用による取引が、
一時的に保留されることがあります。

「急にカードが使えなくなった!」と焦ることもあり、
これにより不便が生じることもありますが、
自分もいつ不正使用の被害者になるか分かりません。

また、
オンラインショッピングにおいては、
「3Dセキュア(本人認証サービス)」などを導入し、
セキュリティを強化しています。

こういったセキュリティ機能によって、
安心してクレジットカードが使えるのだと考えたいですね!

9・まとめ

自分の身は自分で守る気持ちを持ちましょう!

クレジットカードを不正利用されないための予防方法をご紹介しました。

ATMを利用したスキミングはクレジットカードだけではなく、
キャッシュカードにも当てはまります。

最近ではタッチ決済の普及に伴い、
非接触でのリスク管理も意識する必要があります。

便利になる一方で、
負の側面として犯罪のチャンスも増えていると言えそうですね。

スキミング被害などの不正利用は、
誰でも起こり得ることなので、
出来る限りの防犯対策は行って身を守るようにしましょう!