(景品表示法上の表記)当サイトの記事には広告プロモーションが含まれている場合があります。

お金の雑学 クレジットカード

クレジットカードの不正利用・詐欺・乗っ取り~手口と対策~あさイチ!より

ネットショッピングが一般化した昨今、パソコンやスマホから買い物を楽しんでいる方も多いことと思います。
ネットショッピングでの支払いは多くがクレジットカードを用いて行われますが、不正利用のリスクはつねに付きまとう問題となっています。
以前は高級な家電製品やブランド品を勝手に買われてしまうケースが多かったのですが、最近では数千円という少額を“こっそりと少しずつ”抜かれていくケースが増えているといいます。
しかも、明細に残るのはよく使うショピングサイトの名前のみなので、発覚しづらいという特徴もあります。
そこで今回は、今どきの不正利用の実態と、具体的な対策について紹介していたNHK『あさイチ!』をまとめておきたいと思います。

 

まさか自分が…

番組には、実際にクレジットカード不正利用の被害にあったというYさん(30代女性)が登場し、体験談を話していました。
毎月、カードの利用明細を見るときは合計金額にだけ注目し、個別の項目をチェックすることがなかったというYさんですが、「たまたまその月はいつもより少し高額な保険などを支払っていたので、細かく見た」という月があり、そのときにある項目が目に止まったといいます。

それが、「1436円」という少額の買い物でした。こういった買い物はした記憶がなく、不思議に思ったといいます。さらに、次の月にも身に覚えがない「5000円」の請求がありました。

買い物先は、Yさんも普段利用しているネット通販会社でしたが、「おかしい」と思ったYさんはカード会社に連絡しました。
「連絡さえすれば大丈夫」と考えていたYさんでしたが、カード会社からは「家族が使ったのでは?」「ネットショッピングの会社にも問い合わせてみてください」などと言われてしまい、解決には至りませんでした。

そこで、ネットショッピングの会社に連絡したところ、何者かが「カード番号、名前、有効期限、セキュリティコード」まで正確に入力し、“正しく”決済していたことがわかりました。
しかし、不正に購入された品はYさんが使っていてもおかしくない商品だったため、Yさんが使っていないことを証明することは難しいということになり、ここでもまだ解決には至りませんでした。

仕方なくYさんは最寄りの警察署に相談に行きました。
ところが警察の方から、このようなケースでは「Yさんは被害者になれない」ことが告げられました。
「直接の被害者に当たる対象はカード会社とインターネット会社。Yさん自身が被害者という立場ではない」という説明を受け、被害届の受理は出来ない、という話になったそうです。
カードを利用して引き落としをされるまでは被害者はカード会社ということになりますから、被害届を出せるのはカード会社だけ、ということになるのです。

警察に相談しても解決しなかったYさんはその後、カード会社やネット会社と何十回とやり取りをして、ようやく5000円の方は不正利用と認めてもらえたそうです。
しかし、1436円の方は、それが自分の利用したものではないことをやり取りのなかで証明している間に、60日間の補償期間を過ぎてしまったため、お金を取り戻すことができなかったそうです。
Yさんはそのときの心境を「はじめは悔しかったが、疲れてしまった」と話していました。

現在でも犯人はわかっておらず、どこからカードの情報が漏れたかもわかっていないそうです。

 

早く気づくことが大切

クレジットカードの利用明細には、購入日と購入したショッピングサイトの名前しか記載されていませんから、何を買ったかまでは確認しようがありません。

消費者問題に詳しい弁護士の池本誠司氏は「現在の法律では、翌月一括払いで契約書面を交付する義務はない。さらに明細にお店のアルファベットの略語しか記載されない場合もある」と話し、利用明細のみで自分のカード利用履歴を正確に把握する難しさを説明していました。

自分が“いつ・どこで・何を買ったか”をしっかりと記録しておく意味で購入時のメールなどを保存しておき、明細と照合するという方法が有効です。
こういった工夫をして、少しでも早く不正利用に気づかないと、Yさんのケースのように60日間の補償期間を過ぎてしまいかねません。
日頃から明細を細かくチェックする工夫と習慣をつけておき、1日でも早く不正に気づくことが大切なのです。

 

クレジットカードの闇

番組ではセキュリティコンサルタントの方に取材し、クレジットカードの情報がネット上で売買されている現実を伝えていました。

現在、膨大な数のカード情報が、見ようとすれば誰にでも見られる状態で公開・売買されています。
その一部をボカしたものが、下の画像です。

20160619163746

あさイチ!

名前、所有者の国籍、カード番号、カード会社名、カードのランクなど、詳細な情報がズラリと並んでいます。
カードのステータスや限度額で値段が決まっているため、たくさん引き出すことが出来る高ランクのカードほど売買価格は高くなります。カードのランクが低いものなら値段は25ドル、なんと約3000円で売られているそうです。
セキュリティコンサルタントの方によれば、「持って行かれた情報は、そのまま一生、ネットからは消えない。すべてが売買の対象になる」ということでした。

とても怖い事実を知ることとなりましたが、コンサルタントの方が厳しく指摘していたことがあります。
それは、これらのカード情報を売買しているサイトを、たとえ興味本位でも絶対にアクセスしてはいけないということです。アクセスするだけで犯罪に巻き込まれる可能性があるそうなので、絶対に試そうとしないでください。
さらに、検索することもしてはいけません。検索しているパソコンが犯罪者から狙われる可能性があるそうです。

 

どこでカード情報が盗まれるのか

カード情報を盗み取る身近な危険性について、実際に日本で実在した例が紹介されていました。

・ガソリンスタンド
支払いの際に店員にカードを渡すと、離れた場所に行ってからその店員がカード番号を読み上げ、胸ポケットに忍ばせていたICレコーダーに記録させる、という方法でカード情報が盗み取られていました。約300枚の情報が盗まれていたといいます。

・コンビニ
支払いの際に店員にカードを渡すと、店員が「機械の調子がおかしいので」と言って裏へ行き番号をメモする、という方法で2人分の情報が盗まれたそうです。18万円の被害が出たといいます。
その他にもタクシー、ゴルフ場など、あちこちで情報は盗まれる可能性があります。

さらに、サーバーのハッキングや、フィッシング、PCのウイルス感染などでも情報が盗まれる可能性があります。
「フィッシング」とは、一見まともにみえるメールに記載されているURLをクリックすると偽サイトに誘導されて、そこで情報を抜き取られたりする詐欺手法のことです。

PCの「ウイルス感染」に関しては、普通のブログや有名企業のホームページに何者かがウイルスを仕掛けると、そのブログ・サイトにアクセスしただけでPCが感染してしまうことがあります。

ウイルスに感染しているPCでネット決済してしまうと、その際に入力したカード番号やセキュリティコードなどが知らぬ間に犯罪者に送信されてしまうのです。

 

企業の不正利用対策

あるカード会社のセキュリティールームでは、130人ほどのスタッフが、カードの不正利用がないかを24時間体制で監視しています。
コンピュータの監視システムが年間数兆円の取引全てをチェックし、システムが怪しい取引を見つけるとアラートで知らせ、人の目で確認しています。そこで不正利用と判断された場合に、カードの利用が停止されます。
取材中も、117万円の時計がイタリアで購入されており、その取引が検知されていました。調べると、実際に不正利用だったそうです。

しかし、このようなケースよりも判断が難しいのが、少額の取引です。

20160619164059

あさイチ!

こちらの画像のケースでは、数10秒毎に連続して480円が使われています。
オンラインゲームの課金の取引ですが、1日に2〜3件ずつの不正が日を挟んで続けて行われるケースも増えているのです。

最終的に、日頃の利用状況と照らしあわせて不正の可能性が高いとなった場合に、1件ずつ利用者に問い合わせるようにしているそうです。
カード会社の担当者は「身に覚えがない請求があったらカード会社に連絡を。こまめにチェックをしてほしい」と注意を促していました。

ネット通販大手でも対策がとられています。
こちらでは、配送先の住所や品目の情報を武器に、不正利用を突き止めているそうです。
例えば、不正注文の受け取りはアパートの空き部屋であることが多いといいます。

20160619164214

あさイチ!

宅配便の再配達サービスを悪用し、住民であるかのように装って、品物を受け取ります。
取材中に見つかったケースでは、同じ届け先に届けられたものをまとめると全部で37件にのぼり、被害総額は一週間で100万円以上になっていました。
この企業が昨年に発見した不正利用の総額は、およそ72億円だったそうです。

不正利用によって購入される品として最近増えているのは、粉ミルクや化粧品だそうです。以前は電化製品や高級ブランド品が狙われていましたが、2年前から日用品が増え始めたといいます。
粉ミルクなどは海外で人気があり、3〜10倍の値段で転売できるため、その目的で購入されていると考えられています。

不正利用を見つけたら

カードが不正使用されたことが発覚したら、そのカードを使うことはやめたほうが良いそうです。
というのも、ネットショップなどではカード番号と利用期限だけを入れれば決済できるところも多いため、暗証番号を変えるだけでは不正利用を防ぐ効果がないことも多いのです。

発覚次第すぐにカード会社に連絡して、カードを停止してもらいましょう。停止したあとにカード番号をまるごと変えて、使えるようにしてもらえるそうです。

また、補償期間が「紛失・盗難された場合60日」というルールがありますが、情報だけ盗まれて不正利用された場合は60日以上でも可、というルールを設定しているカード会社もあるそうですから、とにかく不正利用を見つけ次第カード会社に連絡する、ということを覚えておきましょう。

不正利用による被害を防ぐコツ

・バレにくいパスワードのつくり方
「基本パスワード」にサイト名をくっつけるようにすると、サイトごとに異なるパスワードをつくることができます。

20160619164501

あさイチ!

この画像の例だと、「seta123」が基本パスワードです。この基本パスワードだけ覚えておけば、サイトごとに別々のパスワードになりますよね。
犯罪者は1つ入手したパスワードをほかのサイトでも使えないかと試そうとします。1つパスワードが流出してしまっても被害を最小限にとどめることができるので、パスワードを使いまわさないようにする配慮は必要です。
他にも、「サイト名」の部分を「よく買うもの」にしたり、さらにここに「日付」を追加したりすることで、定期的に暗証番号を変更しても忘れないようにすることができます。
さらに、カード情報やパスワードはブラウザに保存せず、毎回必ず入力するようにしましょう。
面倒ではありますが、この方が確実です。

・スマホ
ネットショッピングをする際は、スマホの利用はなるべく避けるようにしましょう。スマホからだと、いまアクセスしているサイトが偽サイトであると気づくことが難しくなります。
PCよりも画面が小さいことに加えてアドレスが短縮されて表示されるので、不自然な点に気づきにくくなり、犯罪者が仕掛けた罠にはまるリスクが高まります。

・カードの補償内容を調べておく
カードによって補償内容が異なります。
たとえば、補償内容に「電話の通信料金」が含まれていないカードを通信料の決済に使うことは適切とは言えません。
最悪の事態を想定して、補償してもらえるカードを使うようにしましょう。

視聴者からの疑問

番組では、クレジットカードの不正利用・詐欺などに対する視聴者からの質問に、専門家が回答していました。

Q,お店でカードを使用する際、サインと暗証番号どちらが安全?
A,暗証番号がオススメ。
ICチップにはデータが暗号化されて記録されているので、これを挿して暗証番号を入力するほうが安全だそうです。

Q,ウェブ明細は面倒。紙でいいのでは?
A,ウェブ明細の方がいい。
ウェブ明細なら、2,3日後に利用内容が反映されます。日頃からチェックするようにしておけば、不正利用にすぐに気づけるので、ウェブ明細がおすすめだそうです。

Q,カードのステータスが上がることはいいこと?
A,そうとも限らない。
限度額が上がるということは、不正利用された場合に被害額が大きくなるということです。適切な限度額の目安は、利用額の2ヶ月分ほどだそうです。
結婚式や海外旅行などで高額を使うときは、限度額を一時的に増額することもできるので、「念のため」という意味で日頃から限度額を上げておく必要はまったくありません。

Q,夫のカードを使っても大丈夫?
A,本人以外は家族でも不正利用。
補償されないこともあるそうですから注意しましょう。

Q,コンビニのATMで不正利用された場合どうする?
A,最終的には発行会社に求償してもらう。
コンビニには防犯カメラがあるので、それらを用いて自分が使ってないことを証明する必要はあるそうです。

Q,カードの数は少ないほうが良い?
A,1、2枚に絞ったほうが良い。
明細を確認しやすいため、不正利用をすぐに発見できるというメリットがあります。

まとめ

不正利用の実態がよくわかる特集でした。
対策は、「購入のたびにいちいちカード情報を入力」したり、「暗証番号を定期的に変更」したり、「ウェブ明細をこまめにチェック」したりなど、多くの人が「めんどうだな…」と感じてしまうことばかりです。
ぜんぶ実行するのは難しい!という場合は、どれか一つからでも取り入れて、少しずつ習慣にしていけたらいいですね。

-お金の雑学, クレジットカード