クレジットカードのスキミングとは
クレジットカードの情報は、「スキミング」をされることで盗まれます。スキミングとは、どのような犯罪なのでしょうか?具体的な特徴や、過去の事例を紹介します。
盗んだ情報で偽造カード作成、利用する犯罪
スキミングは「スキマー」と呼ばれるクレジットカード情報を読み取る機械を使って行われます。磁気ストライプに読み込まれた情報を盗み取り、偽造カードを作成し利用するのが主な目的です。
日本クレジットカード協会の調査によると、2014~17年頃まで偽造カードによる被害額はカード不正利用全体の15~20%を占めていました。
日本でICチップ搭載カードが主流となり徐々に減っていますが、21年も偽造カードによる被害はゼロではありません。
ATMにカードを差し込んだり第三者にカードを渡したりと、わずかな時間でも被害に遭うのが特徴です。海外での被害が主流ですが、日本国内でもスキミングによる偽造カードを使った犯罪は発生しています。
クレジット関連統計 クレジットカード不正利用被害の発生状況|一般社団法人日本クレジット協会
日本で起こったスキミングに関する事例
05年には、ゴルフ場の利用客を狙ったスキミング被害が発生しています。この事例はカード偽造団とゴルフ場のスタッフが結託し、ロッカーに預けたカードを不正に取り出すという防ぎようのないものです。
日本でも、磁気カードを使用している場合は簡単にスキミングの被害に遭う可能性があります。22年にはクレジットカードのIC化が完全に終了する予定ですが、プリペイド式のカードなど、IC義務化の対象とならないカードもあります。
また、実際にスキミング被害に遭っていない場合でも、犯罪に巻き込まれる可能性があります。「カードがスキミングされている」という怪しい電話やメールが来た場合は、個人情報を教えたり入力したりしないよう注意しましょう。
口座番号やカードの暗証番号を、警察が電話やメールで確認することはありません。不審な内容の場合は、落ち着いて警察に相談しましょう。
慣れない海外では特に注意しよう
海外には、スキミング被害が多発している国もあります。普段と違う環境で警戒心が薄れないよう、クレジットカードの管理はしっかり行いましょう。他人にカードを渡さないことが、最大のスキミング対策といえます。
日本人の被害が確認されている国
海外ではスキミング犯罪が数多く発生しています。治安に問題がある国では特に、クレジットカードを短時間でも手放さないよう注意しましょう。
アフリカ・ブラジル・中国などでは、過去に日本人のスキミング被害が多発しています。一流ホテルであっても他人にカードを預けないよう注意し、万が一不正利用があった場合は速やかにカード会社へ連絡しましょう。
カード番号・セキュリティコード・有効期限などすべての情報が他人に知られると、偽造カードを作るまでもなくオンラインで不正利用されてしまいます。カードを利用するときはカード番号や暗証番号の盗み見をされないよう、注意が必要です。
海外でのスキミングの手口
スキミングは一般的に「スキマー」と呼ばれる機械でカード内部の情報を読み取る方法が主流ですが、海外では機械を使わずに「情報の盗み見」が行われています。
短時間で情報を盗むために、カード表面にエンボス加工が施された情報を紙に写し取るのが主な方法です。コインやプラスチックで擦るだけでも、情報が浮き上がります。
あとは裏面のセキュリティコードを見るだけで、ほとんどのカード情報を取得されてしまうのです。利用客の見えないところでカード決済をする店には注意しましょう。
海外旅行中や帰国後は不正利用がないか注意深く観察し、異常があったときはすぐに届け出るのが大切です。
ICチップタイプのカードであれば安心?
クレジットカードには「磁気ストライプ」と「ICチップ」が搭載されています。カードによって異なりますが、ICチップはセキュリティが高いシステムとして有名です。ICカードの場合は、スキミングの心配はないのでしょうか?
最も効果的な対策とされている
現状、ICチップ搭載のカードは高いセキュリティを保っています。スキミング対策としても、ICチップ搭載のカードを利用するのがおすすめです。
ICチップのセキュリティが高い理由は、主に「暗号化」と「無理に情報を読み取ろうとするとデータが破壊される」ためです。
スキミングや偽造をしようとしても、暗号化により解読ができません。不正に情報を読み取ろうとしても、ICチップ内のデータが破壊され、読み取れなくなるのです。
ICチップ搭載カードが普及したことにより、スキミングによる偽造カード犯罪は減少しています。まだ磁気カードを持っている場合は、早めに切り替えを検討しましょう。
ICチップでもまだリスクは残る
日本では19~20年にかけて、急速にICチップ搭載カードが普及しています。当初IC義務化の期限として設定されていた20年3月には、約99.5%のカードがICチップ搭載に切り替え済みです。
100%の普及までには、あと2年ほどかかる見通しです。移行期間中は、磁気によるサイン決済も併用されています。また、ICチップが読み取れない場合の例外措置として、磁気決済が使用されるケースもあります。
店舗側が磁気決済を併用し、カードに磁気ストライプが残っている限りスキミングのリスクはゼロではありません。カードを店員に渡すことなく決済できる「IC決済」を積極的に利用し、情報を盗み見られないよう自己防衛を心がけましょう。
不正利用被害を防止するには
クレジットカードには、キャッシュカードとの併用型や「キャッシング枠」が付与されているものがあります。キャッシング枠はATMで現金を借りられる機能です。
ATMでは取引に磁気ストライプを使うケースもあり、暗証番号が漏れると偽造カードで現金の引き出しが可能です。磁気ストライプの情報のみで作った偽造カードで被害に遭わないように、暗証番号は厳重に保管しましょう。
また、電子マネーなど「非接触決済」を搭載したカードは、少し離れた位置から情報を盗み取れるといわれています。実際はICチップの暗号化により情報を盗むのは困難ですが、対策を考えるなら「スキミング防止カード」を活用しましょう。
スキミング防止カードは、電波を遮断してスキミングを予防するためのグッズです。カードと一緒に財布の中に入れておくだけで、対策ができるでしょう。
カード会社の補償条件を確認しよう
不正利用の被害に対する補償は、カード会社ごとにルールが設けられています。普段の使い方によって不正利用の補償対象外にならないよう、事前にルールを把握しておきましょう。
主な補償対象外となる条件には「暗証番号の入力を伴う決済」があります。「財布の中に暗証番号を書いたメモが入っている」など、犯人が推測できる状況では管理不足が疑われるでしょう。
暗証番号を伴う決済は、管理が適正であったとはっきり分かる場合を除いて補償の対象外です。スキミング被害で情報が盗まれた場合は対象になりますが、誕生日など推測しやすい暗証番号を設定していると補償されないケースもあります。
そのほか、署名欄があるものには必ずサインをしておきましょう。署名がないと、補償対象外となるケースがあります。また、どのようなケースでも、必ず補償対象期間内に連絡を入れましょう。
ネットショッピングでもスキミングはある?
一般的にスキミングはカードから物理的に情報を盗みますが、オンライン上でも「情報を盗み出す」犯罪は行われています。主な手口や対策について解説します。
オンライン版のスキミングも起こりうる
オンライン上のスキミングは「フォームジャッキング」と呼ばれ、犯罪者が通販サイトにハッキングすることで発生します。本来なら通販サイトの決済画面に移動するはずが、不正なコードの入力により偽物の決済画面に誘導されてしまうのです。
本物の決済画面が書き換えられるため、利用者側での対策は難しいといえます。見た目は同じ決済画面のように見え、カード情報を入力すると番号やパスワードが抜き取られてしまう仕組みです。
決済画面の仕様はハッキングを仕掛けた犯罪者によって異なます。カード番号とセキュリティコード以外に、個人で設定した「3Dセキュア」のパスワードも盗まれる可能性があるでしょう。
対策はセキュリティソフト活用など
個人がオンラインスキミングを防ぐには、セキュリティ対策ソフトの導入が適しています。ソフトによって対応できる範囲が異なるため、「フォームジャッキング」に対応しているかを確認しておきましょう。
そのほか、カード情報を入力しないことも大きな対策になります。「PayPal」などのサービスを経由すると、通販サイトにカード情報を入力する必要はありません。
ネットショッピング専用のカード番号を発行するのもよいでしょう。プリペイドタイプや1回きりの番号など、不正利用しにくい番号を使うだけで被害を防ぐ対策になります。
まとめ
日本ではクレジットカードのIC化が進み、スキミングによる偽造カード被害は減少しています。しかし、磁気部分の情報を盗まれると、被害に遭う可能性もあります。
オンライン上でカード情報を盗むスキミングもあり、注意が必要です。個人でできる対策として、セキュリティ対策ソフトを利用しましょう。
業界No.1の会員2,500万! みんなが使っているポイント交換サービス 
ポイントのお得な利用を応援! 交換できるラインナップは60以上 
業界で唯一のポイント交換手数料無料! 
