キャッシュレスの不正利用被害が急増中、盗用手口とその対策法とは?

2021年のクレジットカードの不正利用被害額は330億円となり、過去最高額を更新しました(日本クレジットカード協会発表)。とくにカード番号盗用被害額については94%(311億円)とほとんどを占めています。「カード番号盗用被害」とは、カードそのものの盗難や偽造・変造を伴わず、クレジットカード番号などの情報だけで不正に決済されることです。これは、コロナ禍に伴ってEC展開が増えたことにより、それを狙った不正者が増えたことが影響しています。

多様化する不正利用の手口

「カード番号盗用被害」とは、カード所有者が気づかぬうちに情報を盗み取られ、カードを悪用されることです。手口は「個人狙いのフィッシングメール」「サイトから別ページに誘導」「サイトに不正アタック」などさまざまです。

「フィッシング詐欺」による不正利用に注意

インターネットやスマホで利用できるサービスが普及したことで、インターネット上にあるアカウント情報(ユーザーID、パスワードなど)、クレジットカード番号、暗証番号等の重要な情報を窃取し、本人になりすます「フィッシング詐欺」による不正利用の被害が多数発生しています。その中でも、EC利用者の増加に伴い、Amazonや楽天といった企業になりすましたフィッシングメールが横行しています。

(Image:Tero Vesalainen / Shutterstock.com)

フィッシングメールの内容も年々、巧妙になっており、ユーザーの心理的な不安を煽るものが多く、本当に起こりえそうな内容のため、ついうっかり誘導されるURLをクリックしそうになります。フィッシングメールにより、クレジットカード番号などの個人情報が詐取されてしまうと、身に覚えのない請求が届くなど、さまざまな被害につながるので、注意が必要です。

「スキミング」によるカード情報搾取

以前はスキミングといえば、クレジットカードの磁気ストライプからカード情報を抜き出すことが主流でしたが、クレジットカードのIC化によりリアルでの被害は減少傾向です。最近では、ECサイトなどに不正なコードを挿入し、利用者が入力した決済情報を盗む行為が増えています。利用者がフォームに入力したクレジットカード情報を盗み取るため、カード番号や有効期限だけではなく、不正利用防止のために設定されているセキュリティコードまで盗まれてしまいます。偽サイトへの誘導や外部への情報送信などの手口により、不正にカード情報を搾取していきます。

ECサイトへの「不正アタック」による情報漏洩

利用者の利便性を保つために、ECサイトでクレジットカード番号などの情報を保有しているケースもあり、外部からの不正アクセス(サイバー攻撃)によって、自社で保有している個人情報が流出してしまうことがあります。これは主に、セキュリティの脆弱性を突かれることにより起こります。

最近では、相次ぐECサイトの不正アタックによる事故が発生しているため、ECサイトでのクレジットカード番号保持を避ける傾向になっていますが、まだ不正アクセスによる被害は出ています。こちらのツイートも参考にしてください。

(広告の後にも続きます)

「不正利用」対策、何ができる?

心当たりのないメールは開かない!

まず、身に覚えのないこと、心当たりのない内容については疑うようにすることが大切です。フィッシングメールは多くの場合、緊急事態を装いユーザーを急かす内容であることが多いですが、メールの内容に少しでも違和感があれば、フィッシングメールの可能性があると考え、うかつに開かないことが重要です。フィッシングメールは、いつ自分に届いてもおかしくないということを頭に入れて、クリックする前に慎重に考えた上で、対応するようにしたいです。

(Image:create jobs 51 / Shutterstock.com)

必ず「カードの利用明細書」を確認!

次に、自分に問題がなくてもカード情報が漏洩してしまう場合があります。カードの不正利用がありえることを念頭において、必ず利用明細に目を通すことが必要です。利用の覚えがないものは、カード会社へ確認と調査をお願いすることができます。調査した結果、不正利用が判明した場合には、クレジットカード会社の保証制度により、あなた自身が利用額を負担することはなくなります。不正利用の保証制度には、届け出から60日程度の制限があるので、不正利用の疑いがあった場合には、速やかにクレジットカード会社への届け出をしましょう。