クレジットカードを持つとき、“不正利用”という不安は必ず付きまとうかと思います。
その“不正利用”の中でもスキミングという手口はご存知でしょうか。
今回はクレジットカードを狙ったスキミングについて、その手口から対処法までご紹介していきます。
まず敵を知らな、な!
目次
スキミングの手口
スキミングとは、スキマーという特殊な機械を使ってキャッシュカードやクレジットカード、ICカードなどの情報を抜き取り、その情報をもとにクローンカードといういわゆる偽造カードを作られてしまう犯罪行為のことです。
スキミングの怖いところは、カード盗難と違ってカード本体は手元に残ったまま通常通りに使えてしまうので、不正利用されていることに気が付かないという点です。
スキミングのターゲットになるカードは、大きく分けて2種類に分類することができます。
接触型
接触型とは、その名の通り読み取り装置とカードを直接接触させてカード情報のやり取りを行うカードのことです。
接触させることにより確実な情報のやり取りができるのが強みで、主にクレジットカードやキャッシュカードが接触型に分類されます。
スキミングされてしまうときもスキマーとカードを直接接触させる必要があり、スキマーを仕掛けたカードリーダーにカードを通させることで犯人はカード情報を手に入れます。
非接触型
これは接触型と違い、読み取り装置とカードをくっつけず、かざすだけで情報のやり取りを行います。
manacaなどのICカードや電子マネーが非接触型に分類されます。
スキミングの際にも、カードとスキマーをくっつけずに近づけるだけでカードの情報が読み取れてしまいます。
接触型のカードと比べるとスキミングされてしまうリスクは高いです。
最近ではタバコ箱ほどの小型スキマーも開発されており、満員電車などの人が密集しているところでも容易に情報を盗まれてしまいます。
自分でできるスキミング対策
なんだか成す術がないような気がしてきました・・・。
でも、自分で普段からできるスキミングされないような対策だってあるんやで。
クレジットカードを持っとる人も、これから持とうとしとる人も、絶対チェックしとかなかんで!
ICチップ搭載のものはスキミングされにくい!
クレジットカードにはICチップ搭載のものとそうでないものがあります。
最近では日本の主要なクレジットカードはほとんどにICチップが搭載されています。
以前はクレジットカードの磁気ストライプと呼ばれる部分にデータを保存していました。
クレジットカードに限らず預金通帳などにも搭載されており、データの読み取り端末も含めてコストが安いのがメリットでした。
しかし、以下の2つのデメリットがありました。
- 磁気が弱まると情報が読み取れなくなる
- カード情報が安易に抜き取れる
保存できる情報量も磁気ストライプよりも多く、なによりデータが暗号化して保存されるので、スキミングされるリスクが格段に低くなったのです。
この黒い帯が磁気ストライプで、金色の四角がICチップです。
世界的にみても、磁気ストライプからICチップに切り替える動きが加速しています。
以前は磁気ストライプしか搭載していなかったクレジットカードでも、現在はICチップを搭載したものを発行していることがあります。
カード会社によっては従来のものを無料で最新のものに取り換えてくれることもあるので、今使っているものが磁気ストライプのクレジットカードならば一度問い合わせてみましょう。
もし今使っているクレジットカードが磁気ストライプのみの取り扱いなら、ネットショッピングなど、自宅でのみ使うなどの工夫が必要かも知れません。
ICカードにはステルスカードを活用
先ほど紹介したように、非接触型のICカードは接触型と比べるとスキミングのリスクは高く、ICカードや電子マネーと一体型になっているクレジットカードの場合は必ず対策をしておきたいです。
そんなときに活用したいのが、“ステルスカード”と呼ばれるスキミング防止カードです。
最近ではポーチタイプのものまで種類もさまざまです。
自分の好みに合わせて選んでみてください。
カードの利用明細はこまめにチェック!
最初のほうでも言ったように、スキミングによる不正利用には気が付きにくいです。
しかも最近のスキミングの手口も、カードの利用者に気づかれないように毎月少額ずつの買い物をしたりと、より一層気が付きにくくなっています。
スキミングによって不正利用されているかどうかは、カード会社が「今までの支払いの傾向と違うけど、もしかして不正利用されてませんか?」と連絡をしてくれることもありますが、これはごく稀なパターンです。
つまり、自分で利用明細を確認して気が付く必要があるのです。
毎月送られてくる利用明細は必ずチェックして、身に覚えのない支払いを確認する癖を付けるようにしましょう。
また、最近ではカードの利用明細をリアルタイムでスマートフォンなどから確認できるサービスも広まっています。
もし今使っているクレジットカードにそのようなサービスがあるなら、こまめに確認しておくとよいかもしれませんね。
被害に遭ってしまった場合の対処法
では、被害に遭ってしまった時にはどのように対処をすればよいのでしょうか。
カード会社に連絡、補償の確認を!
まずはカード会社へ連絡をしましょう。
スキミングによって不正利用されている恐れがあると伝えると、カードの利用停止をしてもらえます。
その後、本当に不正利用であるかカード会社の調査が行われます。
この調査で不正利用であると判断された場合、盗難保険などで被害を補償してもらえます。
どのクレジットカードの盗難保険も基本的に“補償対象となるのは60日以内”と、補償の期間が限定されています。
補償の期間が過ぎてしまってから「不正利用がありました、補償してください!」と言っても、当然補償はしてくれません。
この“保証期間内にカード会社に不正利用されていることを申告する”という意味でも、先ほどご紹介した利用明細の確認が大切なのです。
保険が適用されないパターンもある
先ほどの補償期間以外にも、保険が付帯しているのに適用されないパターンがいくつかあります。
もし当てはまっているならば、今すぐなにかしらの対処をしましょう!
- 暗証番号が安易に推測できるものである(例 1234、1111等)
- 暗証番号が自分の誕生日、車のナンバー、電話番号等と同じである
- クレジットカード本体に暗証番号を記載している
- クレジットカードを暗証番号が推測できる情報と一緒に紛失した場合
- クレジットカードの裏面の署名欄に本人の署名がなかった
- 不正利用した犯人が家族や知人であった
- カード利用者に明らかな過失があった(暗証番号を故意でなくても漏らしてしまった)
ざっと挙げただけでも、補償対象外になってしまう例はこんなにもあります。
しかもほとんどの場合、暗証番号とセットで不正利用されてしまったら、問答無用で補償の対象から外されてしまうことも・・・!
多くの人が気に留めていないかもしれませんが、お店でお買い物した時の暗証番号入力にも注意をする必要があります。
一応暗証番号を入力する機械には目隠しが付いているので、正面にいる店員さんが暗証番号を盗み見ようとしたら、視線に気が付くかもしれません。
ですが、店内の防犯カメラなどが入力する手元を撮影していて、実際に悪用された例もあります。
このように手や財布で目隠しを強化させましょう。
「店員さんをイヤな気持ちにさせてしまうかも・・・」なんて心配は必要ありません、店員さんもきっと慣れっこです。
暗証番号を知られてしまっているかどうかは、不正利用を制限するだけでなく、カード利用者が故意に情報を流出させていないかどうかの判断基準になります。
たとえ家族や親しい友人、恋人でも知られないようにしましょう。
まとめ
スキミングの手口はどんどん巧妙化しています。
どんなに頑張っても100%スキミングに遭わないことは難しいでしょう。
しかし、スキミングのリスクを減らすための自衛手段はいくつもあります。
また、補償の対象から外れないためにするべきこともいくつかあります。
「もしスキミングされて不正利用されても、補償があるからそこまで気にしなくていいでしょ?」
確かにその通りかもしれません。
しかし、被害に遭った後のクレジットカードの再発行には1~2週間ほどかかります。
クレジットカードを頻繁に使っている人にとっては不便で仕方がない期間になりますし、毎月の支払いをクレジットカードで行っている人には、登録情報を変更したりと、手間もかかってしまいます。
それに、不正利用で自分に被害額が返ってきたとしても、犯人からそのお金が戻ってくるわけではありません。
「スキミングされてもいいや」という人が増えれば増えるほど、スキミングの成功率は高くなってしまい、犯罪率も高くなってしまいます。
これらの理由から、一人一人がスキミングに対する正しい知識を持って正しく対処をすることが大切なのです。
ぜひ今回ご紹介した対策などを参考にしてみてくださいね。
クレジットカードを持ったことがない人の中には、「不正利用が怖くて発行に踏み切れない……」なんて人もいるのではないでしょうか。