クレジットカード基礎知識
クレジットカードのスキミング手口と8つの対策
投稿日時:2020.05.01
クレジットカードの不正利用、他人ごとだと思っていませんが?実は、クレジットカードの不正利用による被害総額は、2018年の1年間だけでも実に235億円を超えています。
決して特殊な犯罪ではなく、誰の身にも起こり得ることなのです。そんなクレジットカードの不正利用の中でも、被害の6.8%の割合を占めるスキミングについて、ここではその主な手口と対策をご紹介したいと思います。
知らないうちにデータが盗まれる!?スキミングの仕組み
まずは、スキミングの基本的な仕組みについてご説明しましょう。
スキマーと呼ばれる装置で、クレジットカードやキャッシュカードの磁気ストライプを読み取り、データを抜き取ること。
抜き取ったカード情報を偽造カードにコピーしてクローンカードをつくることで、不正利用が可能になる。
スキミングによって盗み取ることが可能なデータは、カード番号や有効期限など、カードに内蔵されている情報のみとなっています。したがって、例えば暗証番号はスキミングで読み取ることができません。
しかし、クレジットカードの場合、サインのみで決済が済ませられる暗証番号不要の対応をしているお店も少なからずありますよね。
そのため、暗証番号がわからなくてもある程度の不正利用が可能となってしまうのです。
そしてスキミングの一番怖いところは、カード本体はそのままにデータだけを抜き取るので、自分がスキミング被害に遭ってもわからない可能性が高いという点です。
知らないうちに偽造カードをつくられて不正利用されてしまうので、たいていの場合は、翌月に利用明細が来て初めて、不審な高額支払いに気が付くということになります。
スキミングの65%は海外で起こる!ただし日本でも注意が必要
スキミングと言うと、なんとなく海外旅行でよく遭遇する犯罪というイメージを持っている人もいるのではないでしょうか?
確かに、平成28年のスキミングによる不正利用のうち、約65%は海外での被害です。しかし、過去にさかのぼってみてみると、実はたったの5年ほど前までは日本国内での被害額の方が圧倒的に大きい時期が続いていたのです。
現在でも、被害の35%近くは国内で起きています。普段の日常生活の中で、スキミング被害に遭う可能性は、決して少なくないと考えておくべきでしょう。
スキミングはどこで起こる?主要な3つの手口をご紹介
では、クレジットカードのスキミングはどのような手口で行われるのでしょうか?
そもそも、クレジットカードは接触型カードというカテゴリに分類され、情報を読み取るためにはカードに組み込まれたICチップや磁気データを直接端末に接触させなければなりません。
スキミングを行う際にも、この制約は当然あります。つまり、スキミングが行われるにあたっては、スキマーで直接カードを読み取ることができる環境が必要となるのです。
これを踏まえて、クレジットカードのスキミングの主要な手口を3つご紹介します。
- クレジット決済を処理する端末にスキマーを仕込む
- 銀行・コンビニなどのATMにスキマーを仕込む
- スキミング目当ての空き巣・ロッカー荒らし
それぞれの手口の詳細について以下に解説していきましょう。この3つの手口に加えて、電子マネーのような端末に近づけるだけでデータが読み取れる非接触型カードのスキミングについても、簡単にご説明したいと思います。
ホテル・レストランでのクレジット決済でスキミングされる!?
ホテルやレストランと言った、クレジット決済での支払いが頻繁に行われる場所では、決済用のカード読み取り端末にスキマーが仕込まれていることがあります。
クレジットカードで普通に支払いをしたつもりが、その隙にデータを盗まれてしまっているのです。
これは決してホテルやレストランが犯罪に加担しているということではありません。ほとんどの場合、ホテルやレストラン側も把握していないうちに悪意のある人間によってスキマーが不正に組み込まれており、仕掛けた人間のもとへデータが無線で送信されていくのです。
スキマー&隠しカメラでデータを盗む!ATMスキミング
銀行やコンビニなどに設置されているATMも、スキミングの温床になりやすい場所の1つです。クレジットカードだと、ATMを利用する機会はある程度限定されます。
例えば、キャッシュカード兼用カードや、キャッシング機能を利用している場合は、利用頻度がかなり高くなりますよね。ATMでのスキミングの手口は年々進化しています。
かつては、カードの挿入口とは別にもう1つ読み取り機を用意して、そこにスキマーを仕掛け、カードを通すように誘導するというやり方が主流でした。
しかし最近ではATM本体のカード挿入口に直接スキマーを仕掛け、さらに暗証番号を読み取るために画面が見える位置に隠しカメラを仕掛けるという、非常に緻密なやり口でスキミングが行われるケースが多発しているのです。
実際、セブン銀行ATMでは過去にその手口でのスキミング被害が発生しています。
カード挿入口のスキマーも隠しカメラも、ほとんど違和感なく仕込まれており、知らなければ判別することは難しいでしょう。
荒らさずデータだけを盗む!空き巣・ロッカー荒らしにも注意
住宅への空き巣や車上荒らし、スポーツクラブ、ゴルフ場などでのロッカー荒らしという手口で行われるスキミングも少なからずあります。
持ち主の手元から離れているクレジットカードを狙い、スキミングするというやり方です。
このような最初からスキミング目的の空き巣、荒らしの場合、関係のないものを荒らしたり、お財布の中の現金や他の貴重品に手を付けるということは一切しないケースも多いので、侵入された、あるいは荷物に手を付けられたことに気づかないことも往々にしてあるでしょう。
やはり知らないうちに、データだけが盗まれてしまうのです。
直接読み取らなくてもスキミング可能!非接触型カードに気を付けて
最後に非接触型カードのスキミングについても、少しご説明しておきましょう。非接触型カードには、カード型の電子マネーの大半が該当します。
この種のカードは、直接端末に接触させなくても、軽くかざすだけで支払いができるものですよね。それはつまり、スキミングによるデータの読み取りも、同様に接触していない状態でできるということです。
そのため、例えば満員電車の中などの人が密集した状況で、携帯型の小さなスキマーを利用してスキミングされてしまうことがあるのです。
クレジットカードの中には、電子マネー機能が搭載されているものも多いので、こうした非接触型のスキミングにも注意が必要です。
セキュリティ対策が優れたおすすめクレジットカード4選
ここでスキミング被害を防ぐのに役立つ、セキュリティ対策に優れたおすすめのクレジットカードをご紹介しておきましょう。
それぞれのカードのセキュリティ対策やスペックについて、個別に確認していきたいと思います。
セキュリティ対策充実&ハイスペック!三井住友カード
日本国内ではトップクラスのカード会社の1つ三井住友カードは、セキュリティ対策の面でもやはり非常に手厚いサービスを備えています。
カード本体にはICチップが標準搭載されているのはもちろんのこと、カード不正使用検知システムを導入し、24時間365日カード利用状況のモニタリングを行っています。
また、ネットショッピングの際には、暗証番号とは別に毎回1度限りで使い捨てのパスワードを発行するワンタイムパスワードサービスを提供、さらにカード本体も顔写真入りのものを作成可能など、万が一カード本体や情報が第三者の手に渡ってしまった場合の悪用を防ぐ対策も非常に充実しているのです。
三井住友カードは、コンビニやマクドナルドでポイント5倍(還元率2.5%)の高還元で利用できる上に、「ココイコ」を活用すればその他のメジャーな店舗も高還元で利用できるお得なクレジットカードです。
また、海外旅行保険も付帯します。今なら20%還元と大変お得なキャンペーンも開催中ですので、この機会を見逃さないようにしてくださいね。
| 年会費 | 1,250円(税別) ※初年度無料 ※サービス利用状況に応じて年会費優遇あり |
|---|---|
| スペック |
・基本ポイント還元率0.5% ・最短翌営業日のスピード発行 ・セブンイレブンなど対象店舗でポイント5倍 ・最高2,000万円の海外旅行傷害保険付帯 ・選んだ3店舗で常にポイント2倍 |
基本還元率1%の高還元!パートナー店では更なる高還元のJCB CARD W
日本唯一の国際カードブランド、JCBでも三井住友カードと同じく、新規作成や更新の際にICチップ搭載カードへの切り替えを順次行っています。
また、不正使用検知システムやワンタイムパスワードサービスも導入しており、セキュリティ対策は非常に優れていると言ってよいでしょう。
そんなJCBで気軽に作れるクレジットカードとしてお勧めしたいのが、JCB CARD Wです。
このカードは40歳未満の方限定で申し込みができる年会費無料カードとなっており、いつでも通常の2倍の1%分ポイントが貯まるのが特徴です。
また、セブンイレブンやAmazonなどのメジャーな店舗で還元率2%と高還元ですし、年会費が無料にも関わらず海外旅行保険や海外ショッピング保険が付帯するハイスペックカードでもあります。
申し込みは40歳未満の方のみとなりますが、一度作れば40歳を超えてもずっと使い続けることができるので、メインカードとしてもしっかり活躍します。
旅行関連特典も豊富なカードですから、旅行好きの方やポイント重視の方にはぴったりの1枚です。
| 年会費 | 無料 |
|---|---|
| スペック |
・基本ポイント還元率1%(通常の2倍) ・39歳以下の方のみ申し込み可能 ・JCBプロパーカードの共通特典を利用可能 ・ポイント優待パートナー店にてポイント最大10倍 ・最高2,000万円の海外旅行傷害保険付帯 ・年間最高100万円のショッピングガード保険(海外)付帯 |
女性の方にはJCB CARD W plus Lがオススメ!
JCB CARD Wには、通常の特典・サービスに加えて女性のための情報サイトや手ごろな掛け金で加入できる保険などの女性向けサービスが付帯したJCB CARD W plus Lというタイプもあります。
同じく40歳未満限定カードで、年会費無料で作ることができるので、女性の方にはこちらの方がメリットが多くおすすめです。
| 年会費 | 無料 |
|---|---|
| スペック |
・基本ポイント還元率1%(通常の2倍) ・39歳以下の方のみ申し込み可能 ・JCBプロパーカードの共通特典を利用可能 ・美容など女性向けのお得な情報を提供するサイト『LINDAリーグ』利用可能 ・手ごろな掛け金で利用できる女性向け保険に加入可能 ・ポイント優待パートナー店にてポイント最大10倍 ・最高2,000万円の海外旅行傷害保険付帯 ・年間最高100万円のショッピングガード保険付帯 |
セキュリティ安心の格安ゴールドならMUFGカードゴールド
銀行系カードとして人気のMUFGカードでも、ICカードや不正使用検知システムの導入といった基本的なセキュリティ対策はしっかりと行われています。
MUFGカードでは年会費2,000円未満のいわゆる格安ゴールドに属するMUFGカードゴールドの取り扱いがあり、低価格でセキュリティもしっかりしたゴールドカードを作りたいという方にはおすすめです。
MUFGカードゴールドは最短翌営業日のスピード発行が可能なので、お急ぎの方でも安心して申し込むことができるでしょう。
格安ゴールドといっても、空港ラウンジサービスや三菱UFJ銀行などの金融取引優待と言ったゴールドカードならではのサービス・特典はしっかりと備えているので、サービス面からみてもお得な1枚です。
| 年会費 | 1,905円(税別) ※初年度無料 ※登録制リボ『楽Pay』登録による優遇あり |
|---|---|
| スペック |
・基本ポイント還元率最大0.5% ・最短翌営業日のスピード発行 ・空港ラウンジサービス付帯(国内外6空港) ・三菱UFJ銀行など三菱UFJフィナンシャルグループ各社の優待付帯 ・年間利用状況に応じてポイント最大1.5倍 ・最高2,000万円の国内・海外旅行傷害保険付帯 ・国内渡航便遅延保険付帯 ・年間最高100万円のショッピング保険付帯 |
スキミング&不正利用被害を防ぐために…今すぐ実践できる8つの対策
それでは、スキミングの主な手口が分かったところで、それを防ぐために、そして万が一、スキミングに遭ってしまったとしてもその被害を最小限に抑えるために、知っておいてほしい8つの対策をご紹介しましょう。
- セキュリティ性の高いカードを利用する
- カードを第三者に預けない・目の届かないところで決済させない
- リスクの高い場所での利用をなるべく避ける
- 暗証番号は隠して入力する
- ロッカー・貴重品ボックスなどの管理に注意する
- スキミング防止グッズを利用する(非接触型カード)
- 利用明細を毎月必ず確認する
- 預金口座を複数に分散する
この8つの対策は、いずれもすぐに実践することが可能なものばかりです。以下に詳しく解説していきましょう。
1.ICチップは最低ライン!セキュリティ性の高いカードを選ぶべし
スキミングを防ぐために有効な対策として、筆頭に挙げられるのが、クレジットカードそのもののセキュリティ性を高めるということです。
お手持ちのクレジットカードがICチップ内蔵のICカードかチェックしてみてください。ICチップ内に保持されているデータは暗号化されており、従来の磁気ストライプデータと比べるとスキミングで情報を読み取りにくくなっています。
割賦販売法の改正に伴い現在ではICカードへの対応が義務付けられ、2020年の夏までにはICチップに切り替えられるよう進められてはいるものの、ICカードに切り替えられていないカードもまだまだ多数存在しています。
また、カードの利用状況の通知サービスや不正利用検知システムなど、独自のセキュリティサービスを備えているカードも沢山あります。
クレジットカードを選ぶ際には、つい特典やサービスに目が行ってしまいがちですが、こうしたセキュリティ面もしっかりチェックするようにしてください。
2.店員なりすましもあり得る!?カードを第三者に預けてはいけない
レストランなどでは、クレジット決済の際に店員にカードを預け、離れたところにある端末で会計を済ませる仕組みになっていることも多いですよね。
しかし万が一店員に悪意があった場合、この隙にスキミングをする可能性はゼロとは言えません。特に海外では、このパターンでスキミング被害に遭ってしまうケースは少なくないようです。
クレジット決済をする場合でも、できれば店員にカードを完全に預けてしまうのではなく、可能な限り目の届く場所でカードを処理してもらうように心がけましょう。
また、中には全く無関係の第三者が、店員や警備員・警官などになりすまして、クレジットカードを預けるように要求してきたり、目の前でスキマーにカードを読み込むようなパターンもあります。海外でのクレジットカードの取り扱いには、細心の注意を払うようにしましょう。
3.特に海外で注意!リスクの高い場所での利用は避けるのがベター
もう1つ、特に海外で注意してほしいのが、スキミングのリスクが高い場所でのクレジットカードの利用をなるべく避けるということです。
例えば、銀行や空港、大きなショッピングモールと言ったような、利用者が多く公共性の高い場所であれば、リスクは比較的低いと言えるでしょう。
一方で、小さな個人商店や死角に入りやすい場所に設置されたATMなどのような場所では、クレジットカードの利用は避けた方が安全です。
もちろん、大きな施設なら絶対にスキミングされることはないと断言できるわけではありませんが、やはり可能な限りリスクを遠ざけられるような行動を選ぶべきでしょう。
4.暗証番号は不正利用の抑止力!隠して入力でリスク軽減
これはクレジットカードを利用するうえでは基本的なことですが、決済時に暗証番号が必要になるのであれば、店員や第三者に見られないように隠して入力するようにしてください。
上でもご説明した通り、クレジットカードの決済では暗証番号が不要なことも少なからずあります。
しかしそうはいっても、暗証番号がわからないというだけで、利用できる店舗は限られてくるでしょう。ネットショッピングなどは、特に暗証番号無しでは難しくなります。
暗証番号を守ることで、不正利用をある程度は抑止する効果があるのです。
ですから、やはり万が一、スキミングに遭った時のリスクを少しでも軽減するために、暗証番号を他人に知られない努力は必要と言えるでしょう。
5.手元から離れた時が危険!ロッカー・貴重品ボックスの管理に注意
クレジットカードを一時的に盗み出してスキミングを行うという手口を防ぐためには、カードを肌身離さず持っておくしかありません。
しかし、ゴルフ場やスポーツクラブ、あるいは温浴施設など、どうしても貴重品を持ち歩けない場所と言うのはありますよね。そこでロッカー荒らしからクレジットカードを守るために、気を付けてほしいのが、ロッカーのカギの管理です。
中でも意外と盲点になりやすいのが暗証番号式のロッカーや貴重品ボックスです。暗証番号を推測されやすい番号にしておくと、案外あてずっぽうで当てられてしまうものですし、設定している背後から覗き見ていたというケースもあります。
ロッカー・貴重品ボックスの暗証番号は単純な番号を避け、背後から死角になるようにして入力しましょう。
また、ロッカー・貴重品ボックスとクレジットカードの暗証番号を同じものにしていると、万が一、ロッカー荒らしによるスキミングに成功した場合に、暗証番号まですんなり知られてしまうことになります。必ず異なる暗証番号を設定するようにしてください。
6.非接触型カードのスキミングには防止グッズがオススメ!
電子マネーのような非接触型カードのスキミングに対しては、実は非常に有効な対策があります。電波の送受信を妨害し、スキミングを不可能にするスキミング防止グッズを利用することです。
スキミング防止グッズには、カードケースやお財布、カード本体に重ねるカードタイプなど、様々な形態のものがあります。1,000円前後からのお手頃な商品も多数出ているので、お好みに合わせて選びましょう。
【マネークリップタイプ】
【パスポートケースタイプ】
7.スキミングの早期発見に欠かせない!利用明細は毎月チェックすべし
万が一、スキミングに遭ってしまったとして、不正利用による被害を最小限に抑える対策として、絶対に実践してほしいのが、利用明細を必ず毎月チェックすることです。
冒頭でもお伝えした通り、スキミングに遭ったことにその場で気づくというのは、ほぼ不可能に近いことです。
したがって、被害を自力で早期発見しようと思えば、基本的には利用明細をこまめにチェックするしかありません。
郵送の場合は届いたらすぐに、開封・確認するようにしてください。WEB明細だとどうしても確認を忘れてしまいがちですが、スケジュールに明細確定日をメモするなどして定期的に確認する習慣をつけましょう。そして万が一、不審な利用を見つけたら、すぐにカード会社に連絡してください。
8.無いお金は使われない!口座分散でリスクヘッジを
不正利用の被害を大きくしないためのもう1つの手段が、現金資産を複数の預金口座に分散しておくことです。
クレジットカードの不正利用をする場合、当然、そのカードの利用限度額以上の金額を使うことはできません。とはいえ、クレジットカードの限度額は、たいていの場合、少なくとも数十万円はあると思います。
不正利用に気が付くのが遅れて、数か月にわたって被害を受け続けていた場合、その総額はあっという間に相当な高額になってしまうでしょう。
しかし、あらかじめ現金を複数の口座に分散しておけば、該当するクレジットカードの引き落とし口座が空になった時点で引き落としができなくなり、必ずカード会社から連絡が来ます。その時点で、不正利用に気が付き、対処することができるのです。
少し面倒かもしれませんが、預金口座を分散し、クレジットカードの引き落とし口座に入れておくお金はなるべく最小限にしておくことで、かなりのリスクヘッジとなるのです。
不正利用は盗難保険で全額補償!ただし補償期間は不正利用日から60日以内
万が一、スキミングによる不正利用被害に遭ってしまったとしても、必ずしも自腹を切らなければならないというわけではありません。
クレジットカードには、原則として盗難保険が付帯しており、カード本体の盗難・紛失はもちろんのこと、スキミングのような情報盗難に対しても、被害額を全額補償する仕組みになっているのです。
盗難保険の補償期間は不正利用日から60日以内
ただし以下の2つの条件のうち、いずれかに該当する場合は、盗難保険の適用対象外となり、補償が受けられなくなってしまう可能性が高いので、注意が必要です。
- 補償期間を過ぎている
- 本人のカード管理に過失がある
まず、盗難保険には必ず補償期間があり、不正利用の発覚時にその期間を過ぎてしまっていると、基本的には補償を受けることができなくなります。
補償期間はカード会社によって多少異なることもありますが、基本は実際の利用日から60日間です。
だからこそ、利用明細をしっかり確認して早期発見・早期対処することが、非常に重要になるのです。
本人のカード管理に過失があると補償対象外にて注意
また、暗証番号が第三者にもわかる、あるいは容易に推測できる数字の並びだったり、カードに署名がなかったりというように、クレジットカードのセキュリティ面において明らかな本人の過失がある場合も、盗難保険の適用外となります。
カードを家族含む第三者に預けていたりといった、カード管理に問題がある場合も同様です。
不正利用の補償というクレジットカード利用者としての権利を確実に享受するためには、日ごろからのセキュリティ意識の高さが、かなり重要になってくるのです。
手口と対策を知れば、スキミングされにくい環境を作ることができる
スキミングは、本人のあずかり知らぬうちにこっそりと情報を盗み取る卑劣な犯罪です。しかし、その仕組みや手口を知り、そして有効な対策を学ぶことで、被害を未然に防いだり、最小限に抑えることは可能なのです。
スキミングによる不正利用は、誰しもが遭遇しうる犯罪であるという意識を持って、改めてクレジットカードのセキュリティの重要性を考えてみてはいかがでしょうか?
また、万が一不正利用の被害にあってしまったとしてもクレジットカードの盗難保険で補償されます。
ただし、盗難保険の補償期間は不正利用日から60日以内ですから、こまめに利用明細をチェックする事はとても重要で、万一被害にあってしまった時は可能な限り早くカード会社に連絡をして対処してもらうようにしましょう。
どのクレジットカードを選べばよいかお悩みのあなたへ
