キャッシュレスの不正利用被害が急増中、盗用手口とその対策法とは?

2021年のクレジットカードの不正利用被害額は330億円となり、過去最高額を更新しました(日本クレジットカード協会発表)。とくにカード番号盗用被害額については94%(311億円)とほとんどを占めています。「カード番号盗用被害」とは、カードそのものの盗難や偽造・変造を伴わず、クレジットカード番号などの情報だけで不正に決済されることです。これは、コロナ禍に伴ってEC展開が増えたことにより、それを狙った不正者が増えたことが影響しています。

多様化する不正利用の手口

「カード番号盗用被害」とは、カード所有者が気づかぬうちに情報を盗み取られ、カードを悪用されることです。手口は「個人狙いのフィッシングメール」「サイトから別ページに誘導」「サイトに不正アタック」などさまざまです。

「フィッシング詐欺」による不正利用に注意

インターネットやスマホで利用できるサービスが普及したことで、インターネット上にあるアカウント情報(ユーザーID、パスワードなど)、クレジットカード番号、暗証番号等の重要な情報を窃取し、本人になりすます「フィッシング詐欺」による不正利用の被害が多数発生しています。その中でも、EC利用者の増加に伴い、Amazonや楽天といった企業になりすましたフィッシングメールが横行しています。

(Image:Tero Vesalainen / Shutterstock.com)

フィッシングメールの内容も年々、巧妙になっており、ユーザーの心理的な不安を煽るものが多く、本当に起こりえそうな内容のため、ついうっかり誘導されるURLをクリックしそうになります。フィッシングメールにより、クレジットカード番号などの個人情報が詐取されてしまうと、身に覚えのない請求が届くなど、さまざまな被害につながるので、注意が必要です。

「スキミング」によるカード情報搾取

以前はスキミングといえば、クレジットカードの磁気ストライプからカード情報を抜き出すことが主流でしたが、クレジットカードのIC化によりリアルでの被害は減少傾向です。最近では、ECサイトなどに不正なコードを挿入し、利用者が入力した決済情報を盗む行為が増えています。利用者がフォームに入力したクレジットカード情報を盗み取るため、カード番号や有効期限だけではなく、不正利用防止のために設定されているセキュリティコードまで盗まれてしまいます。偽サイトへの誘導や外部への情報送信などの手口により、不正にカード情報を搾取していきます。

ECサイトへの「不正アタック」による情報漏洩

利用者の利便性を保つために、ECサイトでクレジットカード番号などの情報を保有しているケースもあり、外部からの不正アクセス(サイバー攻撃)によって、自社で保有している個人情報が流出してしまうことがあります。これは主に、セキュリティの脆弱性を突かれることにより起こります。

最近では、相次ぐECサイトの不正アタックによる事故が発生しているため、ECサイトでのクレジットカード番号保持を避ける傾向になっていますが、まだ不正アクセスによる被害は出ています。こちらのツイートも参考にしてください。

「不正利用」対策、何ができる?

心当たりのないメールは開かない!

まず、身に覚えのないこと、心当たりのない内容については疑うようにすることが大切です。フィッシングメールは多くの場合、緊急事態を装いユーザーを急かす内容であることが多いですが、メールの内容に少しでも違和感があれば、フィッシングメールの可能性があると考え、うかつに開かないことが重要です。フィッシングメールは、いつ自分に届いてもおかしくないということを頭に入れて、クリックする前に慎重に考えた上で、対応するようにしたいです。

(Image:create jobs 51 / Shutterstock.com)

必ず「カードの利用明細書」を確認!

次に、自分に問題がなくてもカード情報が漏洩してしまう場合があります。カードの不正利用がありえることを念頭において、必ず利用明細に目を通すことが必要です。利用の覚えがないものは、カード会社へ確認と調査をお願いすることができます。調査した結果、不正利用が判明した場合には、クレジットカード会社の保証制度により、あなた自身が利用額を負担することはなくなります。不正利用の保証制度には、届け出から60日程度の制限があるので、不正利用の疑いがあった場合には、速やかにクレジットカード会社への届け出をしましょう。

業界として、不正利用を防ぐために取り組んでいることは

クレジットカード会社では、カード番号の悪用や不正利用を防ぐため、不正検知システムを導入し、24時間365日体制で監視しています。不審な利用を検知した場合は、カード利用を一時停止するなどの対応を行っています。またECサイトでの不正利用が増加しているため、インターネット上でクレジットカード決済をより安全に行うために、VISA、Mastercard、JCB、AMEXが推奨する本人認証サービス「3Dセキュア」の導入をすすめています。

また、最近成長が著しい「PayPay」では、先行して独自に利用しているスマホ以外の端末からアクセスがあった場合にはSMSで通知する2要素認証などの対応を行っているため、クレジットカードの不正利用発生率と比較しても、すると約50分の1と低い数値となっています。

不正利用の増加はキャッシュレスの成長を鈍化させる可能性があるため、今後は業界や利用者の対策が必要になってきます。今後の動きに注目していきたいです。

出典元:日本クレジット協会

※サムネイル画像(Image:Kim Kuperkova / Shutterstock.com)

りゅーいち
キャッシュレスを専門とした金融コンサルタント(キャッシュレス推進協議会担当等)。Twitterでは9千人を超えるフォロワー数であり、キャッシュレス(QRコード決済、電子マネー、クレジットカードなど)をテーマにしたツイートは反響が大きい。


Twitter:@doragon10822

関連記事

キャッシュレスの不正利用被害が急増中、盗用手口とその対策法とは?のページです。オトナライフは、【マネークレカキャッシュレスQRコード決済フィッシング詐欺フィッシングメール】の最新ニュースをいち早くお届けします。