2021年のクレジットカードの不正利用被害額は330億円となり、過去最高額を更新しました(日本クレジットカード協会発表)。とくにカード番号盗用被害額については94%(311億円)とほとんどを占めています。「カード番号盗用被害」とは、カードそのものの盗難や偽造・変造を伴わず、クレジットカード番号などの情報だけで不正に決済されることです。これは、コロナ禍に伴ってEC展開が増えたことにより、それを狙った不正者が増えたことが影響しています。
多様化する不正利用の手口
「カード番号盗用被害」とは、カード所有者が気づかぬうちに情報を盗み取られ、カードを悪用されることです。手口は「個人狙いのフィッシングメール」「サイトから別ページに誘導」「サイトに不正アタック」などさまざまです。
「フィッシング詐欺」による不正利用に注意
インターネットやスマホで利用できるサービスが普及したことで、インターネット上にあるアカウント情報(ユーザーID、パスワードなど)、クレジットカード番号、暗証番号等の重要な情報を窃取し、本人になりすます「フィッシング詐欺」による不正利用の被害が多数発生しています。その中でも、EC利用者の増加に伴い、Amazonや楽天といった企業になりすましたフィッシングメールが横行しています。
フィッシングメールの内容も年々、巧妙になっており、ユーザーの心理的な不安を煽るものが多く、本当に起こりえそうな内容のため、ついうっかり誘導されるURLをクリックしそうになります。フィッシングメールにより、クレジットカード番号などの個人情報が詐取されてしまうと、身に覚えのない請求が届くなど、さまざまな被害につながるので、注意が必要です。
「スキミング」によるカード情報搾取
以前はスキミングといえば、クレジットカードの磁気ストライプからカード情報を抜き出すことが主流でしたが、クレジットカードのIC化によりリアルでの被害は減少傾向です。最近では、ECサイトなどに不正なコードを挿入し、利用者が入力した決済情報を盗む行為が増えています。利用者がフォームに入力したクレジットカード情報を盗み取るため、カード番号や有効期限だけではなく、不正利用防止のために設定されているセキュリティコードまで盗まれてしまいます。偽サイトへの誘導や外部への情報送信などの手口により、不正にカード情報を搾取していきます。
ECサイトへの「不正アタック」による情報漏洩
利用者の利便性を保つために、ECサイトでクレジットカード番号などの情報を保有しているケースもあり、外部からの不正アクセス(サイバー攻撃)によって、自社で保有している個人情報が流出してしまうことがあります。これは主に、セキュリティの脆弱性を突かれることにより起こります。
最近では、相次ぐECサイトの不正アタックによる事故が発生しているため、ECサイトでのクレジットカード番号保持を避ける傾向になっていますが、まだ不正アクセスによる被害は出ています。こちらのツイートも参考にしてください。
やっぱり”PayPay”がすげぇ。「PayPay」が不正利用の状況を発表。不正利用発生率は0.001%と低く、クレジットカードの約50分の1と大きな差がある。クレジットカードの不正利用は、年々増加して、昨年度は330億円を超える金額となった。不正利用はカード会社の収益を圧迫している。”PayPay”の対策は下に
— りゅーいち|キャッシュレスのプロ (@doragon10822) September 27, 2022
「不正利用」対策、何ができる?
心当たりのないメールは開かない!
まず、身に覚えのないこと、心当たりのない内容については疑うようにすることが大切です。フィッシングメールは多くの場合、緊急事態を装いユーザーを急かす内容であることが多いですが、メールの内容に少しでも違和感があれば、フィッシングメールの可能性があると考え、うかつに開かないことが重要です。フィッシングメールは、いつ自分に届いてもおかしくないということを頭に入れて、クリックする前に慎重に考えた上で、対応するようにしたいです。
必ず「カードの利用明細書」を確認!
次に、自分に問題がなくてもカード情報が漏洩してしまう場合があります。カードの不正利用がありえることを念頭において、必ず利用明細に目を通すことが必要です。利用の覚えがないものは、カード会社へ確認と調査をお願いすることができます。調査した結果、不正利用が判明した場合には、クレジットカード会社の保証制度により、あなた自身が利用額を負担することはなくなります。不正利用の保証制度には、届け出から60日程度の制限があるので、不正利用の疑いがあった場合には、速やかにクレジットカード会社への届け出をしましょう。
業界として、不正利用を防ぐために取り組んでいることは
クレジットカード会社では、カード番号の悪用や不正利用を防ぐため、不正検知システムを導入し、24時間365日体制で監視しています。不審な利用を検知した場合は、カード利用を一時停止するなどの対応を行っています。またECサイトでの不正利用が増加しているため、インターネット上でクレジットカード決済をより安全に行うために、VISA、Mastercard、JCB、AMEXが推奨する本人認証サービス「3Dセキュア」の導入をすすめています。
また、最近成長が著しい「PayPay」では、先行して独自に利用しているスマホ以外の端末からアクセスがあった場合にはSMSで通知する2要素認証などの対応を行っているため、クレジットカードの不正利用発生率と比較しても、すると約50分の1と低い数値となっています。
不正利用の増加はキャッシュレスの成長を鈍化させる可能性があるため、今後は業界や利用者の対策が必要になってきます。今後の動きに注目していきたいです。
出典元:日本クレジット協会
※サムネイル画像(Image:Kim Kuperkova / Shutterstock.com)