クレジットカードのスキミング手口と8つの対策

クレジットカードの不正利用、他人ごとだと思っていませんが?

実は、クレジットカードの不正利用による被害総額は、平成28年の1年間だけでも実に140億円を超えています。決して特殊な犯罪ではなく、誰の身にも起こり得ることなのです。

そんなクレジットカードの不正利用の中でも、被害の約20%という少なくない割合を占めるスキミングについて、ここではその主な手口と対策をご紹介したいと思います。

【 目 次 】

知らないうちにデータが盗まれる!?スキミングの仕組み

まずは、スキミングの基本的な仕組みについてご説明しましょう。

【スキミングとは】

スキマーと呼ばれる装置で、クレジットカードやキャッシュカードの磁気ストライプを読み取り、データを抜き取ること。抜き取ったカード情報を偽造カードにコピーしてクローンカードをつくることで、不正利用が可能になる。

スキミングによって盗み取ることが可能なデータは、カード番号や有効期限など、カードに内蔵されている情報のみとなっています。したがって、例えば暗証番号はスキミングで読み取ることができません。

しかし、クレジットカードの場合、サインのみで決済が済ませられる暗証番号不要の対応をしているお店も少なからずありますよね。そのため、暗証番号がわからなくてもある程度の不正利用が可能となってしまうのです。

そしてスキミングの一番怖いところは、カード本体はそのままにデータだけを抜き取るので、自分がスキミング被害に遭ってもわからない可能性が高いという点です。

知らないうちに偽造カードをつくられて不正利用されてしまうので、たいていの場合は、翌月に利用明細が来て初めて、不審な高額支払いに気が付くということになります。

スキミングの65%は海外で起こる!ただし日本でも注意が必要

スキミングと言うと、なんとなく海外旅行でよく遭遇する犯罪というイメージを持っている人もいるのではないでしょうか?

確かに、平成28年のスキミングによる不正利用のうち、約65%は海外での被害です。しかし、過去にさかのぼってみてみると、実はたったの5年ほど前までは日本国内での被害額の方が圧倒的に大きい時期が続いていたのです。

現在でも、被害の35%近くは国内で起きています。普段の日常生活の中で、スキミング被害に遭う可能性は、決して少なくないと考えておくべきでしょう。

スキミングはどこで起こる?主要な3つの手口をご紹介

では、クレジットカードのスキミングはどのような手口で行われるのでしょうか?

そもそも、クレジットカードは接触型カードというカテゴリに分類され、情報を読み取るためにはカードに組み込まれたICチップや磁気データを直接端末に接触させなければなりません。

スキミングを行う際にも、この制約は当然あります。つまり、スキミングが行われるにあたっては、スキマーで直接カードを読み取ることができる環境が必要となるのです。

これを踏まえて、クレジットカードのスキミングの主要な手口を3つご紹介します。

  • クレジット決済を処理する端末にスキマーを仕込む
  • 銀行・コンビニなどのATMにスキマーを仕込む
  • スキミング目当ての空き巣・ロッカー荒らし

それぞれの手口の詳細について以下に解説していきましょう。

この3つの手口に加えて、電子マネーのような端末に近づけるだけでデータが読み取れる非接触型カードのスキミングについても、簡単にご説明したいと思います。

ホテル・レストランでのクレジット決済でスキミングされる!?

ホテルやレストランと言った、クレジット決済での支払いが頻繁に行われる場所では、決済用のカード読み取り端末にスキマーが仕込まれていることがあります。

クレジットカードで普通に支払いをしたつもりが、その隙にデータを盗まれてしまっているのです。

これは決してホテルやレストランが犯罪に加担しているということではありません。ほとんどの場合、ホテルやレストラン側も把握していないうちに悪意のある人間によってスキマーが不正に組み込まれており、仕掛けた人間のもとへデータが無線で送信されていくのです。

スキマー&隠しカメラでデータを盗む!ATMスキミング

銀行やコンビニなどに設置されているATMも、スキミングの温床になりやすい場所の1つです。

クレジットカードだと、ATMを利用する機会はある程度限定されます。例えば、キャッシュカード兼用カードや、キャッシング機能を利用している場合は、利用頻度がかなり高くなりますよね。

ATMでのスキミングの手口は年々進化しています。かつては、カードの挿入口とは別にもう1つ読み取り機を用意して、そこにスキマーを仕掛け、カードを通すように誘導するというやり方が主流でした。

しかし最近ではATM本体のカード挿入口に直接スキマーを仕掛け、さらに暗証番号を読み取るために画面が見える位置に隠しカメラを仕掛けるという、非常に緻密なやり口でスキミングが行われるケースが多発しているのです。

実際、セブン銀行ATMでは過去にその手口でのスキミング被害が発生しています。

セブン銀行ATMスキミング手口説明画像

参照元:セブン銀行

カード挿入口のスキマーも隠しカメラも、ほとんど違和感なく仕込まれており、知らなければ判別することは難しいでしょう。

荒らさずデータだけを盗む!空き巣・ロッカー荒らしにも注意

住宅への空き巣や車上荒らし、スポーツクラブ、ゴルフ場などでのロッカー荒らしという手口で行われるスキミングも少なからずあります。持ち主の手元から離れているクレジットカードを狙い、スキミングするというやり方です。

このような最初からスキミング目的の空き巣、荒らしの場合、関係のないものを荒らしたり、お財布の中の現金や他の貴重品に手を付けるということは一切しないケースも多いので、侵入された、あるいは荷物に手を付けられたことに気づかないことも往々にしてあるでしょう。

やはり知らないうちに、データだけが盗まれてしまうのです。

直接読み取らなくてもスキミング可能!非接触型カードに気を付けて

最後に非接触型カードのスキミングについても、少しご説明しておきましょう。

非接触型カードには、カード型の電子マネーの大半が該当します。この種のカードは、直接端末に接触させなくても、軽くかざすだけで支払いができるものですよね。

それはつまり、スキミングによるデータの読み取りも、同様に接触していない状態でできるということです。

そのため、例えば満員電車の中などの人が密集した状況で、携帯型の小さなスキマーを利用してスキミングされてしまうことがあるのです。

クレジットカードの中には、電子マネー機能が搭載されているものも多いので、こうした非接触型のスキミングにも注意が必要です。

スキミング&不正利用被害を防ぐために…今すぐ実践できる8つの対策

それでは、スキミングの主な手口が分かったところで、それを防ぐために、そして万が一、スキミングに遭ってしまったとしてもその被害を最小限に抑えるために、知っておいてほしい8つの対策をご紹介しましょう。

  • セキュリティ性の高いカードを利用する
  • カードを第三者に預けない・目の届かないところで決済させない
  • リスクの高い場所での利用をなるべく避ける
  • 暗証番号は隠して入力する
  • ロッカー・貴重品ボックスなどの管理に注意する
  • スキミング防止グッズを利用する(非接触型カード)
  • 利用明細を毎月必ず確認する
  • 預金口座を複数に分散する

この8つの対策は、いずれもすぐに実践することが可能なものばかりです。以下に詳しく解説していきましょう。

1.ICチップは最低ライン!セキュリティ性の高いカードを選ぶべし

スキミングを防ぐために有効な対策として、筆頭に挙げられるのが、クレジットカードそのもののセキュリティ性を高めるということです。

ICチップ説明画像

最低ラインとして、必ずICチップ内蔵のICカードを選ぶようにしましょう。ICチップ内に保持されているデータは暗号化されており、従来の磁気ストライプデータと比べるとスキミングで情報を読み取りにくくなっています。

カードの利用状況の通知サービスや不正利用検知システムなど、独自のセキュリティサービスを備えているカードも多数あります。

クレジットカードを選ぶ際には、つい特典やサービスに目が行ってしまいがちですが、こうしたセキュリティ面もしっかりチェックするようにしてください。

2.店員なりすましもあり得る!?カードを第三者に預けてはいけない

レストランなどでは、クレジット決済の際に店員にカードを預け、離れたところにある端末で会計を済ませる仕組みになっていることも多いですよね。

しかし万が一店員に悪意があった場合、この隙にスキミングをする可能性はゼロとは言えません。特に海外では、このパターンでスキミング被害に遭ってしまうケースは少なくないようです。

クレジット決済をする場合でも、できれば店員にカードを完全に預けてしまうのではなく、可能な限り目の届く場所でカードを処理してもらうように心がけましょう。

また、中には全く無関係の第三者が、店員や警備員・警官などになりすまして、クレジットカードを預けるように要求してきたり、目の前でスキマーにカードを読み込むようなパターンもあります。

海外でのクレジットカードの取り扱いには、細心の注意を払うようにしましょう。

3.特に海外で注意!リスクの高い場所での利用は避けるのがベター

もう1つ、特に海外で注意してほしいのが、スキミングのリスクが高い場所でのクレジットカードの利用をなるべく避けるということです。

例えば、銀行や空港、大きなショッピングモールと言ったような、利用者が多く公共性の高い場所であれば、リスクは比較的低いと言えるでしょう。

一方で、小さな個人商店や死角に入りやすい場所に設置されたATMなどのような場所では、クレジットカードの利用は避けた方が安全です。

もちろん、大きな施設なら絶対にスキミングされることはないと断言できるわけではありませんが、やはり可能な限りリスクを遠ざけられるような行動を選ぶべきでしょう。

4.暗証番号は不正利用の抑止力!隠して入力でリスク軽減

これはクレジットカードを利用するうえでは基本的なことですが、決済時に暗証番号が必要になるのであれば、店員や第三者に見られないように隠して入力するようにしてください。

上でもご説明した通り、クレジットカードの決済では暗証番号が不要なことも少なからずあります。

しかしそうはいっても、暗証番号がわからないというだけで、利用できる店舗は限られてくるでしょう。ネットショッピングなどは、特に暗証番号無しでは難しくなります。

暗証番号を守ることで、不正利用をある程度は抑止する効果があるのです。

ですから、やはり万が一、スキミングに遭った時のリスクを少しでも軽減するために、暗証番号を他人に知られない努力は必要と言えるでしょう。

5.手元から離れた時が危険!ロッカー・貴重品ボックスの管理に注意

クレジットカードを一時的に盗み出してスキミングを行うという手口を防ぐためには、カードを肌身離さず持っておくしかありません。

しかし、ゴルフ場やスポーツクラブ、あるいは温浴施設など、どうしても貴重品を持ち歩けない場所と言うのはありますよね。

そこでロッカー荒らしからクレジットカードを守るために、気を付けてほしいのが、ロッカーのカギの管理です。

中でも意外と盲点になりやすいのが暗証番号式のロッカーや貴重品ボックスです。暗証番号を推測されやすい番号にしておくと、案外あてずっぽうで当てられてしまうものですし、設定している背後から覗き見ていたというケースもあります。

ロッカー・貴重品ボックスの暗証番号は単純な番号を避け、背後から死角になるようにして入力しましょう。

また、ロッカー・貴重品ボックスとクレジットカードの暗証番号を同じものにしていると、万が一、ロッカー荒らしによるスキミングに成功した場合に、暗証番号まですんなり知られてしまうことになります。必ず異なる暗証番号を設定するようにしてください。

6.非接触型カードのスキミングには防止グッズがオススメ!

電子マネーのような非接触型カードのスキミングに対しては、実は非常に有効な対策があります。電波の送受信を妨害し、スキミングを不可能にするスキミング防止グッズを利用することです。

スキミング防止グッズには、カードケースやお財布、カード本体に重ねるカードタイプなど、様々な形態のものがあります。1,000円前後からのお手頃な商品も多数出ているので、お好みに合わせて選びましょう。

【カード型タイプ】

スキミング防止グッズカード型

【スリーブ型タイプ】

スキミング防止グッズスリーブ型

参照元:東急ハンズ

スキミング防止グッズスリーブ型

参照元:Amazon
【シール型タイプ】

スキミング防止グッズシール型

【マネークリップタイプ】

スキミング防止グッズマネークリップタイプ

【パスポートケースタイプ】

スキミング防止グッズパスポートケースタイプ

参照元:Amazon

7.スキミングの早期発見に欠かせない!利用明細は毎月チェックすべし

万が一、スキミングに遭ってしまったとして、不正利用による被害を最小限に抑える対策として、絶対に実践してほしいのが、利用明細を必ず毎月チェックすることです。

冒頭でもお伝えした通り、スキミングに遭ったことにその場で気づくというのは、ほぼ不可能に近いことです。

したがって、被害を自力で早期発見しようと思えば、基本的には利用明細をこまめにチェックするしかありません。

郵送の場合は届いたらすぐに、開封・確認するようにしてください。WEB明細だとどうしても確認を忘れてしまいがちですが、スケジュールに明細確定日をメモするなどして定期的に確認する習慣をつけましょう。そして万が一、不審な利用を見つけたら、すぐにカード会社に連絡してください。

8.無いお金は使われない!口座分散でリスクヘッジを

不正利用の被害を大きくしないためのもう1つの手段が、現金資産を複数の預金口座に分散しておくことです。

クレジットカードの不正利用をする場合、当然、そのカードの利用限度額以上の金額を使うことはできません。とはいえ、クレジットカードの限度額は、たいていの場合、少なくとも数十万円はあると思います。

不正利用に気が付くのが遅れて、数か月にわたって被害を受け続けていた場合、その総額はあっという間に相当な高額になってしまうでしょう。

しかし、あらかじめ現金を複数の口座に分散しておけば、該当するクレジットカードの引き落とし口座が空になった時点で引き落としができなくなり、必ずカード会社から連絡が来ます。その時点で、不正利用に気が付き、対処することができるのです。

少し面倒かもしれませんが、預金口座を分散し、クレジットカードの引き落とし口座に入れておくお金はなるべく最小限にしておくことで、かなりのリスクヘッジとなるのです。

不正利用は盗難保険で全額補償!ただし補償期間は不正利用日から60日以内

万が一、スキミングによる不正利用被害に遭ってしまったとしても、必ずしも自腹を切らなければならないというわけではありません。

クレジットカードには、原則として盗難保険が付帯しており、カード本体の盗難・紛失はもちろんのこと、スキミングのような情報盗難に対しても、被害額を全額補償する仕組みになっているのです。

ただし以下の2つの条件のうち、いずれかに該当する場合は、盗難保険の適用対象外となり、補償が受けられなくなってしまう可能性が高いので、注意が必要です。

  • 補償期間を過ぎている
  • 本人のカード管理に過失がある

まず、盗難保険には必ず補償期間があり、不正利用の発覚時にその期間を過ぎてしまっていると、基本的には補償を受けることができなくなります。補償期間はカード会社によって多少異なることもありますが、実際の利用日から60日です。

だからこそ、利用明細をしっかり確認して早期発見・早期対処することが、非常に重要になるのです。

また、暗証番号が第三者にもわかる、あるいは容易に推測できる数字の並びだったり、カードに署名がなかったりというように、クレジットカードのセキュリティ面において明らかな本人の過失がある場合も、盗難保険の適用外となります。カードを家族含む第三者に預けていたりといった、カード管理に問題がある場合も同様です。

不正利用の補償というクレジットカード利用者としての権利を確実に享受するためには、日ごろからのセキュリティ意識の高さが、かなり重要になってくるのです。

手口と対策を知れば、スキミングによる不正利用は防げる!

スキミングは、本人のあずかり知らぬうちにこっそりと情報を盗み取る卑劣な犯罪です。しかし、その仕組みや手口を知り、そして有効な対策を学ぶことで、被害を未然に防いだり、最小限に抑えることは可能なのです。

スキミングによる不正利用は、誰しもが遭遇しうる犯罪であるという意識を持って、改めてクレジットカードのセキュリティの重要性を考えてみてはいかがでしょうか?

▲ トップへ戻る
Copyright (C) 2018 【クレジットカード完全攻略 】おすすめクレジットカード比較 All Rights Reserved.