クレジットカードの不正使用される「スキミング」の手口と防衛策

一方、スキミング犯罪に対する対処方法を知らないままクレジットカードを使っている人が多いために、海外と比較してスキミング被害に遭う人の割合は決して少なく有りません。

クレジットカードを使う上で、常にスキミング被害と盗難保険の適用対象となる可能性があるという意識を持ってクレジットカードを適切に管理しなければなりません。

クレジットカードのスキミング手口を知ろう

接触型カードとして設計されているクレジットカードは、スキマーと呼ばれる磁気情報読み取りツールに直接通す必要があります。

厚めの名刺入れサイズのものからATMのカード出入り口に取り付けるタイプまで様々な形が登場しており、以前にはセブン銀行を始めとするコンビニATMのカード出入り口に被せるような形で取り付けられていました。

また、飲食店でクレジットカードによる支払いを行う際には、レジに直接通す方法ではスキマーを通されても店舗が主犯格なら分かりません。

夜の店で会計をする時には、カウンター内で店主が専用端末にクレジットカードを通す際、スキマーにも通して磁気情報を読み取っていると考えられます。

スキミングで読み取れるのはクレジットカードの磁気ストライプに記録されている情報のみ

磁気ストライプに登録されている情報は、クレジットカード番号や有効期限といった基本的な情報です。

ICチップには暗証番号が記録されていますが、磁気ストライプには暗証番号は含まれていないのでスキミングによる読み取りを行っても知ることが出来ません。

このため、ATMのカードリーダー部分でスキミングを行うと同時に、暗証番号入力ボタン付近を小型カメラで撮影しなければ暗証番号はわからないわけです。

また、磁気ストライプにはクレジットカードに記録されている情報がそのまま記録されていますが、ICチップ内に掲載されている情報は暗号化処理されているので読み取っても復号化出来ません。

ICチップが内蔵されているクレジットカードは、クレジットカードの暗証番号を変更するとクレジットカード自体が使えなくなり、新しいクレジットカードが自動的に自宅へ送られてきます。

クレジットカードのスキミング被害がなぜ無くならないのか

クレジットカードのスキミングとは、「スキマー」というクレジットカード情報を読み取る特殊端末によりカード情報を読み取ることを指します。

クレジットカードには、ICチップだけでなく磁気ストライプが付いたクレジットカードがまだ出回っているので、磁気ストライプ部分からクレジットカードの情報をスキャンして盗み取る手口です。

磁気ストライプには暗証番号情報は含まれていないので、スキマーによる読み取りと同時に暗証番号入力時の手元を別途設置したカメラで撮影することにより、暗証番号ごと盗み取る手口が横行しています。

スキミングにより盗まれたクレジットカード磁気情報は、同じく磁気ストライプを使った空のクレジットカードへ盗んだ情報を書き込むことでクローンカードを作成し、堂々と不正使用されてしまうわけです。

スキミング被害が無くならない理由はクレジットカード会社の怠慢

やや厳しい表現となるものの、スキミング被害が無くならない理由は、実際にクレジットカード会社の怠慢です。

なぜなら、スキマーは磁気ストライプに対してのみ読み取りが出来るので、磁気ストライプを廃止して全てのクレジットカードをICチップ搭載型へ切り替えるだけでスキミング被害の大半を無くせるからです。

本当に全てのスキミング被害をクレジットカード会社が無くす気があるなら、一斉にクレジットカードのIC化を費用をかけて行えば良いことは誰の目から見ても分かります。

しかし、現実的には世界中で使われているクレジットカード読み取り端末のICチップ専用化を行うためには、莫大な費用負担が発生するので一斉切り替えを行わず、徐々にICチップ化を進めている状況です。

クレジットカードのスキミング対策を完璧に施すと使える場所が少なくなる

クレジットカードにスキミング対策を完璧に施せば、そもそもスキミングによる不正利用は発生しません。

しかし、近年使われているスキミング対策方法として、次の2種類があります。

磁気ストライプを廃止していて、スキミングしても暗号化されていて情報読み取りが出来ずクローンカードの作成も出来ない方法ならば、スキミング対策として十分な効果を発揮します。

加えて生体認証有りとすれば、たとえ家族であっても本人以外は暗証番号認証を使ったクレジットカード決済を勝手に使うことは出来ません。

クレジットカード会社が磁気ストライプをすぐに廃止しない理由として、カード加盟店の中にはまだICチップ読み取りに対応したクレジットカード決済システムを導入していない店舗があるからです。

クレジットカード決済システムの更新費用は、原則として加盟店が支払うことになっているので、クレジットカード会社が強制的に導入させようとすると加盟店契約を解約されてしまいかねません。

アクワイアラと呼ばれるクレジットカードシステムを普及させる役割を持つ決済会社としては、まだ完全に磁気ストライプを廃止出来ないジレンマに嵌っています。

カード会社は利用者によるスキミング対策でクレジットカードの適正利用を目指している

利用者がスキミング対策を行うことで、クレジットカードの不正利用を防ぐという方向でクレジットカード会社は緩やかなICカード化への移行を目指しています。

世界中で使われているクレジットカードのうち、磁気ストライプが廃止されているクレジットカードを必須としている国は北欧の一部に限定されているので、順次切り替えが行われていてもまだ時間を要する形です。

不正利用があった場合には、利用者からの申告により盗難紛失補償制度を利用して請求を補填すれば問題ないという考え方で運用が行われています。

しかし、利用者自らがスキミング対策を行えば、少なくとも盗難紛失補償制度を利用する手間をかける必要がありません。

クレジットカードのスキミング対策は個人でどこまで出来るのか

クレジットカードのスキミング対策を個人で行う場合には、どこまで対策出来るのか一度チェックしてみる必要があります。

なぜなら、クレジットカードの使い方だけでなくセキュリティ対策を専門的に教育機関にて受けたことが無い人が大半ですから、そもそもクレジットカードの使い方とスキミング対策について学校では教えてくれません。

ポイントとなるのは、スキミングを絶対に防げるとは考えずに、あくまでもリスクを下げて被害を最小限にするという点に集中すれば、個人でもある程度対策可能です。

スキミングされるリスクを下げる対策をしよう

スキミングされるリスクを下げる対策として、次のような方法があります。

クレジットカードを店員に預けて会計をしない

飲食店や夜の店での会計時に多い方法として、会計用の伝票にクレジットカードを挟んで店員へ渡す方法があります。

本人が見えない位置で決済端末を通すことになるので、ついでにスキマーに通してしまっても全く分かりません。

1ヶ月に利用する店舗数が多ければ、利用明細票を細かくチェックしない限り細かく不正利用されたら気づきません。

ICカード専用クレジットカードまたは生体認証付きICチップ搭載クレジットカードへ切り替える

磁気ストライプにクレジットカード情報が記録されているタイプのみスキミング被害に遭うので、ICチップ内蔵クレジットカードの中でも磁気ストライプ情報を搭載していないタイプが良いです。

中には生体認証付きICチップ搭載クレジットカードを発行していることがあるので、安全性重視でクレジットカードを作成するなら最低でもICチップ搭載専用クレジットカードまたは生体認証付きクレジットカードが望ましいです。

暗証番号を盗み取られないように端末利用時は隠しカメラの存在を確認する

クレジットカードの磁気情報をいかに慎重な対応で見極めていても、ATMや店頭でのクレジットカード決済端末操作時に暗証番号入力をカメラ撮影されていたら防ぎようがありません。

暗証番号を入力する前に、隠しカメラが近くに無いか確認しつつ、暗証番号入力を分からないように行うと良いです。

いつも同じ型式のATM端末を利用して不自然な装置が付けられていないか発見しやすくする

初めて操作を行う型式のATM端末を利用すると、不自然な装置が付けられていても気づきません。

ATM端末を利用する際には、スキマーやカメラが不正に取り付けられていないか確認する必要があります。

スキミング被害を最小限に抑える対策も行う

個人でいかにスキミング対策を行っても、巧妙に隠されていると被害を防げないことがあります。

そこで、万が一スキミング被害に遭ったとしても、最小限の労力で元通りに戻せるよう対策を行っておくと良いです。

具体的な例として、以下のような方法を試してみると効果的です。

クレジットカードの引き落とし口座を分散させる

クレジットカードがスキミング被害に遭うと、利用限度額一杯まで使われてしまうので、預金口座の残高が一気に減るリスクがあります。

盗難紛失補償制度を利用すれば良いと考えていても、実際には適用条件から1つでも外れると補償対象外となりかねません。

そこで、クレジットカードごとに引き落とし預金口座を分けてしまえば、いざという時にクレジットカード被害に遭っても利用限度額までと被害額を抑えられます。

利用明細票を毎月必ずチェックする

スキミング被害に遭っているか確認するためには、毎月届く利用明細票を必ずチェックするだけで被害を最小限に抑えることが可能です。

なぜなら、スキミング被害後は利用額が急激に増えるとは限らず、ジワジワと気付かない程度に不正利用され続ける場合があるからです。

盗難紛失補償制度を積極的に活用する

盗難紛失補償制度は、クレジットカード会社ごとに適用条件に違いがあるので、事前に調べておく必要があります。

実際に盗難補償を受けるためには、スキミング被害から60日以内に盗難紛失補償を提出していなければなりません。

クレジットカードは盗難保険の適用条件を知った上で利用する

クレジットカードは、いざという時の保険として盗難保険に対応していますが、適用条件を知らなければ補償対象外となりかねません。

よくある例として、スキミング被害に遭ったけれども保険適用を受けられると勘違いしていて手続きを後回しにしたために補償対象外となった場合が挙げられます。

クレジットカード会社が提供している盗難紛失補償は、あくまでも注意義務を怠っていない利用者に限定した制度です。

クレジットカードの盗難保険は万全では無いことを知ろう

クレジットカードの盗難保険は、あらゆる場合に有効となるとは限りません。

実際にクレジットカード盗難保険を申請すれば、必ず受け取れるという考えは甘いです。

なぜなら、クレジットカード不正利用に伴う補償期間は、被害発生から60日以内と定めているクレジットカード会社が多いからです。

中には被害発生から6ヶ月以内を盗難保険の適用可能期間と定めている所があるので、盗難保険を重視しているならば補償期間が長いクレジットカードを選択すると良いです。

暗証番号の漏洩は盗難保険適用対象外となりやすい

スキミング被害に遭っていたとしても、暗証番号の漏洩が理由でクローンカードによる被害が発生した場合には、盗難保険適用対象外となりやすいことを覚悟しておかなければなりません。

なぜなら、暗証番号の管理は善良なる管理者の義務として、通常よりも本人に厳しい管理責任が求められているからです。

本人の過失による暗証番号の漏洩であっても、クレジットカード会社の立場からは暗証番号入力が正しければ本人が利用しているかどうかが分かりません。

唯一クレジットカードに写真付きタイプを使っている場合のみ、写真掲載者と異なる人がクレジットカードを使用している場合、すぐに110番通報が出来ます。

クレジットカードは、世界中どこであってもサインによる承認手続きを行えるので、そもそもクレジットカードの暗証番号入力を行わずに買い物が出来る場所を探すことが求められます。

クレジットカード会社により盗難紛失補償への補償対応に雲泥の差がある

クレジットカード会社により、盗難紛失補償を求めた時の対応に雲泥の差があることは、実際にスキミング被害に遭った時に初めて実感することになります。

カスタマーフロントまたはコールセンターへ電話連絡し、財布を落とした場合やクレジットカード自体を紛失したという問い合わせから、現在手元に無いクレジットカード番号を確認します。

確認時に状況から盗難紛失補償制度の対象となるかどうかの説明がありますが、中には門前払いに近い対応を行うクレジットカード会社もあります。

クレジットカード会社の対応品質は口コミが参考になる

クレジットカードを使う上で最も重要なことは、ポイント還元率の高さではなく、いざという時に顧客のために親身になって相談に乗ってくれるカスタマーフロントデスクが適切なアドバイスを出来るかという点です。

スキミング被害に遭っている可能性を考慮して、クレジットカードの緊急停止だけでなく利用明細票の再交付を速やかに行ってもらえるかどうかも考慮しなければなりません。

警察への届け出が必要ならば受理番号をいつまでに提出するようにといった具体的な指示を得られるかどうかは、盗難紛失補償制度を利用する上で特に重要なことです。

しかし、クレジットカード会社の広告宣伝には一切トラブル時の対応品質は掲載されていないので、口コミ評価を数多く調べた上でクレジットカード申し込みを行うかどうか決めると失敗しません。

ステータスカードほどクレジットカードの盗難保険にしっかり対応してくれる

クレジットカードの盗難紛失補償制度は、コンシェルジュサービスが充実しているプラチナランク以上のクレジットカードならば迅速に対応してもらえます。

既にコンシェルジュサービスを利用しているために、普段とは異なる使い方を行うとクレジットカード会社の不正利用検知システムが察知するので、スキミング被害に遭ったかどうかの確認電話が入ることが少なく有りません。

利用者本人が被害に遭っていることに気がつく前に、クレジットカード会社側が不正利用の疑いがあるクレジットカードに対して本人確認が行われるようになります。

一般カードでは、そもそもコールセンター自体が繋がりにくいことが多いので、盗難紛失補償制度を利用するまでの手続きが煩雑となりやすいです。

ステータスカードとの差は、いざという時の対応で安心感が大きく変わります。

クレジットカードのスキミング対策を行えば盗難紛失補償制度のお世話にならずに済む

クレジットカードのセキュリティを強化するほど、利用可能な店舗やATM数が少なくなってしまう問題があります。

しかし、個人でも可能な限りスキミング対策を行うことで、いざという時に盗難紛失補償制度を過不足なく適用して被害を最小限に抑えることが可能です。

クレジットカードごとに盗難時のコールセンター対応が異なるので、少なくとも利用明細票を毎月確認して不正利用を見逃さない姿勢が利用者にも求められています。