クレジットカードの不正利用の手口とは？被害を防ぐ方法も紹介

ECサイトの普及や、キャッシュレス決済ができる店舗の増加に伴って、クレジットカードを利用するシーンが増えています。

クレジットカードはとても便利なものですが、セキュリティ対策をしっかりしていないと不正利用の被害に遭う可能性が高まるので注意が必要です。

ここでは、クレジットカードの不正利用について、よくある手口や不正利用されたときの対策、被害を未然に防ぐ方法などを紹介します。

不正利用というと、クレジットカードが盗まれて悪意ある第三者に使われるケースを思い浮かべるかもしれません。しかし、近年の手口は巧妙化・多様化しており、不正に入手したクレジットカードの番号情報を使って不正を働く「番号盗用被害」が多くを占めています。

クレジットカード情報をどのような手口で不正入手されることが多いのかを紹介します。

金融機関やクレジットカード会社、宅配会社、電気・ガス会社などを装ってメールを送り、公式サイトに似た偽のウェブサイトに誘導して情報を抜き取るのがフィッシングです。
最近では、SMS経由で上記のような会社になりすましてURLを送り、偽サイトに誘導して情報を抜き取る「スミッシング」と呼ばれる手口が増加しています。

スパイウェアは、アプリのダウンロード時に配布される不正ソフトです。
アプリの利用条件を許諾する際、不正ソフトも同時に許可してしまうと、ユーザーが気づかないうちに個人情報を収集し、ソフトを通じて外部に情報が送られます。

ウェブサーバーの脆弱性を突いてプログラムを改ざんし、ユーザーの情報を窃取する手口（情報漏えい）のことをサーバーハッキングといいます。
ECサイトや出会い系サイトのサーバーが狙われるケースが多くなっています。

クレジットカード番号生成の規則性を悪用して、正規に発行されたクレジットカード番号を不正に割り出す方法。
ECサイトなどに対し、クレジットカード番号やその有効期限、セキュリティコードがわかるまで大量に攻撃を繰り返して情報を詐取します。

スリは、満員の電車内や混んでいる駅はもちろん、駅の構内などで居眠りをしているときに遭うことが多く、特に、年末などお酒を飲む機会が多い時期は注意したいものです。
また、車上荒らしはレストランやレジャー施設の駐車場に止めていた車がよく狙われます。

加盟店の端末にクレジットカードの磁気情報を読み取る機器をつけ、情報を盗み取ります。
無線で情報を取得できるものなど、手口が巧妙になってきており、見破りにくくなっています。

不正利用の手口は複雑化し、未然に防ぐのが難しくなりつつあります。
被害が大きくならないうちに対処するには、不正利用に早く気づくことが重要だといえるでしょう。

不正利用に気づく方法は大きく下記の2つがあります。

クレジットカードを使用した後、利用明細をチェックしていますか？
利用明細には、取引の内容が記載されており、クレジットカードを「いつ、何に利用したか」が一目瞭然です。
au PAY カードをすでにお持ちの場合は、「au PAY カードアプリ」をダウンロードいただくと利用明細が簡単にご確認いただけます。
自分のクレジットカードを使用した記憶と、明細に記載されている利用日、店舗・支払先、金額を照らし合わせましょう。
不明点があった場合、まずは記載の店舗・支払先にご自身で確認してください。明細に記載されている名称や利用店舗名、利用日が異なる場合もございます。

家族カードをお使いの場合は、身に覚えがない利用履歴があればご家族にも確認してください。

クレジットカード会社によっては、カードの利用があった際、スマートフォンのアプリによるプッシュ通知や、メールで知らせてくれるサービスがあります。
身に覚えのない利用があればすぐに気づいて対処できるため、通知設定をオンにしておくといいでしょう。

なお、au PAY カードには、お客さまがカードをご利用になった際に都度「ご利用速報」のメールや「新着明細通知」のアプリプッシュ通知でお知らせするサービスがあります（※）。
メールの受信設定の変更・確認はこちら（会員さま専用サイトへのログインが必要です）。

利用明細やメールでの通知のほか、利用した店舗・支払先や家族にも確認した上で、身に覚えのないクレジットカードの利用に気づいたら、すみやかにクレジットカード会社へ連絡してください。

クレジットカード会社は、利用停止をした上で不正利用の有無について調査します。
その上で、利用者に過失がなく、不正利用と判定された場合は補償されます。

なお、クレジットカードを紛失したり、盗難に遭ったりした際は、クレジットカード会社へ連絡してカードの利用を停止してもらうのに加え、警察へも遺失届、被害届を提出しましょう。

不正利用を未然に防ぐには、ここまでご紹介した代表的な手口を知り、リスクを回避することが重要です。
具体的には、次の3点を心掛けましょう。

本人認証サービス（3Dセキュア）とは、ECサイトなどでの支払いの際、登録したメールアドレスに届く「ワンタイムパスワード」を入力することで本人認証を行い、第三者の「なりすまし」による利用を未然に防ぐしくみです。

昨今は、本人認証サービスの登録を必須とするECサイトも増えてきているため、au PAY カードをご利用のお客さまで、本人認証サービスのご登録がお済みでない方は、会員さま専用サイトにてお早めにご対応ください。
なお、ご登録にはお客さまのメールアドレスが必要になりますので、そちらのご登録も併せてお願いいたします。

金融機関や宅配業者などを装ったメールやSMSから偽サイトへ誘導し、個人情報の入力を促すフィッシング詐欺が多発している中、安易なクレジットカード情報の入力は漏洩のもとです。

メールやSMS経由で届いたリンクを不用意にクリックしないことを大前提に、もしサイトに遷移してしまった場合は、次のことを確認してください。

ここで少しでもあやしいと思ったサイトの利用、ID・パスワードの入力は控えましょう。

ただ、現在ではドメイン名やURLで見極めるのは難しく、さらに正式なサイト自体が改ざんされている可能性もあります。
また、SSL化されたサイトであっても偽サイトの場合もあるなど、フィッシング詐欺を完全に回避するのは難しい状況になっています。

そのため、OSやWebブラウザのバージョンを常に最新版にアップデートしてセキュリティ対策をしておくほか、一般財団法人日本サイバー犯罪対策センター（JC3）ではサイトの信ぴょう性を確認できるサービス「SAGICHECK」を提供していますので、不安に思った場合はアクセスする前にこちらで確認をするのも手です。

ほかで使用している暗証番号やパスワードをクレジットカードにも転用したり、推測されやすい番号に設定したりするのは危険です。
店舗での暗証番号入力による決済も増えていますので、改めて確認しましょう。

特に、誕生日や電話番号の下4桁を暗証番号に設定するのは避けてください。
不正利用の可能性を著しく高める上、暗証番号を使用して決済された場合は、利用者が本人ではなくても補償の対象外となります。

au PAY カードでは、お客さまに安心してカードを使用していただくための対策を行っています。

不正利用検知システムを導入し、24時間365日体制で取引状況をモニタリングしています。
なお、モニタリングの結果、不正利用の可能性を検知した際は、お取引を一時停止いたします。また、ご本人さまに確認を行う場合もございます。

お客さま情報を変更される際、カードローンやキャッシングをお申し込みいただいた際などに、第三者によって不正に情報が変更されることを防ぐため、ご本人さま確認としてワンタイムパスワード、または口座番号による追加認証を導入しております。

追加認証が必要なお手続きにつきましては、こちらをご覧ください。

クレジットカード情報の不正入手の方法は、年々巧妙さ、複雑さを増しているため、100％完璧に防ぐことは難しくなっています。

ただ、自身で守れることは多くありますので、セキュリティ対策が万全なクレジットカードを利用することはもちろん、今回ご紹介したような不正利用の実態を知り、クレジットカード情報の流出と不正利用を防ぐ意識を持つことが大切です。

au PAY カードでは、お客さまのカードのご利用状況に異常が発生していないか、24時間365日体制でモニタリングを行っています。
お客さまご自身にもご対応いただけるセキュリティ対策もございますので、安心してご利用ください。