クレジットカードの不正利用を防ぐには?不正利用されないために

更新日 2020年5月15日

「カード番号」と「暗証番号(またはサイン)」さえあればショッピングが可能というクレジットカードの利点が、時として第3社に悪用される場合があります。

「知らないところでいつの間にか自分のクレカで高額な買い物をされていた…」というクレジットカードの不正利用が後を絶ちません。
日本クレジット協会の調査によれば、2019年のクレカ不正利用額は273億円にものぼっています。

クレジットカードには盗難補償や悪用された時の補償が付帯しているものの、やはり不正利用は避けたいものですよね。
今回は不正利用されないためにできることを考えます!

不正利用防止

クレジットカードの不正利用の5パターン

クレジットカードが不正利用されてしまうパターンは様々あります。

最も多いパターンはネットショッピングやメール等のサイバー犯罪系ですが、中には実生活上でも情報漏洩してしまうパターンもあります。

クレジットカード情報が不正に流出してしまうケースと対策を考えます。

パターン1:フィッシング詐欺(怪しいメール)

ここ数年で急増しているのが「フィッシング詐欺」と呼ばれる、悪質な「なりすましメール」で個人情報を聞き出そうとする手口です

悪者
悪徳業者

〇〇カード会社です。暗証番号の設定期限が近づいています

悪者
悪徳業者

〇〇銀行です。おめでとうございます!〇〇が当選しました!お振込みのため口座番号を教えてください

悪者
悪徳業者

(Amazonや楽天市場を名乗り)カードの有効期限が切れていたために商品が発送されませんでした

このような文言で、実在する銀行やカード会社、ECサイトなどになりすましカード番号や暗証番号を聞き出そうとしてきます。

また、文言以外の特徴として「実在するサイトや金融機関によく似たメールアドレス(ドメイン)」を使用している点です。

実際に筆者にも送られてきたなりすましメール

例えば先日筆者のもとに届いたAmazonを名乗るメールは、「~@amazon.co.jp」というメールアドレスでした。
実際には「~」の部分が明らかにAmazon公式と違うのですぐに判別ができましたが、本物と酷似したメールアドレスから突然メールが送られてくるとびっくりしてしまいますね。
内容としては下記のようなメールでした。

残念ながらあなたのAmazonアカウントを更新できませんでした。
これはカードが期限切れになったとか住所が誤っていると考えられます。(中略)お客様のアカウントを維持するためにAmazonにログインして情報を更新してください。ログインはこちらから

<筆者に実際に送られてきたなりすましメール>

筆者のAmazonプライム会員の更新月はまだまだ先ですし、登録しているクレカの期限も数年後です。
冷静に考えればあり得ないメールですよね。こんな感じで突然送られてきた怪しいメールは冷静に読めばおかしな点が多々あることに気づきます!

フィッシング詐欺への対策は

とにかく怪しいメールには反応しないことが大切です。

金融機関やカード会社、ECサイトがメールでカード情報や暗証番号を返信するよう求めることはありません。

メールアドレスやドメインが本物と酷似している場合も多々ありますが、「メールで個人情報を聞かれることはまずない」「よくよく見ると公式サイトのURLや公式のメールアドレスと違う」という点に注意して冷静に対応(無視)しましょう。

パターン2:共用のパソコンからデータ流出

自分以外の誰かが使う可能性のある「共用パソコン」からクレカの情報が流出してしまうケースもあります。

パソコンはサイトやブラウザによってIDやパスワードを保存できる便利な機能がありますが、これが原因で本来自分以外のパスワードを知れないはずの他人に情報が漏れてしまうリスクがあります。

自宅でパソコンを共用している場合、不正利用というよりは誤って他の家族がネットショップ等で使用してしまうケースもありますが。

もし自宅以外のネットカフェやホテル、空港などの共用パソコンでIDやパスワードを自動保存してしまった場合、第3社があなたのカード情報を抜き取れる可能性が生じます。

共用パソコンの対策

基本的にクレジットカード情報を打ち込むようなネットショップの利用は共用パソコンではなく、自分専用のPCやスマートフォンで行うようにしましょう。

クレジットカード会社も規約で自分以外の他人のクレカ使用を禁止しています。たとえ家族だとしても規約違反になりますので、自宅・自宅以外問わずにクレカ情報は共用パソコンに打ち込むのは控えましょう。

パターン3:スキミング

フィッシング詐欺と同様に近年増加しているのが「スキミング」によるカード情報の盗難です。

スキミングは「スキマー」と呼ばれる装置を使って、クレカの磁気情報を読み取り偽造カードを作って決済するという悪質な手口を取られます。

また、磁気情報さえあればATMでキャッシングも可能となってしまうため、キャッシング枠を設定している方は勝手にキャッシングまでされてしまうケースもあります。

スキミングの厄介なところは、磁気情報のみ盗難(抜き取る)ため、盗難被害や不正利用に気づきにくいという点が挙げられます。

スキミングの対策は?

カード会社もスキミングをはじめとした不正利用に対するセキュリティを高めてきています。
対策の一つとして「ICチップ付きのクレカに変える」という手段があります。
ICチップ搭載型のクレカなら、磁気情報ではなくICチップに重要な情報が暗号化されて集まっています。

スキマーでもICチップ内の情報を読み取るのは困難であるため、ICチップ型のクレカはスキミングに有効です。

他にも、スキミング対策がなされた財布などもAmazonや楽天市場で多く発売されています。

パターン4:ネットショッピング詐欺(またはネットショップから流出)

クレジットカードの不正利用率が高いのはサイバー犯罪系といわれています。つまり、メールやネットショッピングなどのインターネット関連がもっともカード情報流出のリスクが高いといえます。

怪しいネットショップで買い物はしない

架空のオンラインショップやECサイトを立ち上げて、クレジットカードで決済させて商品は発送しないという詐欺が増えています。

この場合、クレカの情報だけ抜き取られて商品は発送されないという被害にあってしまいます。よくあるのは海外のネットショッピングサイト、日本語がおかしいサイトやメールなどが挙げられます。

ネットショップやECサイトから情報が漏洩

ECサイトなどの脆弱性を狙われてサイバーアタックを受けるパターンです。
セキュリティ対策を強化しているECサイトも多いですが、様々な手口からセキュリティを突破されてしまうパターンもあります。

ネットショッピングの対策は?

まずは怪しいサイト、見たことも聞いたこともないような会社・ECサイトでのショッピングを控えましょう。

ネットショップ自体の脆弱性を突かれる点は、利用者が防ぐのは難しいです。
それでも、例えば二段階認証を採用しているサイトなら活用する、極力パスワードを複雑にする、複数サイトで同じパスワードや暗証番号を使いまわさないという対策が考えられます。

パターン5:その他(盗み見など)

あまり考えたくないことですが、クレジットカード番号を盗み見されたり、海外では店員自らがスキミングするなどの手口もあります。

飲食店頭では店員さんがカード預かって会計するパターンも多いですが、極力目を離さないなどの対策もしておくとより安心です。

盲点なのが、明細書やカード会社から送られてくる書類です。
カード番号や暗証番号をすべて書いてある書類が届くことはありませんが、カード番号の一部だけでも悪用されるパターンもあります。

対策は?

カード会社から送られる書類は捨てる際にシュレッダーにかける、明細書など電子化できるものはネットで見られるように手続きする、といった対策が考えられます。

不正利用されてしまった場合は?

「気を付けていたけど不正利用されてしまった…」という場合は、すぐにこれ以上の被害を出さないよう次の対策を打ちましょう!

具体的には、カード会社と警察に連絡し、カードの停止と補償を受けることです。

カード会社と警察に即連絡!

不正利用が判明したらすぐにカード会社と警察に連絡を取りましょう!

不正利用されてしまった場合のフロー

①まずはカード会社に連絡をし、指示を仰ぎます(利用停止と被害届提出といわれることが多いです)
②警察に被害届を出しカード会社に報告する
③カード会社の指示・連絡に従い新しいカードを発行してもらう

なお、このフローは不正利用だけでなくカードの盗難や紛失にも使えますので、とにかく何かあったらまずはカード会社に連絡すると覚えておきましょう!

盗難補償がされないケースに要注意!

ほとんどのクレカには盗難補償が付いており、不正利用が認められれば返金や補償を受けられます。

しかし、不正使用された利用者にも落ち度があった場合など、一部補償が受けられないパターンもあります。

クレカの補償について
補償可能 補償不可
・カード会社による個人情報漏洩
・ECサイトによる個人情報漏洩
・本人に落ち度のない情報漏洩
・盗難・スキミング被害
(いずれも一定期間内)
・裏面の署名をしていなかった
・暗証番号をカードにメモしていた
・誕生日等安易な暗証番号
・友人・家族がカードを利用
・警察に被害届を出し忘れた
・不正利用から60日以上経過した
・地震・戦争状況での盗難

特にカード裏面の署名漏れ、暗証番号が安易すぎる、家族を含めて他人に渡していた場合はカード会社の規約違反にも該当してしまいます。
補償を受けられないどころか強制解約、最悪の場合ブラックリスト入りも想定されますので、基本的なセキュリティ対策はきちんとしておきましょう!

また、もう一つ注意点としては「不正利用から一定期間以上(通常61日)経過すると補償外」となってしまう点です。

今はインターネットでもカード利用明細を見ることができます。
こまめに明細をチェックし身に覚えのない決済がないか確認しましょう!

初心者必見!クレジットカードの不正利用に関するQ&A

少額の被害でも返金または補償されますか?

少額の被害でもちゃんと補償対象内です。

むしろ、例えば毎月500円の月謝をクレカの不正利用で支払われていた…という風に、少額の不正利用も多発しています。
また、少額の不正利用だとまめに明細をチェックする方でも見落としやすいという難点があります。

警察への被害届けは必ず出さなければなりませんか?

警察への被害届がないとカード会社も補償に乗り出せません。
ご多忙で面倒でも、不正利用された場合は必ず警察へ被害届を出すようにしましょう!

情報展開のご協力をお願いします!

記事が役に立つと思ったらシェアして下さい

「セキュリティ」についての関連リンク

比較記事一覧