クレジットカードの読みもの

専門家がクレジットカードや電子マネーをわかりやすく解説していくサイトです。

専門家がクレジットカードの関連犯罪を解説!フィッシング詐欺やスキミング被害など、クレカにはどんな不正被害があるか把握しておこう。

f:id:cardmics:20180512135620j:plain

今回は詐欺や不正などの被害から身を守るために、クレジットカードまわりの犯罪をまとめておこうと思います。

「なんだかクレジットカードって怖い…」と思っている方は、予めこれらの不正被害に関する知識を付けて、自己防衛をするようにしてくださいね。

知っているのと知らないのとでは大違いです。

スキミング詐欺:

スキマーと呼ばれる小型装置を使って、あなたが保有しているクレジットカード番号や有効期限などの情報を盗み取るのがスキミング詐欺です。

犯人は盗んだ情報を元にクローンカードと呼ばれる偽造カードを作り、それを家電量販店やコンビニなどの店頭で利用することでクレジットカードを不正利用してしまうのがその流れ(引用はこちら)。

「スキミング」というのは、クレジットカードの情報を不正に入手して、まったく同じ偽造カード(クローンカード)を作って不正利用する犯罪のことです。

クレジットカードそのものを盗むのではなく、「スキマー」と呼ばれる装置を使って、クレジットカードの磁気ストライプに書き込まれている情報のみを読み取るため、自分が被害者であることに気がつきにくいという特徴があります。

それゆえ、スキミングされると10万、20万円単位の不正請求がやってくるのが普通です。

カード情報が盗まれる場所:

スキミングされる場所はさまざま。

昔はよく、キャバクラ等の夜のお店でクレジットカードを利用するとスキミング詐欺に遭遇するよ…なんて言われたものですが、現在では犯行が発覚しにくい暗いタクシー車内でスキミングをされたりすることもあります(引用元はこちら)。

タクシーで客のカードをスキミング 容疑の元運転手ら逮捕

タクシーの乗客が支払いに使ったクレジットカードの情報を「スキミング」と呼ばれる手口で抜き取ったなどとして、警視庁組織犯罪対策特別捜査隊は15日までに、元タクシー運転手を支払用カード電磁的記録情報取得の疑いで逮捕した。

さらに大胆な犯行ともなると、銀行や出張所に設置されているATMの挿入口にスキマーを設置し、キャッシュカードやクレジットカード情報を盗んでしまう場合も社会問題になりました(新生銀行による注意喚起を引用&転載)。

ATM挿入口に設置するタイプのスキマー

ATM挿入口に設置するタイプのスキマー

ATMのカード挿入口にスキミング装置を取り付ける

カード挿入口に付けたスキミング装置により、磁気記録情報を取得し、かつ、ATM付近に小型カメラ等を設置することで、入力した暗証番号を盗撮する手口です。

ATMのカード挿入口にスキマー有り:

同様にセブン銀行の公式サイトからも転載。

スキマーとカメラが設置されていることが素人目にはまったくわからない

スキマーとカメラが設置されていることが素人目にはまったくわからない

ほんとここまで巧妙にスキマーを設置されてしまうと、私たちにはもうどうすることも出来ません。

スキミング犯罪は減少傾向:

但し、最近ではクレジットカードがICカード化されたことによりスキミング犯罪は減少傾向(サインによる決済ではなく、暗証番号入力による決済になりつつあるということ)。

  • 過去:カードの複製&利用が簡単だった
  • 現在:カードの複製&利用が難しくなった

さらに技術革新によりクレジットカードそのものが複製しにくい状況になってきるので、今後もスキミング詐欺による被害は徐々に減っていくことでしょう。

フィッシング詐欺:

フィッシング詐欺とは?

公式サイトそっくりの偽ウェブサイトを作成し、本物だと思った利用者からクレジットカード情報などを盗み取る詐欺がフィッシング詐欺です(引用はこちら)。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

最近では不正サイトの質が高くなり、本物との区別が付かないものも出てきているため、今、一番注意してほしい関連犯罪ですね。

巧みにパスワードを盗もうとする:

手口として主流なのは、名簿業者等から購入したメールアドレスに対して『あなたのクレジットカードの暗証番号が漏洩しました!新しい暗証番号への切替をお願いします!』といった内容のメールを送り、利用者に正しい暗証番号を入力させるというもの。

特に迷惑メール等に不慣れな方だと、こういったメールを受信するとかなり動揺してしまうようで、フィッシング詐欺犯に言われるがままに個人情報やカード番号、暗証番号等を入力してしまうようです。

3.クレジットマスター:

クレジットマスターとは?

クレジットマスターとは、手当り次第に「使えるクレジットカード番号」を探しだす犯罪のこと。

その仕組みは単純で、コンピュータープログラムを利用して10万個、20万個というクレジットカード番号を作り出し、それらの中から利用可能なカード番号と有効期限の組み合わせを探し出します。

  • コンピュータープログラムでカード番号を生成
  • 決済サービス等で試しに使ってみる
  • 弾かれた場合はやり直し

結果、運良く(?)利用可能なクレジットカード番号と有効期限の組み合わせが見つかれば、それらの情報を使ってネット通販等で不正利用する…というのがこの犯罪。

まぁ人力でやれば途方も無い作業ですが、コンピュータープログラムを使ってやることで労せず不正利用可能なクレジットカードが見つかってしまうため、世界的にもクレジットマスターによる不正被害が減らない状況です。

クレジットマスターによる被害は防げない:

では、どうすればクレジットマスターによる被害から身を守ることは出来るのか…というと、現時点で防ぐ手段はありません。

なにせクレジットマスターは無作為に番号を作成し、使える番号かどうかを判別していく手口。

仮にそこで導き出された番号があなたが保有しているクレジットカードの番号であれば、問答無用で不正利用されてしまうことになります(Wikipediaにも防止策がない旨の記載あり)。

日本では1999年頃から被害が確認されているが、具体的な防止策は見つかっていない。

カード番号の仕組み自体を悪用して勝手に番号を割り出されるため、スキミングやフィッシングと異なり被害の防ぎようがないとされる。

私たちに出来ることは不正利用を見つけたらカード会社に相談すること、これだけです。

日本国内でもクレジットマスター被害あり:

そんなクレジットマスターによる犯罪は海外経由で発生することが多かったのですが、日本国内にもいくつか事例が存在。

報道に残っている限りでは、2009年に大阪市の男性がクレジットマスター使用によって取得したカード情報を不正利用したとして逮捕されたニュースがありました。

インターネット決済とクレジットカード番号の規則性を悪用した新たなカード犯罪の一端が明らかになった。

警視庁が7日に窃盗容疑などで逮捕状を取る大阪市の男らは、カード番号と有効期限だけで簡単に決済できるネットの通販サイトに着目。

「クレジットマスター」と呼ばれる手口で、他人になりすまし購入を繰り返していた。カード番号の仕組み自体を悪用しているため、カード会社なども番号流出の防止に打つ手がないのが実情だ。

加えて最近だと、元SMAPの中居正広さんがクレジットマスターによる被害を受けたニュースもありましたね(引用元はこちら)。

「落としたわけでもスキミングでもない」と語る中居。

その手口は「クレジットマスター」と呼ばれるもので、コンピューターを使い実在するカード情報を勝手に探し出し偶然、中居のカード情報が割り出され被害に遭ってしまったという。

今回、中居の被害は10月8日に炭酸水製造マシーン、ハロウィンパーティグッズ、テーマパークのチケット5人分など総額11万440円が他人に使用された。その後は不審に思ったカード会社が使用を止め、これ以上の被害は免れたという。

このようにコンピューターやプログラムが高度化していけばいくほど、今後、単純な16桁の番号だけで出来ているクレジットカード番号がこの不正行為によって漏洩していくことになってしまいそうな感じ。

カード会社も人工知能を駆使して不正を検知するなどの対策を講じていますが、まだまだいたちごっこな状態が続いている状況です。

カード送りつけ詐欺:

送りつけ詐欺とは?

偽物のクレジットカードやキャッシュカードを送りつけて、正規のカードをだまし取る…なんて詐欺もあります。

それが「カード送りつけ詐欺」です。

香川県警は17日、香川県内の金融機関をかたって偽のキャッシュカードを送り付け、更新を装いカードと暗証番号をだまし取ろうとする詐欺未遂事件が発生した、と発表した。

県警は新手の詐欺とみて、注意を呼び掛けている。

県警生活安全企画課によると、県内の女性(73)宅に16日、県内の金融機関を差出人とするレターパックが届いた。封筒内には「セキュリティー対策のため、カードを更新する」などと書かれた書類や女性の名前を印字した偽のカードが入っていた。

返信用封筒もあり、変更届に暗証番号を記入し、手持ちのカードと一緒に送るよう求めていた。

その手口は非常に単純ではあるものの、いきなり銀行やクレジットカード会社から「あなたのカードが不正利用されています。こちらのカードに切り替えて、返送ください(暗証番号も記入してね)!」と言われたら、それなりに多くの方が騙されてしまうもの。

なにせ下記のような偽装がほどこされている郵送物が届いたら、私でも余裕で返送しちゃいそうですからね。

  • 届いたカードには自分の名前
  • 返信用封筒付き
  • 暗証番号記入欄に目隠しシール
  • 金融機関のような封筒

中でも目隠しシールなどは、本物の金融機関でもなければ手に入らないと勝手に思っちゃいそうなシールなので、入ってるだけで信憑性はすごく高くなるような気がします。

暗証番号の入力を求められたら注意:

そんなカード送りつけ詐欺ですが、この手の詐欺を見破る方法があるとしたらそれは4桁の暗証番号入力を求めてくるところ。

仮にほんとうにキャッシュカードが無効になってしまっていたのだとしたら、わざわざ暗証番号など入力しなくても破棄するだけの話なので、『4桁の暗証番号を入力ください』と言われた時点で銀行に問い合わせをするのが良いかもしれません。

  • 暗証番号を求めてこない:本物の可能性も高い
  • 暗証番号を求めてくる:詐欺の可能性が高い

暗証番号の入力を求めてくる=詐欺で間違いなしです。

名義貸し詐欺:

名義貸し詐欺とは?

「かなり儲かるバイトがあるんだけど?」といった勧誘をして、巧みにクレジットカードを作らせ、それを不正取得するのが名義貸し詐欺です。

手口については実はシンプル。

「クレジットカード会社に勤務しているんだけど、モニター調査として作って欲しい」とか、「クレジットカード会社に対して実績を作らないといけないから、5万円で協力してくれないかな?」といった形でカードを作らせて、回収&不正利用するのがこの詐欺の特徴ですね*1

  1. 協力してくれれば○万円という儲け話で誘われる
  2. 報酬目当てでカードを申し込む
  3. 届いたカードが没収される
  4. 後日、不正利用されていることに気付く

「アルバイト」と称して名義を借りる詐欺が頻発しています。

社会の仕組みについての知識が乏しい若者や学生を中心に被害が拡大している。「カードを作るだけで謝礼が十万-二十万円もらえる仕事だ」と誘われ、消費者金融四社でカードを作ってお金とともに渡し、暗証番号も教えた。(中略)

「借入をしてきてくれたら10万円のアルバイト料を払う」などと言って借り入れたお金とカードを回収し、「返済はこちらでするから大丈夫」もしくは「情報機関のデータは操作できるから借金履歴は残らない」と偽って限度額いっぱいまで借りられてしまいます。

相場としてはクレジットカードの発行代行で3万円~6万円くらい、消費者金融やらの申込とセットで20万円くらい貰える話もあるようですが、言うまでもなくそんな美味い話があるわけありません。

100%詐欺となります。

友人や知人から頼まれるのが特徴:

ではなぜこんな単純な手口に騙されてしまうのかというと、それは名義貸し詐欺では友人や知人を通して依頼されることが多いためです。

これ、見の知らずの人に「カードを作ってください」と言われれば断る方も、友人から儲かるバイトがあると言われればホイホイとついていってしまうもの。

  • 知らない人からの勧誘:騙されにくい&断りやすい
  • 友人や知人からの勧誘:騙されやすい&断りにくい

特に先輩や上司等から依頼されると断りにくいというのもあるので、名義貸し詐欺だなと思った時には毅然とした態度で断るようにしてもらえればと思います。

名義貸し詐欺の騙しの手口はさまざま:

参考までに名義貸し詐欺の騙しの手口もまとめておきます。

いくつか代表的な例をあげておきますので、同様の手口で勧誘を受けた場合にはご注意ください。

1.覆面調査の一貫として申し込んで欲しい:

クレジットカード会社社内の人間を語り、覆面調査(モニタリング調査)の一貫としてクレジットカードを申し込んで欲しい…という話を持ちかけるケースです。

そのままクレジットカードが発行できたら、そのカードは「社内で処理しておくので回収させてほしい」といって持って行かれてしまうようですが、カード会社がそのような調査を個別に行うことはありません。

相手がスーツを着ていても、カード会社の名刺を持っていたとしても騙されないようにしてください。

2.取引先との実績がほしい:

今度、クレジットカード会社と取引をはじめることになったんだが、カード会社からその条件として○枚のクレジットカード発行者を集めてこいと言われた。協力してくれないか?という流れです。

クレジットカードを回収される理由は「こちらで解約してくので、預けておいてくれ」という形になるようですが、そんな実績に付き合う義理はありません。

また、こちらで解約をしておくと言われても「いやいや、自分で解約するんで安心してください」と突っぱねましょう(そもそもクレジットカードは代理で解約することができない)。

3.いいアルバイトがある:

内容うんぬんではなく、お金で釣るケースも多いです。

『2枚カードを作ってきてくれたら10万円やるから、作ってこい。返済はこちらでやるから。』とか、『今、先輩が○○カードの実績を作りたいから、作ってきてくれ。報酬は3万円な。』というストレートすぎるものなのですが、こういう場合でも大金に目がくらんだ学生などは騙されてしまいます。

お金を支払う条件としてのカード回収があるのでしょう。

名義貸し詐欺は加担者も捕まる:

ちなみになぜ、こんな名義貸し詐欺のような単純な詐欺が流行しているのかというと、どうやらその背景には「紹介料」が密接に関わっている模様。

要するに『他にも協力してくれそうな友達がいたら、1名紹介につき3万円あげるけどどう?』というインセンティブをつけているために、FacebookやLINEといったSNSで詐欺が広まっているようなんです。

ただ言うまでもなく、結果的に詐欺に加担することになってしまえば紹介者も立派な共犯者。

良かれと思って友人を紹介したとしても刑事罰を受ける対象にもなってしまうので、同様の「儲け話」が回ってきたとしても絶対に周りに拡散しないようにしてください。

その際、いくら「お金に釣られて…」と言い訳しても、時すでに遅しですよ。

名義貸し詐欺の事例をいくつか:

参考までに名義貸しの事例をいくつか紹介しておきます。

昨年初夏頃、高校の同級生からカードを作って簡単にお金が入る話があると電話があって話を聞いた。

同級生と別の男性と話をして、その男性の指示通りに収入等を入力し、無人契約機で限度額100万円のカードを作った。作ったカードはすぐにその男性に渡し、5万円もらった。その男性からは「カードはすぐに解約する。手続きに約1か月かかる」と言われた。

その後、その男性から直接連絡があり、別の消費者金融でカードを作って渡し、5万円もらった。前のカードはもう解約が済んだと言われた。誰か紹介してほしい、お礼はすると言われて同級生を数人紹介した。そのうち、数人がカードを作った。

今、男性と連絡が取れなくなり、カード会社から督促があっている。 

親名義で作らされる場合も:

同様の事例ですがこちらも引用しておきます。

自分名義ではなく父名義で消費者金融口座を契約している時点で、おかしいとは思わなかったんでしょうか…。 

昨年の2月、高校の先輩から「いいアルバイトがある」と呼び出された。友人とともに呼び出された場所に行ったところ、先輩のほかに男性がいた。その男性は消費者金融の代理店の仕事をしていると話した。

そのまま一緒に無人契約機まで連れて行かれ、男性が用意した給与明細や勤務先などの情報を入力し、父の名前でカードを作り、現金でアルバイト代5万円を受け取った。友人も同様にカードを作らされ、カードはその男性が受け取ったらしい。

先月末に消費者金融から督促状が来て、そこで初めて150万円の借金をしていること、友人も50万円くらいの借金をさせられていたことが分かった。

総じて言えるのは、友人や先輩からの紹介であること、そしていいアルバイトがあるといって呼び出されるのが常態化しているようです。

加えて先輩という「断りにくい相手からの誘い」だからこそ、言われるがままに申し込んでしまう方も多いのでしょうね。確かに誘われると断れない方も多そうなので、名義貸し詐欺は難しい社会問題だな…と思います。

コンピューターウィルス被害:

ウィルス被害とは?

最後はこれ。コンピューターウィルスによるクレジットカード情報不正取得です。

このコンピューターウィルスによる詐欺の手口としてはフィッシング詐欺に近いものがありますが、違うのは「本物の公式サイト経由で情報を盗まれる」という点。

つまりフィッシング詐欺では本物そっくりの偽ウェブサイトを作ることでカード情報を抜き取りますが、コンピューターウィルスによる詐欺では公式サイトにアクセスした方をウィルスによって別サイトに移動させてしまう分、悪質なのです。

  • フィッシング詐欺:最初から偽サイトに誘導
  • ウィルスによるもの:本物サイトにアクセスすると偽サイトに誘導

防御策としてはコンピューターウィルスに感染しないように注意することくらいしかありません(最新のウィルス対策ソフト等で防衛を!)。

ヤフオクなどが被害にあった:

実例としては大手オークションサイトの「ヤフオク」のケースが有名。

お客様のパソコンがコンピュータウイルスに感染することにより、ヤフオク!のサイトにアクセスした際に、ヤフオク!の画面を模倣したニセ画面を表示させる事例を確認しましたのでお知らせします。

お客様のクレジットカードを不正に利用することを目的に、クレジットカード番号、有効期限、セキュリティコード等の情報を聞き出すニセ画面が表示されるケースがございます。

そして下記ページが実際に表示された偽画面なんですが、こうやってヤフオクそっくりのサイトを作られてしまうと私たちには避けようがありませんよね。

ヤフオク利用者のクレカ情報を狙った偽画面

ヤフオク利用者のクレカ情報を狙った偽画面

私でもうっかりクレジットカード番号や有効期限を入力してしまいそうですが、どんな場合でも、カード番号等の入力を求められた警戒する気持ちを忘れないようにしてもらえれば…と思います。

カード犯罪に関連する情報:

f:id:cardmics:20191113231310j:plain

ここまで紹介した主要なクレジットカード関連犯罪以外についても、いくつかまとめておきます。

まだまだクレジットカード周りにどんな犯罪&危険があるかを知っておきたい方はこちらもお読みください。

熱センサーで暗証番号がバレる:

iPhoneなどのスマホと特殊なカメラを利用すれば、他人の暗証番号を簡単に盗む方法が世の中にはあるとのこと(引用&転載はこちら)。

キャッシュカードやクレジットカードの暗証番号は、iPhoneとある機器を使えば簡単に盗み出すことが可能なようです。 

ざっくりとその方法を説明すると、iPhoneに赤外線サーモグラフィカメラ(3万円ちょっとで購入可能)を取り付けて暗証番号入力端末を撮影するだけ。

そうすると下記画像のようにボタンを押した部分に熱反応が見られるため、熱の濃さを確認すれば4桁の暗証番号が丸わかりになってしまうようです。

熱を帯びたボタンを確認すれば暗証番号がバレる

熱を帯びたボタンを確認すれば暗証番号がバレる

実際、これを実践されたら高い確率で、クレジットカードやキャッシュカードの暗証番号を盗み取られてしまいそうな感じ。

4桁の暗証番号を店頭で押す行為自体が、今後、危険な行為になってしまうのかもしれません。

この赤外線サーモグラフィを使ったパスワード窃盗方法をカリフォルニア大学サンディエゴ校が調査したところ、80%の確率で正確な暗証番号を推測することが可能でした。

時間の経過と共に暗証番号を盗み出すのは難しくなっていくのですが、暗証番号入力から1分が経過した時点では、まだ約50%の確率で正しい暗証番号を推測することができる、とのこと。

詳しくは下記の動画を見てみてください(英語ですがわかりやすい動画です)。

youtu.be

対策はほとんどないけれど:

尚、この不正行為を完全に防ぐのは難しく、やるとすれば暗証番号を入力する前から機械の上に指を乗せておくとか、入力が終わった後に別のボタンに触れるなどくらい。

  • 入力前から別のボタンに触れておく
  • 入力後に別のボタンを触れる

たださすがにレジ周辺であなたの手元にカメラを向けている人がわかりますし、仮に暗証番号が第三者に漏洩してしまったとしてもクレジットカードやキャッシュカードを盗まれなければ不正利用されないので、「こうやると理論上は暗証番号を盗むことができますよ」というだけの話な気がします。

過度に心配する必要はありません。

不正被害を受けたらカード会社に連絡を:

f:id:cardmics:20180512135729j:plain

ここまで6つほど、クレジットカードに関連する犯罪&詐欺をまとめてみましたがいかがでしたでしょうか?たぶん、多くの方が「クレジットカードって怖いな…」と思ってしまったかと思います。

しかし、みなさんに安心してほしいのは、クレジットカードには盗難補償という補償が備わっているため、仮に詐欺によって100万円、不正利用されてしまったとしてもみなさんの負担額は0円。つまり被害額を負担する必要はありません(正しく保険を申請した場合)。

このあたりについて詳しくは下記記事にまとめてあるので、不安な方はお読みください。クレジットカードがいかに安全な支払手段であるかがわかりますよ。

以上、専門家がクレジットカードの関連犯罪を解説!フィッシング詐欺やスキミング被害など、クレカにはどんな不正被害があるか把握しておこう…という話題でした。 

参考リンク:

この機会にクレジットカードについてもっと詳しく知りたい…という方は、下記ページも参考に。初歩の初歩からしっかり学べます。

news.cardmics.com

*1:引用元は閉鎖済み。

PAGE TOP