クレジットカードの読みもの

専門家がクレジットカードや電子マネーをわかりやすく解説していくサイトです。

専門家がクレジットカードの関連犯罪を解説!フィッシング詐欺やスキミング被害など、クレカにはどんな不正被害があるか把握しておこう。

[PR] 運営維持のため一部広告リンクを設置(詳細

池袋を巡回しているパトカーの画像

今回は詐欺や不正などの被害から身を守るために、クレジットカードまわりの犯罪をまとめておこうと思います。

「なんだかクレジットカードって怖い…」と思っている方は、予めこれらの不正被害に関する知識を付け、自己防衛するようにしてください。

知っているのと知らないのとでは大違いですよ。

スキミング詐欺:

スキミング詐欺とは?

スキマーと呼ばれる小型装置を使って、あなたが保有しているクレジットカードの番号や有効期限などの情報を盗み取るのがスキミング詐欺です。

犯人は盗んだ情報を元に偽造クレジットカードを作成。それを家電量販店やコンビニで不正利用するのがスキミング犯罪の目的となります(引用はこちら)。

「スキミング」というのは、クレジットカードの情報を不正に入手して、まったく同じ偽造カード(クローンカード)を作って不正利用する犯罪のことです。

クレジットカードそのものを盗むのではなく、「スキマー」と呼ばれる装置を使って、クレジットカードの磁気ストライプに書き込まれている情報のみを読み取るため、自分が被害者であることに気がつきにくいという特徴があります。

手元にカードがあるのに不正利用される:

スキミング犯罪が発覚しにくい理由はカードを落としたり、財布ごと盗まれた時とは異なり、手元にクレジットカードが残っていること。

  • 通常の不正利用:
    カードを落としたり、盗まれたりして悪用されてしまうので被害に気付きやすい
  • スキミング犯罪:
    クローンカードと呼ばれる偽造クレジットカードを作られてしまうので、手元にカードが残っているのに不正利用されてしまう

それゆえ、スキミング犯罪に巻き込まれてしまうと、気付かぬうちに10万円、20万円といった金額を使われてしまうことになります。

カード情報が盗まれる場所:

スキミングされる場所はさまざま。

昔はよく、キャバクラやスナックといった夜のお店でクレジットカード利用するとスキミング詐欺に遭遇するよ…なんて言われたものですが、現在では犯行が発覚しにくい暗いタクシー車内でスキミングをされたりする事例もあります(引用元はこちら)。

タクシーで客のカードをスキミング 容疑の元運転手ら逮捕

タクシーの乗客が支払いに使ったクレジットカードの情報を「スキミング」と呼ばれる手口で抜き取ったなどとして、警視庁組織犯罪対策特別捜査隊は15日までに、元タクシー運転手を支払用カード電磁的記録情報取得の疑いで逮捕した。

さらに大胆な犯行ともなると、銀行や出張所に設置されているATMの挿入口にスキマーを設置し、キャッシュカードやクレジットカード情報を盗んでしまう場合も社会問題になりました(SBI新生銀行による注意喚起を引用&転載)。

ATM挿入口に設置するタイプのスキマー

ATM挿入口に設置するタイプのスキマー

ATMのカード挿入口にスキミング装置を取り付ける

カード挿入口に付けたスキミング装置により、磁気記録情報を取得し、かつ、ATM付近に小型カメラ等を設置することで、入力した暗証番号を盗撮する手口です。

ATMのカード挿入口にスキマー有り:

同様にセブン銀行の公式サイトからも転載。

スキマーとカメラが設置されていることが素人目にはまったくわからない

スキマーとカメラが設置されていることが素人目にはまったくわからない

ほんとここまで巧妙にスキマーを設置されてしまうと、私たちにはもうどうすることも出来ません。

国内のスキミング犯罪は減少傾向:

但し、日本国内ではクレジットカードがICカード化されたことによりスキミング犯罪は減少傾向(サインによる決済ではなく、暗証番号入力による決済が主流になりつつあるってこと)。

  • 過去:カードの複製&利用が簡単だった
  • 現在:カードの複製&利用が難しくなった

さらにカード番号の記載がないナンバーレスカードの普及や、技術革新によりクレジットカードそのものが複製しにくい状況があることを踏まえると、今後もスキミング詐欺被害は徐々に減っていくことでしょう。

過度に心配する必要はありません。

海外で目立つ決済機の不正カバー:

反面、海外ではクレジットカード決済機をまるごと覆ってしまうスキミング装置があったりと、まだまだスキミング詐欺は注意すべき犯罪といったところ。

  • 国内:スキミング被害は減少傾向
  • 海外:まだまだスキミングに注意が必要

日本の感覚でクレジットカードを使っていると暗証番号ごと盗み取られてしまう可能性があるので、海外渡航の際はお気をつけください。

店員がクレジットカード番号をメモするケースも:

非常に原始的な方法ではありますが、飲食店や小売店の店員があなたのクレジットカード番号をこっそりメモし、インターネット通販等で悪用してしまう場合がそれなりに発生しています。

記憶に新しいのは2014年に発生したビックカメラJR八王子店のケース。

当時19歳の店員が客のクレジットカード番号をメモして通販で50万円ほど悪用してしまったことがありました。

このほかにも店員が自分のスマホを使い、クレジットカード表面&裏面を撮影してカード情報を盗んだ事例が2015年にファミマで発生。

こんな感じでスキマーを使わずともクレジットカード情報が盗まれてしまうケースは存在するので、第三者には極力、クレジットカードを預けないようにしてもらえればと思います(対策としてカード表面に番号を記載しないナンバーレスカードも登場中)。

フィッシング詐欺:

ノートパソコンとマウスを写した画像

近年、被害が増えつつあるフィッシング詐欺について解説していきます。

フィッシング詐欺とは?

公式サイトそっくりの偽ウェブサイトを作成し、本物だと思った利用者からクレジットカード情報などを盗み取る詐欺がフィッシング詐欺(引用はこちら)。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

近年は不正サイトの質が高くなり、本物との区別が付かないものも出てきているため、今、一番注意してほしい関連犯罪と言えそうです。

巧みに個人情報を盗もうとする:

手口として主流なのは、名簿業者等から購入したメールアドレスに対して『あなたのクレジットカードの暗証番号が漏洩しました!新しい暗証番号への切替をお願いします!』といった内容のメールを送り、利用者に正しい暗証番号を入力させるというもの。

特に迷惑メールをあまり受信したことがない方がこういった警告メールを受け取るとかなり動揺してしまうようで、フィッシング詐欺犯に言われるがままに個人情報、カード番号、暗証番号等を入力してしまうようです。

パスワードや暗証番号を再度、入力する際には注意深く観察をしてもらえればと思います。

フィッシング詐欺の事例:

参考までに私宛に届いたことがあるフィッシングメールをいくつか紹介。まずはイオンクレジットサービス株式会社を語ったフィッシング詐欺メールからです。

イオンクレジットサービス株式会社 利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

こんな連絡をもらったら誰でも慌ててしまうもの。

その後、確認手続きの最中にカード番号や有効期限を入力させ、クレジットカード情報が盗まれる流れとなります。

Amazonからのフィッシング詐欺メール:

国内利用者が多いAmazon.co.jpを騙ったフィッシング詐欺メールは多種多様。私が保有するメールアドレスには毎日3~4通は届きます。

Aamzon.co.jpをご利用いただきありがとうございます。

アカウントで異常なアクティビティが検出されたため、注文とAamzon.co.jpアカウントを停止しました。

こういったシンプルに偽Amazonへ誘導するメールもあれば、

プライムへ登録の際に設定いただいたお支払い方法認証の際にエラーが発生しました。そのため、現在、お客様にはプライム会員特典をご利用いただけません。特典をご利用いただくには、3日間以内にお支払い方法の再登録をお願いいたします。

  1. こちらからお客様のアカウント情報をご入力下さい
  2. Amazon Primeをご利用のAmazon.co.jpアカウントにサインインして下さい
  3. 「アカウント&リスト」ページから「お支払方法-お支払方法の追加・変更」を選択して下さい。
  4. 既にご登録いただいている支払手段の有効期限を更新、もしくは新しいお支払法を選択して下さい。

エラーの原因は様々ですが、本エラーが発生する例としては、お支払い方法の有効期限が切れている場合が多く見受けられます。

詳細の原因につきましてはご登録いただいたお支払手段の提供会社(クレジット会社等)にお問合せ下さい。

実際に届いたAmazonを騙るフィッシングメール

実際に届いたAmazonを騙るフィッシングメール

Amazonプライム会員の支払いが出来ない…と、カード番号と有効期限の登録を求めてくるものも多いですね。

対策としてはメール上から手続きをせず、ブックマーク or 検索経由でAmazonにアクセスした上でご確認をするだけ。

これでだいたい防げます。

銀行名義で届くフィッシング詐欺メール例:

私自身が銀行口座を保有していないはずの「みずほ銀行」から届いた詐欺メールは下記の通り。

平素より、みずほ銀行をご利用いただきありがとうございます。

みずほ銀行では2019年6月より金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、お客さま情報やお取引の目的等を定期的に確認させていただいております。お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。

※なお、確認させていただく時期はお客さまごとに異なります。
※2022年10月05日までに「お取引目的等のご確認へ」より、お取引の目的等のご確認をお願いいたします。

このようにフィッシング詐欺では、当該サービスを利用していない人にも無差別でメールを送信。

  • みずほ銀行で口座を持ってる人:つい対応してしまう
  • みずほ銀行で口座を持ってない人:フィッシング詐欺だとわかる

たまたま条件に当てはまってしまった人が、うっかり個人情報を入力するのを待っているのですね(人によってはみずほ銀行で口座など持っていないのですが…と丁寧に返信し、フィッシング詐欺に騙されてしまうケースもある)。

昔はおかしな日本語メールも多かった:

蛇足です。

昔はフィッシングメールといえば、おかしな日本語で書かれているバレバレの詐欺メールばかりだったんですよね(下記はオリコを騙るメール事例)。

eオリコサービスご利用のお客様

eオリコサービスはクレジットカードに異常があると提示しました。今はクレジットカードを制限します。身分情報を適時に提出して審査してこそ、正常に使用できます。
今アカウントを確認できます。

あなたの情報を適時に更新してください。そうでなければ、アカウントは24時間以内に停止されます。

実際に届いたフィッシングメール画像

実際に届いたフィッシングメール画像

よく読まなくても「異常があると提示しました」や「身分情報を適時に提出して審査してこそ」など、日本人なら絶対に書かないような言い回しを見つけられるため、すぐに詐欺だと認識しやすい状況があったんです。

しかし近年では公式メールの文章をそのままコピペ&転載し、送りつけてくるフィッシングメールが増加中。

  • 過去:おかしな日本語のメールが多かった
  • 現在:公式そっくりな文章のメールが増加

それゆえ、文章の内容だけでフィッシングメールかどうかの判別は出来なくなりつつあるので、より騙されやすくなったと言えそうです(ほかにもフィッシングメールの事例を見たい方はこちらのページ参照)。

フィッシング詐欺への対策:

フィッシング詐欺への対策は主に下記の通り。

  1. 送信元のメールアドレスを確認
  2. 文章の中身を確認
  3. Gmailを利用する

それぞれ解説していきます。

1.送信元のメールアドレスを確認

一部の精巧なフィッシングメールを除き、フィッシング詐欺メールは送信元がおかしなアドレスであることが多め。

たとえばAmazonからのメールなのに送信元が中国ドメインだったり、JR東日本からのメールなのにムームードメインから…みたいなヒントがそこにはあるので、怪しい送信元からメールが届いたら十中八九フィッシング詐欺と思って間違いありません。

下記画像のように「経由地」で判別可能な場合もあります(メールアドレスの横にcnドメインが確認できる)。

イオン銀行からと思いきや、cnドメイン経由であることがわかる

イオン銀行からと思いきや、cnドメイン経由であることがわかる

加えて不正を企てる人たちは、公式ドメインと類似のドメインを使う傾向あり。

Amazonならamason、nttdocomoならnttdoccmoになってたり…と、本物と勘違いしやすいドメインを取得している場合が多いため、こちらもあわせてご注意ください。

よく見ないとほんと間違えます。

2.文章の中身を確認

フィッシング詐欺対策、2つ目は文章の中身を確認すること。

昔のようにヘンテコな日本語でメールが送られてくる場合は少なくなりましたが、現在でもよく見れば違和感ある内容が多いですね。

  • カード番号記載あり→自分のカード番号と違う
  • 宛名が英語→メールアドレスから拾ってる?
  • リンクの飛び先URL→公式と異なっていれば詐欺
  • リンクの飛び先がIPアドレス→普通じゃありえない
  • 文字サイズが不揃い→普通じゃありえない
  • 数字前後の余白が変→普通じゃありえない

心当たりのない内容が届いた際は、隅々までチェックするようにしてください。

3.Gmailを利用する

フィッシング詐欺対策、3つ目はGmailなどのインターネットメールサービスを利用すること。

これのなにが良いか…というと、それはフィッシングメールを自動的に判別&除外してくれるから。

Gmailは怪しいメールを自動判別して警告してくれる

Gmailは怪しいメールを自動判別して警告してくれる

最先端のフィッシング対策機能を利用可能

Gmailで正当なメールか不審なメールか判別が難しいメールが届くと、通知が表示され、ユーザーが管理できます。

怪しいメールアドレスからのメールを弾いてくれるのはもちろん、他のGmail利用者が「これは不正では?」と判別したメールも同じように弾いてくれるので、こちら側でフィッシング対策をする必要がほとんどなくなります(不正メールはだいたい警告が付いた上で迷惑メールフォルダに入れられる)。

警告付きのGmailメール画像

警告付きのGmailメール画像

Gmailに切り替え可能な方は、ご検討ください。

フィッシング詐欺は「Fishing」ではない:

どうでも良い豆知識ですが、フィッシング詐欺のフィッシングは釣りを表す「Fishing」ではなく、その異綴語である「Phising」が正しい表記。

  • 間違い:Fishing詐欺
  • 正解:Phising詐欺

英語ではPhisingだけでフィッシング詐欺のことを意味するので、釣りと区別するためにもこのスペルが使われているのだと思われます(Wikipediaによるとpassword harvesting fishingを略してPhisingになったとの説もある)。

3.クレジットマスター:

Apple社製のデスクトップパソコンを写した画像

クレジットマスターと呼ばれる不正被害について解説していきます。

クレジットマスターとは?

クレジットマスターとは、手当り次第に「使えるクレジットカード番号」を探しだす犯罪のことです。

その仕組みは単純で、コンピュータープログラムを利用して10万個、20万個単位のクレジットカード番号を作り出し、それらの中から利用可能なカード番号と有効期限の組み合わせを探し出すだけのもの。

  • コンピュータープログラムでカード番号を生成
  • 決済サービス等で試しに使ってみる
  • 弾かれた場合はやり直し

結果、運良く(?)利用可能なクレジットカード番号と有効期限の組み合わせが見つかれば、それらの情報を使ってネット通販等で不正利用する…というのがこの犯罪。

まぁ人力でやれば途方も無い作業になりますが、コンピュータープログラムを利用すれば労せず不正利用可能なクレジットカード番号が見つかってしまうため、世界的にもクレジットマスターによる不正被害が減らない状況です。

クレジットカード番号を自動生成するソフトウェアはそれなりに多い

クレジットカード番号を自動生成するソフトウェアはそれなりに多い

クレジットマスターによる被害は防げない:

では、どうすればクレジットマスターによる被害から身を守れるのか…というと、残念ながら現時点で防ぐ手段はありません。

なにせクレジットマスターは無作為に番号を作成し、使える番号かどうかを判別していく手口。

仮にそこで導き出された番号があなたが保有しているクレジットカードの番号であれば、問答無用で不正利用されてしまうことになります(Wikipediaにも防止策がない旨の記載あり)。

日本では1999年頃から被害が確認されているが、具体的な防止策は見つかっていない。

カード番号の仕組み自体を悪用して勝手に番号を割り出されるため、スキミングやフィッシングと異なり被害の防ぎようがないとされる。

私たちに出来ることは不正利用を見つけたらカード会社に相談すること、これだけです。

日本国内でもクレジットマスター被害あり:

そんなクレジットマスターによる犯罪は海外経由で発生するケースが多かったのですが、日本国内にもいくつか事例が存在。

報道に残っている限りでは、2009年に大阪市の男性がクレジットマスター使用によって取得したカード情報を不正利用したとして逮捕されたニュースがありました。

インターネット決済とクレジットカード番号の規則性を悪用した新たなカード犯罪の一端が明らかになった。

警視庁が7日に窃盗容疑などで逮捕状を取る大阪市の男らは、カード番号と有効期限だけで簡単に決済できるネットの通販サイトに着目。

「クレジットマスター」と呼ばれる手口で、他人になりすまし購入を繰り返していた。カード番号の仕組み自体を悪用しているため、カード会社なども番号流出の防止に打つ手がないのが実情だ。

加えて最近だと、元SMAPの中居正広さんがクレジットマスターによる被害を受けたニュースもありましたね(引用元はこちら)。

「落としたわけでもスキミングでもない」と語る中居。

その手口は「クレジットマスター」と呼ばれるもので、コンピューターを使い実在するカード情報を勝手に探し出し偶然、中居のカード情報が割り出され被害に遭ってしまったという。

今回、中居の被害は10月8日に炭酸水製造マシーン、ハロウィンパーティグッズ、テーマパークのチケット5人分など総額11万440円が他人に使用された。その後は不審に思ったカード会社が使用を止め、これ以上の被害は免れたという。

このようにコンピューターやプログラムが高度化していけばいくほど、今後、単純な16桁の番号だけで出来ているクレジットカード番号がこの不正行為によって漏洩していきそうな感じ。

カード会社も人工知能を駆使して不正を検知するなどの対策を講じていますが、まだまだいたちごっこな状態が続いている状況です。

セキュリティコードすら見つけ出すソフトウェア:

クレジットマスター経由で作られたクレジットカード番号と有効期限じゃ、セキュリティコードがわからないから問題ないよ…と考える方もいますが、今や正しいセキュリティコードすらプログラムで見つけられてしまう可能性あり。

どうやら1,000を超える通販サイトの購入システムを悪用し、それらに1つずつセキュリティ番号を入力して正しい番号を見つけていく仕組みらしいのですが、ほんとここまで来ると自衛のしようがないですよね(セキュリティコードは3桁の番号ゆえ、1,000回入力で正解にたどり着く)。

だからこそ近年では3Dセキュアと呼ばれる別のセキュリティ対策が重視されつつある感じ。

まぁ悪意のある犯罪者グループにかかれば3Dセキュアですら骨抜きにされてしまうかもしれないので、過信は禁物といったところ。大事なのは常に明細書をチェックすること、これだけとなります。

カード送りつけ詐欺:

郵便配達のバイクを写した画像

カードを送り付けてくる「カード送り付け詐欺」の解説です。

送りつけ詐欺とは?

無作為に偽物のクレジットカードやキャッシュカードを送りつけて、正規のカードをだまし取る詐欺が「カード送りつけ詐欺」です。

香川県警は17日、香川県内の金融機関をかたって偽のキャッシュカードを送り付け、更新を装いカードと暗証番号をだまし取ろうとする詐欺未遂事件が発生した、と発表した。

県警は新手の詐欺とみて、注意を呼び掛けている。

県警生活安全企画課によると、県内の女性(73)宅に16日、県内の金融機関を差出人とするレターパックが届いた。封筒内には「セキュリティー対策のため、カードを更新する」などと書かれた書類や女性の名前を印字した偽のカードが入っていた。

返信用封筒もあり、変更届に暗証番号を記入し、手持ちのカードと一緒に送るよう求めていた。

その手口は非常に単純ではあるものの、いきなり銀行やクレジットカード会社から「あなたのカードが不正利用されています。

こちらのカードに切り替えて、返送ください(暗証番号も記入してね)!」と言われたら、それなりに多くの方が騙されてしまうもの。

なにせ下記のような偽装がほどこされている郵送物が届いたら、私でも余裕で返送しちゃいそうですからね。

  • 届いたカードには自分の名前
  • 返信用封筒付き
  • 暗証番号記入欄に目隠しシール
  • 金融機関のような封筒

中でも目隠しシールなどは、本物の金融機関でもなければ手に入らないと勝手に思っちゃいそうなシールなので、入ってるだけで信憑性はすごく高くなるような気がします。

暗証番号の入力を求められたら注意:

そんなカード送りつけ詐欺ですが、この手の詐欺を見破る方法があるとしたらそれは4桁の暗証番号入力を求めてくるところ。

仮にほんとうにキャッシュカードが無効になっているのだとしたら、わざわざ暗証番号を入力せずとも破棄するだけの話なので、『4桁の暗証番号を入力ください』と言われた時点で銀行に問い合わせをするのが良いかもしれません。

  • 暗証番号を求めてこない:本物の可能性も高い
  • 暗証番号を求めてくる:詐欺の可能性が高い

暗証番号の入力を求めてくる=詐欺で間違いなしです。

名義貸し詐欺:

カジノのチップ画像

10代~20代の学生を中心に、流行しつつある名義貸し詐欺を解説していきます。

名義貸し詐欺とは?

「かなり儲かるバイトがあるんだけど?」といった勧誘をして、巧みにクレジットカードを作らせ、それを不正取得するのが名義貸し詐欺です。

手口は実にシンプル。

「クレジットカード会社に勤務しているんだけど、モニター調査として作って欲しい」とか、「クレジットカード会社に対して実績を作らないといけないから、5万円で協力してくれないかな?」といった形でカードを作らせて、回収&不正利用するのがこの詐欺の特徴ですね*1

  1. 協力してくれれば○万円という儲け話で誘われる
  2. 報酬目当てでカードを申し込む
  3. 届いたカードが没収される
  4. 後日、不正利用されていることに気付く

「アルバイト」と称して名義を借りる詐欺が頻発しています。

社会の仕組みについての知識が乏しい若者や学生を中心に被害が拡大している。「カードを作るだけで謝礼が十万-二十万円もらえる仕事だ」と誘われ、消費者金融四社でカードを作ってお金とともに渡し、暗証番号も教えた。(中略)

「借入をしてきてくれたら10万円のアルバイト料を払う」などと言って借り入れたお金とカードを回収し、「返済はこちらでするから大丈夫」もしくは「情報機関のデータは操作できるから借金履歴は残らない」と偽って限度額いっぱいまで借りられてしまいます。

相場としてはクレジットカードの発行代行で3万円~6万円くらい、消費者金融やらの申込とセットで20万円くらい貰える話もあるようですが、言うまでもなくそんな美味い話があるわけありません。

100%詐欺となります。

友人や知人から頼まれるのが特徴:

ではなぜこんな単純な手口に騙されてしまうのかというと、それは名義貸し詐欺では友人や知人を通して依頼されることが多いためです。

これ、見の知らずの人に「カードを作ってください」と言われれば断る方も、友人から儲かるバイトがあると言われればホイホイとついていってしまうもの。

  • 知らない人からの勧誘:騙されにくい&断りやすい
  • 友人や知人からの勧誘:騙されやすい&断りにくい

特に先輩や上司等から依頼されると断りにくい…というのもあるので、名義貸し詐欺だなと思った時には毅然とした態度で断ってもらえればと思います。

名義貸し詐欺の騙しの手口はさまざま:

参考までに名義貸し詐欺の騙しの手口もまとめておきます。

いくつか代表的な例をあげておきますので、同様の手口で勧誘を受けた場合にはご注意ください。

1.覆面調査の一貫として申し込んで欲しい:

クレジットカード会社社内の人間を語り、覆面調査(モニタリング調査)の一貫としてクレジットカードを申し込んで欲しい…という話を持ちかけるケースです。

そのままクレジットカードが発行できたら、そのカードは「社内で処理しておくので回収させてほしい」といって持って行かれてしまうようですが、カード会社がそのような調査を個別に行うことはありません。

相手がスーツを着ていても、カード会社の名刺を持っていたとしても騙されないようにしてください。

2.取引先との実績がほしい:

今度、クレジットカード会社と取引をはじめることになったんだが、カード会社からその条件として○枚のクレジットカード発行者を集めてこいと言われた。協力してくれないか?という流れです。

クレジットカードを回収される理由は「こちらで解約してくので、預けておいてくれ」という形になるようですが、そんな実績に付き合う義理はありません。

また、こちらで解約をしておくと言われても「いやいや、自分で解約するんで安心してください」と突っぱねましょう(そもそもクレジットカードは代理で解約できない)。

3.いいアルバイトがある:

内容うんぬんではなく、お金で釣るケースも多いです。

『2枚カードを作ってきてくれたら10万円やるから、作ってこい。返済はこちらでやるから。』とか、『今、先輩が○○カードの実績を作りたいから、作ってきてくれ。報酬は3万円な。』というストレートすぎるものなのですが、こういう場合でも大金に目がくらんだ学生などは騙されてしまいます。

お金を支払う条件としてのカード回収があるのでしょう。

名義貸し詐欺は加担者も捕まる:

ちなみになぜ、名義貸し詐欺のような単純な詐欺が流行しているのか…というと、どうやらその背景には「紹介料」が密接に関わっている模様。

要するに『他にも協力してくれそうな友達がいたら、1名紹介につき3万円あげるけどどう?』というインセンティブをつけているために、FacebookやLINEといったSNSで詐欺が広まっているようなんです。

ただ言うまでもなく、結果的に詐欺に加担してしまえば紹介者も立派な共犯者。

良かれと思って友人を紹介したとしても刑事罰の対象にもなってしまうので、同様の「儲け話」が回ってきたとしても絶対に周りへ拡散しないようにしてください。

その際、いくら「お金に釣られて…」と言い訳しても、時すでに遅しですよ。

名義貸し詐欺の事例をいくつか:

参考までに名義貸しの事例をいくつか紹介しておきます。

昨年初夏頃、高校の同級生からカードを作って簡単にお金が入る話があると電話があって話を聞いた。

同級生と別の男性と話をして、その男性の指示通りに収入等を入力し、無人契約機で限度額100万円のカードを作った。作ったカードはすぐにその男性に渡し、5万円もらった。その男性からは「カードはすぐに解約する。手続きに約1か月かかる」と言われた。

その後、その男性から直接連絡があり、別の消費者金融でカードを作って渡し、5万円もらった。前のカードはもう解約が済んだと言われた。誰か紹介してほしい、お礼はすると言われて同級生を数人紹介した。そのうち、数人がカードを作った。

今、男性と連絡が取れなくなり、カード会社から督促があっている。

親名義で作らされる場合も:

同様の事例ですがこちらも引用しておきます。

自分名義ではなく父名義で消費者金融口座を契約している時点で、おかしいとは思わなかったんでしょうか…。

昨年の2月、高校の先輩から「いいアルバイトがある」と呼び出された。友人とともに呼び出された場所に行ったところ、先輩のほかに男性がいた。その男性は消費者金融の代理店の仕事をしていると話した。

そのまま一緒に無人契約機まで連れて行かれ、男性が用意した給与明細や勤務先などの情報を入力し、父の名前でカードを作り、現金でアルバイト代5万円を受け取った。友人も同様にカードを作らされ、カードはその男性が受け取ったらしい。

先月末に消費者金融から督促状が来て、そこで初めて150万円の借金をしていること、友人も50万円くらいの借金をさせられていたことが分かった。

総じて言えるのは、友人や先輩からの紹介であること、そしていいアルバイトがあるといって呼び出されるのが常態化しているようです。

加えて先輩という「断りにくい相手からの誘い」だからこそ、言われるがままに申し込んでしまう方も多いのでしょうね。確かに誘われると断れない方も多そうなので、名義貸し詐欺は難しい社会問題だな…と思います。

コンピューターウィルス被害:

ウィルス被害とは?

最後はこれ。コンピューターウィルスによるクレジットカード情報不正取得です。

このコンピューターウィルスによる詐欺の手口としてはフィッシング詐欺に近いものがありますが、違うのは「本物の公式サイト経由で情報を盗まれる」という点。

つまりフィッシング詐欺では本物そっくりの偽ウェブサイトを作ることでカード情報を抜き取りますが、コンピューターウィルスによる詐欺では公式サイトにアクセスした方をウィルスによって別サイトに移動させてしまう分、悪質なのです。

  • フィッシング詐欺:最初から偽サイトに誘導
  • ウィルスによるもの:本物サイトにアクセスすると偽サイトに誘導

防御策としてはコンピューターウィルスに感染しないように注意することくらいしかありません(最新のウィルス対策ソフト等で防衛を!)。

ヤフオクなどが被害にあった:

実例としては大手オークションサイトの「ヤフオク」のケースが有名。

お客様のパソコンがコンピュータウイルスに感染することにより、ヤフオク!のサイトにアクセスした際に、ヤフオク!の画面を模倣したニセ画面を表示させる事例を確認しましたのでお知らせします。

お客様のクレジットカードを不正に利用することを目的に、クレジットカード番号、有効期限、セキュリティコード等の情報を聞き出すニセ画面が表示されるケースがございます。

そして下記ページが実際に表示された偽画面なんですが、こうやってヤフオクそっくりのサイトを作られてしまうと私たちには避けようがありませんよね。

ヤフオク利用者のクレカ情報を狙った偽画面

ヤフオク利用者のクレカ情報を狙った偽画面

私でもうっかりクレジットカード番号や有効期限を入力してしまいそうですが、どんな場合でも、カード番号等の入力を求められた警戒する気持ちを忘れないようにしてもらえれば…と思います。

カード犯罪に関連する情報:

卓上に広げられた資料とコロナビールの画像

ここまで紹介した主要なクレジットカード関連犯罪以外についても、いくつかまとめておきます。

まだまだクレジットカード周りにどんな犯罪&危険があるかを知っておきたい方はこちらもお読みください。

熱センサーで暗証番号がバレる:

iPhoneなどのスマホと特殊なカメラを利用すれば、他人の暗証番号を簡単に盗む方法が世の中にはあるとのこと(引用&転載はこちら)。

キャッシュカードやクレジットカードの暗証番号は、iPhoneとある機器を使えば簡単に盗み出すことが可能なようです。

ざっくりとその方法を説明すると、iPhoneに赤外線サーモグラフィカメラ(3万円ちょっとで購入可能)を取り付けて暗証番号入力端末を撮影するだけ。

そうすると下記画像のようにボタンを押した部分に熱反応が見られるため、熱の濃さを確認すれば4桁の暗証番号が丸わかりになってしまうようです。

熱を帯びたボタンを確認すれば暗証番号がバレる

熱を帯びたボタンを確認すれば暗証番号がバレる

実際、これを実践されたら高い確率で、クレジットカードやキャッシュカードの暗証番号を盗み取られてしまいそうな感じ。

4桁の暗証番号を店頭で押す行為自体が、今後、危険な行為になってしまうのかもしれません。

この赤外線サーモグラフィを使ったパスワード窃盗方法をカリフォルニア大学サンディエゴ校が調査したところ、80%の確率で正確な暗証番号を推測することが可能でした。

時間の経過と共に暗証番号を盗み出すのは難しくなっていくのですが、暗証番号入力から1分が経過した時点では、まだ約50%の確率で正しい暗証番号を推測することができる、とのこと。

詳しくは下記の動画を見てみてください(英語ですがわかりやすい動画です)。

youtu.be

対策はほとんどないけれど:

尚、この不正行為を完全に防ぐのは難しく、やるとすれば暗証番号を入力する前から機械の上に指を乗せておくとか、入力が終わった後に別のボタンに触れるなどくらい。

  • 入力前から別のボタンに触れておく
  • 入力後に別のボタンを触れる

たださすがにレジ周辺であなたの手元にカメラを向けている人がわかりますし、仮に暗証番号が第三者に漏洩してしまったとしてもクレジットカードやキャッシュカードを盗まれなければ不正利用されないので、「こうやると理論上は暗証番号を盗むことができますよ」というだけの話な気がします。

過度に心配する必要はありません。

流出したカード情報の売買価格:

企業による個人情報漏洩事件や不正アクセスによって流出したクレジットカード情報はいったいいくらで不正に売買されているのか。

その点についていくつか有力な情報が書かれたサイトが見つけったので参考までに紹介&引用させてもらいます。

まずは旧シマンテック社であるノートンライフロック社のデータから(2008年の記事)。

そこで密売業者らは、まっとうなセールスマンなら誰でもやること――数量割引――を始めたという。現在、盗まれたクレジットカード番号の一部は、500件まとめて200ドルという安値で売られている。1件当たり40セントの計算となり、これは2007年上半期の売値の半分以下だと、レポートは伝えている。

さらに、有効なクレジットカード番号や社会保障番号とその人の氏名、住所、生年月日などがセットになった「IDフルパッケージ」も、50件で100ドル、すなわち1件当たり2ドルという安値で売られている。まさしく叩き売りだ。

またその一方で、米ドルの下落と、(筆者の推測では)負債に苦しむ米国人の多いことが要因となって、ヨーロッパのIDが、米国のIDよりはるかに高値[5割増し]で取引される傾向が生じている。

こちらのサイトによれば、アメリカにおけるクレジットカード情報の価格はだいたい1件あたり40円程度

更にそれに氏名、住所、生年月日を加えたフルパッケージでも、 1件あたり200円前後だそうです。

  • カード番号+有効期限のみ:1件あたり40円
  • カード情報+個人情報:1件あたり200円

意外と安いなぁと思うのは私だけでしょうか?

トレンドマイクロの記事にも売買価格あり:

ちょっと新しくなって、2012年のトレンドマイクロ社の記事でも、クレジットカード情報の価格が紹介されていました。

まずは、クレジットカード番号です。カードが発行された国によって値段に多少の差異があり、アメリカで発行されたカードは他国と比較して割安であるようです。

クレジットカードを多用する国民性や消費習慣と、クレジットカードが多く発行されている点から悪用や流出しているケースも多いものと考えられます。

上記記事内に記載されている数値では、

  • アメリカ:1件100~300円
  • 欧州、中米など:1件300円~800円
  • 中東、アジア:1件600円~1,000円

とのこと(数字は1ドル100円で概算)。

面白いことにアメリカよりもアジアのほうが最大で10倍近くも高く、個人情報が売買されているようです。

10万人規模のカード情報漏洩があったら:

これを日本での事例に当てめると、たとえば10万人規模のクレジットカード情報漏えいがあった場合には、ざっくり6,000万円~1億円のお金が裏社会で動くことに(何度も売却すればもっと?)。

確かにそれだけのお金が動くのであれば不正アクセス犯罪をする方が絶えない理由がわかるような気がします(言うまでもなくカード情報の不正入手&売却は犯罪行為なので、みなさんは絶対に手を染めないように!)。

不正売買サイトは比較的カンタンに見つかる:

尚、インターネット上でちょこちょこっと検索をすると、情報漏えいしたクレジットカード番号や有効期限等のデータを販売している闇サイトは比較的すぐに見つかるもの。

それゆえ、参考がてらにそのリンクを貼りたい気持ちはありますが、倫理上、よろしくないので貼らないでおきますね。

尚、当然ながらそういった業者は利用するだけで罪に問われることになるので要注意。怖いもの見たさで見る分には問題ありませんが、絶対に購入&悪用しないようお願いします。

不正被害を受けたらカード会社に連絡を:

道路に停車している警察車両の画像

ここまで6つほど、クレジットカードに関連する犯罪&詐欺をまとめてみましたがいかがでしたでしょうか?たぶん、多くの方が「クレジットカードって怖いな…」と思ってしまったかと思います。

しかし、みなさんに安心してほしいのは、クレジットカードには盗難補償が備わっているため、仮に詐欺によって100万円を不正利用されてしまったとしてもみなさんの負担額は0円

被害額を負担する必要はありません(正しく保険を申請した場合)。

このあたりについて詳しくは下記記事にまとめてあるので、不安な方はお読みください。クレジットカードがいかに安全な支払手段であるかがわかりますよ。

以上、専門家がクレジットカードの関連犯罪を解説!フィッシング詐欺やスキミング被害など、クレカにはどんな不正被害があるか把握しておこう…という話題でした。 

参考リンク:

この機会にクレジットカードの知識をもっと付けたいと思われた方は、下記ページも参考に。初歩の初歩から基礎知識をしっかり学べます。

news.cardmics.com

*1:引用元は閉鎖済み。

PAGE TOP