クレジットカードの読みもの

専門家がクレジットカードや電子マネーをわかりやすく解説していくサイトです。

クレジットカードの関連犯罪まとめ!詐欺や不正被害から身を守るために、どんなクレジットカード犯罪があるのかを把握しておこう。

f:id:cardmics:20180512135620j:plain

今回は詐欺や不正などの被害から身を守るために、クレジットカードに関連する犯罪をまとめておこうと思います。

「なんだかクレジットカードって怖い…」と思っている方は、予めこれらの犯罪に関する知識を付けて、自己防衛をするようにしてくださいね。

クレジットカードの関連犯罪まとめ:

1.スキミング詐欺:

スキマーと呼ばれる小型装置を使って、あなたが保有しているクレジットカード番号や有効期限などの情報を盗み取るのがスキミング詐欺です。

犯人は盗んだ情報を元にクローンカードと呼ばれる偽造カードを作り、それを家電量販店やコンビニなどの店頭で利用することでクレジットカードを不正利用してしまうのがその流れ(引用はこちら)。

「スキミング」というのは、クレジットカードの情報を不正に入手して、まったく同じ偽造カード(クローンカード)を作って不正利用する犯罪のことです。

クレジットカードそのものを盗むのではなく、「スキマー」と呼ばれる装置を使って、クレジットカードの磁気ストライプに書き込まれている情報のみを読み取るため、自分が被害者であることに気がつきにくいという特徴があります。

それゆえ、スキミングされると10万、20万円単位の不正請求がやってくるのが普通です。

カード情報が盗まれる場所:

スキミングされる場所はさまざま。

昔はよく、キャバクラ等の夜のお店でクレジットカードを利用するとスキミング詐欺に遭遇するよ…なんて言われたものですが、現在では犯行が発覚しにくい暗いタクシー車内でスキミングをされたりすることもあります(引用元はこちら)。

タクシーで客のカードをスキミング 容疑の元運転手ら逮捕

タクシーの乗客が支払いに使ったクレジットカードの情報を「スキミング」と呼ばれる手口で抜き取ったなどとして、警視庁組織犯罪対策特別捜査隊は15日までに、元タクシー運転手を支払用カード電磁的記録情報取得の疑いで逮捕した。

さらに大胆な犯行ともなると、銀行や出張所に設置されているATMの挿入口にスキマーを設置し、キャッシュカードやクレジットカード情報を盗んでしまう場合も社会問題になりました。

新生銀行による注意喚起を引用&転載させてもらいます。

ATM挿入口に設置するタイプのスキマー

ATM挿入口に設置するタイプのスキマー

ATMのカード挿入口にスキミング装置を取り付ける

カード挿入口に付けたスキミング装置により、磁気記録情報を取得し、かつ、ATM付近に小型カメラ等を設置することで、入力した暗証番号を盗撮する手口です。

同様にセブン銀行の公式サイトからも転載。

スキマーとカメラが設置されていることが素人目にはまったくわからない

スキマーとカメラが設置されていることが素人目にはまったくわからない

ほんとここまで巧妙にスキマーを設置されてしまうと、私たちにはもうどうすることも出来ません。

スキミング犯罪は減少傾向:

但し、最近ではクレジットカードがICカード化されたことによりスキミング犯罪は減少傾向(サインによる決済ではなく、暗証番号入力による決済になりつつあるということ)。

  • 過去:カードの複製&利用が簡単だった
  • 現在:カードの複製&利用が難しくなった

さらに技術革新によりクレジットカードそのものが複製しにくい状況になってきるので、今後もスキミング詐欺による被害は徐々に減っていくことでしょう。

2.フィッシング詐欺:

公式サイトそっくりの偽サイトを作成し、本物だと思った利用者からクレジットカード情報などを盗み取る詐欺がフィッシング詐欺です(引用はこちら)。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

最近では不正サイトの質が高くなり、本物との区別が付かないものも出てきているため、今、一番注意してほしい関連犯罪ですね。

巧みにパスワードを盗もうとする:

手口として主流なのは、名簿業者等から購入したメールアドレスに対して『あなたのクレジットカードの暗証番号が漏洩しました!新しい暗証番号への切替をお願いします!』といった内容のメールを送り、利用者に正しい暗証番号を入力させるというもの。

特に迷惑メール等に不慣れな方だと、こういったメールを受信するとかなり動揺してしまうようで、フィッシング詐欺犯に言われるがままに個人情報やカード番号、暗証番号等を入力してしまうようです。

3.クレジットマスター:

クレジットマスターとは、手当り次第に「使えるクレジットカード番号」を探しだす犯罪のこと。

その仕組みは単純で、コンピュータープログラムを利用して10万個、20万個というクレジットカード番号を作り出し、それらの中から利用可能なカード番号と有効期限の組み合わせを探し出します。

  • コンピュータープログラムでカード番号を生成
  • 決済サービス等で試しに使ってみる
  • 弾かれた場合はやり直し

結果、運良く(?)利用可能なクレジットカード番号と有効期限の組み合わせが見つかれば、それらの情報を使ってネット通販等で不正利用する…というのがこの犯罪。

まぁ人力でやれば途方も無い作業ですが、コンピュータープログラムを使ってやることで労せず不正利用可能なクレジットカードが見つかってしまうため、世界的にもクレジットマスターによる不正被害が減らない状況です。

クレジットマスターによる被害は防げない:

では、どうすればクレジットマスターによる被害から身を守ることは出来るのか…というと、現時点で防ぐ手段はありません。

なにせクレジットマスターは無作為に番号を作成し、使える番号かどうかを判別していく手口。

仮にそこで導き出された番号があなたが保有しているクレジットカードの番号であれば、問答無用で不正利用されてしまうことになります(Wikipediaにも防止策がない旨の記載あり)。

日本では1999年頃から被害が確認されているが、具体的な防止策は見つかっていない。

カード番号の仕組み自体を悪用して勝手に番号を割り出されるため、スキミングやフィッシングと異なり被害の防ぎようがないとされる。

私たちに出来ることは不正利用を見つけたらカード会社に相談すること、これだけです。

日本国内でもクレジットマスター被害あり:

そんなクレジットマスターによる犯罪は海外経由で発生することが多かったのですが、日本国内にもいくつか事例が存在。

報道に残っている限りでは、2009年に大阪市の男性がクレジットマスター使用によって取得したカード情報を不正利用したとして逮捕されたニュースがありました。

インターネット決済とクレジットカード番号の規則性を悪用した新たなカード犯罪の一端が明らかになった。

警視庁が7日に窃盗容疑などで逮捕状を取る大阪市の男らは、カード番号と有効期限だけで簡単に決済できるネットの通販サイトに着目。

「クレジットマスター」と呼ばれる手口で、他人になりすまし購入を繰り返していた。カード番号の仕組み自体を悪用しているため、カード会社なども番号流出の防止に打つ手がないのが実情だ。

加えて最近だと、元SMAPの中居正広さんがクレジットマスターによる被害を受けたニュースもありましたね(引用元はこちら)。

「落としたわけでもスキミングでもない」と語る中居。

その手口は「クレジットマスター」と呼ばれるもので、コンピューターを使い実在するカード情報を勝手に探し出し偶然、中居のカード情報が割り出され被害に遭ってしまったという。

今回、中居の被害は10月8日に炭酸水製造マシーン、ハロウィンパーティグッズ、テーマパークのチケット5人分など総額11万440円が他人に使用された。その後は不審に思ったカード会社が使用を止め、これ以上の被害は免れたという。

このようにコンピューターやプログラムが高度化していけばいくほど、今後、単純な16桁の番号だけで出来ているクレジットカード番号がこの不正行為によって漏洩していくことになってしまいそうな感じ。

カード会社も人工知能を駆使して不正を検知するなどの対策を講じていますが、まだまだいたちごっこな状態が続いている状況です。

4.カード送りつけ詐欺:

偽物のクレジットカードやキャッシュカードを送りつけて、正規のカードをだまし取る…なんて詐欺もあります。それが「カード送りつけ詐欺」です。

その手口は非常に単純ではあるものの、いきなり銀行やクレジットカード会社から「あなたのカードが不正利用されています。こちらのカードに切り替えて、返送ください(暗証番号も記入してね)!」と言われたら、それなりに多くの方が騙されてしまうもの。

しかし、銀行なりカード会社がそのような返送を求めることはありえない&暗証番号を記入させることなどないので、そういった封筒が自宅宛に届いたとしたら、そっとゴミ箱に捨ててOKですよ。十中八九、送りつけ詐欺で間違いありません。

news.cardmics.com

5.名義貸し詐欺:

「かなり儲かるバイトがあるんだけど?」といった勧誘をして、巧みにクレジットカードを作らせ、それを不正取得するのが名義貸し詐欺です。

手口については実はシンプル。

「クレジットカード会社に勤務しているんだけど、モニター調査として作って欲しい」とか、「クレジットカード会社に対して実績を作らないといけないから、1枚、協力してくれないか?」といった形でカードを作らせて、巧みにそれを回収するのがこの詐欺の特徴ですね。

友人や知人から頼まれるのが特徴:

ではなぜこんな単純な手口に騙されてしまうのでしょうか?

それは名義貸し詐欺では友人や知人を通して依頼されることが多いため。

見の知らずの人に「カードを作ってください」と言われれば断る方も、友人から儲かるバイトがあると言われればホイホイとついていってしまうことがあるために、結果的に広まってしまっているのですね。

  • 知らない人からの勧誘:騙されにくい&断りやすい
  • 友人や知人からの勧誘:騙されやすい&断りにくい

特に先輩や上司等から依頼されると断りにくいというのもあるので、名義貸し詐欺だなと思った時にはくれぐれも毅然とした態度で断るようにしてもらえればと思います。

news.cardmics.com

6.コンピューターウィルス被害:

最後はこれ。コンピューターウィルスによるクレジットカード情報不正取得です。

このコンピューターウィルスによる詐欺の手口としてはフィッシング詐欺に近いものがありますが、違うのは「本物の公式サイト経由で情報を盗まれる」という点。

つまりフィッシング詐欺では本物そっくりの偽ウェブサイトを作ることでカード情報を抜き取りますが、コンピューターウィルスによる詐欺では公式サイトにアクセスした方をウィルスによって別サイトに移動させてしまう分、悪質なのです。

  • フィッシング詐欺:最初から偽サイトに誘導
  • ウィルスによるもの:本物サイトにアクセスすると偽サイトに誘導

防御策としてはコンピューターウィルスに感染しないように注意することくらいしかありません(最新のウィルス対策ソフト等で防衛を!)。

ヤフオクなどが被害にあった:

実例としては大手オークションサイトの「ヤフオク」のケースが有名。

お客様のパソコンがコンピュータウイルスに感染することにより、ヤフオク!のサイトにアクセスした際に、ヤフオク!の画面を模倣したニセ画面を表示させる事例を確認しましたのでお知らせします。

お客様のクレジットカードを不正に利用することを目的に、クレジットカード番号、有効期限、セキュリティコード等の情報を聞き出すニセ画面が表示されるケースがございます。

そして下記ページが実際に表示された偽画面なんですが、こうやってヤフオクそっくりのサイトを作られてしまうと私たちには避けようがありませんよね。

ヤフオク利用者のクレカ情報を狙った偽画面

ヤフオク利用者のクレカ情報を狙った偽画面

私でもうっかりクレジットカード番号や有効期限を入力してしまいそうですが、どんな場合でも、カード番号等の入力を求められた警戒する気持ちを忘れないようにしてもらえれば…と思います。

カード犯罪に関連する情報:

f:id:cardmics:20191113231310j:plain

ここまで紹介した主要なクレジットカード関連犯罪以外についても、いくつかまとめておきます。

まだまだクレジットカード周りにどんな犯罪&危険があるかを知っておきたい方はこちらもお読みください。

熱センサーで暗証番号がバレる:

iPhoneなどのスマホと特殊なカメラを利用すれば、他人の暗証番号を簡単に盗む方法が世の中にはあるとのこと(引用&転載はこちら)。

キャッシュカードやクレジットカードの暗証番号は、iPhoneとある機器を使えば簡単に盗み出すことが可能なようです。 

ざっくりとその方法を説明すると、iPhoneに赤外線サーモグラフィカメラ(3万円ちょっとで購入可能)を取り付けて暗証番号入力端末を撮影するだけ。

そうすると下記画像のようにボタンを押した部分に熱反応が見られるため、熱の濃さを確認すれば4桁の暗証番号が丸わかりになってしまうようです。

熱を帯びたボタンを確認すれば暗証番号がバレる

熱を帯びたボタンを確認すれば暗証番号がバレる

実際、これを実践されたら高い確率で、クレジットカードやキャッシュカードの暗証番号を盗み取られてしまいそうな感じ。

4桁の暗証番号を店頭で押す行為自体が、今後、危険な行為になってしまうのかもしれません。

この赤外線サーモグラフィを使ったパスワード窃盗方法をカリフォルニア大学サンディエゴ校が調査したところ、80%の確率で正確な暗証番号を推測することが可能でした。

時間の経過と共に暗証番号を盗み出すのは難しくなっていくのですが、暗証番号入力から1分が経過した時点では、まだ約50%の確率で正しい暗証番号を推測することができる、とのこと。

詳しくは下記の動画を見てみてください(英語ですがわかりやすい動画です)。

youtu.be

対策はほとんどないけれど:

尚、この不正行為を完全に防ぐのは難しく、やるとすれば暗証番号を入力する前から機械の上に指を乗せておくとか、入力が終わった後に別のボタンに触れるなどくらい。

  • 入力前から別のボタンに触れておく
  • 入力後に別のボタンを触れる

たださすがにレジ周辺であなたの手元にカメラを向けている人がわかりますし、仮に暗証番号が第三者に漏洩してしまったとしてもクレジットカードやキャッシュカードを盗まれなければ不正利用されないので、「こうやると理論上は暗証番号を盗むことができますよ」というだけの話な気がします。

過度に心配する必要はありません。

不正被害を受けたらカード会社に連絡を:

f:id:cardmics:20180512135729j:plain

ここまで6つほど、クレジットカードに関連する犯罪&詐欺をまとめてみましたがいかがでしたでしょうか?たぶん、多くの方が「クレジットカードって怖いな…」と思ってしまったかと思います。

しかし、みなさんに安心してほしいのは、クレジットカードには盗難補償という補償が備わっているため、仮に詐欺によって100万円、不正利用されてしまったとしてもみなさんの負担額は0円。つまり被害額を負担する必要はありません(正しく保険を申請した場合)。

このあたりについて詳しくは下記記事にまとめてあるので、不安な方はお読みください。クレジットカードがいかに安全な支払手段であるかがわかりますよ。

以上、クレジットカードの関連犯罪まとめ!詐欺や不正被害から身を守るために、どんなクレジットカード犯罪があるのかを把握しておこう…という話題でした。 

参考リンク:

この機会にクレジットカードについてもっと詳しく知りたい…という方は、下記ページも参考に。初歩の初歩からしっかり学べます。

news.cardmics.com

PAGE TOP