クレジットカード 不正利用の手口と対策３選

質問

クレジットカードの不正利用の手口を教えてください。

あかぐり

不正利用されているということは、カード番号が漏洩していると考えられます。
カード番号の情報が第三者に知られる場合、以下の手口があります。
１）フィッシング詐欺
２）機械でランダムにカード番号を入力している
３）セキュリティの弱いサイトや悪意のあるサイトから漏れている

不正利用されているということは、カード番号が漏洩しているということです。ではカード番号はどうやって漏れたのでしょうか？

不正利用の手口

フィッシング詐欺とは、送信者を詐称したメールやSMSなどを送りつけ、添付したリンクをクリックさせて偽のサイトに誘導することで、あなたのクレジットカード番号やアカウント情報（ID、パスワードなど）などの、あなたしか知り得ない情報を盗み出す詐欺のことです。

あなたが持っているクレジットカード会社や通販サイトから「お支払いができない状況です」、または運送会社から「不在のため荷物を持ち帰りました。再配達の申請をお願いします」などのSMSが来たことはありませんか？

それは、詐欺グループがカード会社や通販サイト、運送会社になりすましてあなたにコンタクトを取ろうとしている可能性のあるメッセージかもしれません。

現在ではこれが主流の手口になっているのですが、機械を使ってカード番号を総当たりで入力してヒットする（実際に使用されているカード番号に当たる）まで繰り返し、ヒットした後は有効期限やセキュリティーコードも同様に探すのです。

これをやられてしまうと、情報漏洩に気をつけていてもカードを持っているだけで被害にあってしまうという、防ぐことがとても難しい方法です。

あなたがオンラインショッピングをしているサイトのURLは、「SSL」化されていますか？

SSLとは「Secure Sockets Layer」の略で、インターネット上の情報を暗号化して送受信しており、第三者に情報を読み取られることを防ぐことができます。

SSL暗号化されているサイトには「https://」で始まっているという特徴があります。

カード情報は、サイトがSSL化されていないセキュリティの弱いサイトや、またはカード情報を抜き取るために作られた悪意のあるサイトから漏れているかもしれません。

以上の手口では、特定のカード会社のカードを持っていれば安心や危険ということではなく、どのカードでも不正利用はされる可能性があることを念頭におく必要があります。

クレジットカード会社は不正利用されれば、60日以内であれば全額補償してくれます。

以前、クレジットカードを持った人がやってはいけない５選でも解説しましたが、利用明細をチェックして不正利用に早く気づくことによってあなたのお金を守ることができます。

②の機械でランダムにカード番号を入力しているという方法を使われてしまうと、極論未使用のクレジットカードも不正利用できてしまいます。

よって、使用の有無に関わらず、持っているカードは全て定期的に確認しましょう。使っていないカードは思い切って解約するのも手段の一つです。

犯罪グループは通販サイトなどを運営し、あなたが購入するために入力したカード情報を不正に取得しているという事例もあります。

本来はカード会社が決済のために使われる情報であり、通販サイト側がカード情報を得ることはできないのですが、サイトに不正コードが仕込まれているとカード情報が通販サイト側から見ることができてしまいます。

不正サイトに入力させる点では、フィッシング詐欺と同様ですね。

規模の小さい通販サイトや、相場よりも大幅に安いサイトでは買い物をしない方が無難です。

信頼性の高いサイトであるか、以下も確認してみましょう。
・SSL化されているか
・URLが意味不明なアルファベットの羅列になっていないか
・掲載されている文章に不自然な点（日本語の文法に誤りがあるなど）がないか

サイバー攻撃により個人情報が流出してしまうこともあります。

近年では企業がサイバー攻撃にあい、カード番号が流出してしまうというニュースもよく耳にします。これは個人では防ぎようがないことです。

カード情報はいつどこで漏れてもおかしくないものと認識し、利用明細を確認して不正利用かも？と感じたらすぐさまカード会社に確認をしましょう。

ちょっとした知識を持っておくことで、いざという時に慌てなくてすみます。

運営者も日々情報をアップデートしてお金の知識を増やしたいと思います。あなたのお金を守るために、一緒にがんばりましょう。

本日もお読みいただきありがとうございました。