クレカッティクレカッティ
クレカッティ クレカッティ
当サイトには広告・プロモーションが含まれています。 当サイトでは、複数企業と提携し情報を提供する広告収益モデルで運営しています。 当サイトを経由しサービスや商品のお申込みが発生した場合、各企業から報酬を受け取る場合がございます。

ちょっとしたことで個人情報の流出を防ぐ。スキミングからカードを守るその方法は?

女_基本

ニュースでよく聞くスキミングって一体何のことですか?

男_基本

スキミングはクレジットカードの犯罪で使われる手口の一つのことだよ。

男_教える

クレジットカードの情報を何らかの手段で抜き出して、元のカードを複製してクローンカードを作る行為のことを言うんだ。

女_汗

怖いですね・・・。

男_困る

スキミングは不正使用するために行われる、れっきとした犯罪行為だよ。

女_はてな

どうやってスキミングを防げばいいんですかね・・・

クレジットカード関係のトラブルで耳にするのがスキミング

被害に遭うと、クレジットカードは手元にあるのに、知らない間にカード内の情報が盗み取られてしまう・・・なんてことも。

「スキミングはどうやって防げばいいの」

「どんな手口があるの」

と疑問を持っている方も多いかと思います。

そこで今回はスキミングの手口や予防方法などを細かく解説していきます。

この記事を読めばスキミングの知識が頭に入りますよ。

そもそもスキミングってなに?

スキミング=スキマーでクレジットカード内の情報を読み取る行為。

スキミングで読み取った情報をそっくりそのまま他のクレジットカードに書き込むことで、まったく同じクレジットカードを作ることができてしまいます。

そして第三者が作成したクローンカードでキャッシングやショッピングを行うことにより、元のカード所有者に被害が発生します。

男_困る

普段使わないクレジットカードだと、利用明細を確認しないことがあって、スキミングの被害に気づかないことも多いんだ。

「スキマー」によるスキミング

スキミングを行う際にスキマーが用いられます。スキマーというのは、読み取り装置の事です。

磁気情報読取装置(スキマー)


参考: 警視庁

不正使用による被害は増加傾向に

スキミングなどクレジットカードの不正使用による被害は年々増加しています。

平成28年度の不正使用による被害総額は約140億円にも上ります。

期間 不正使用被害額
平成26年(1月~12月) 113.9億円
平成27年(1月~12月) 120.0億円
平成28年(1月~12月) 140.9億円

参考: クレジットカード不正使用被害の発生状況(日本クレジット協会調べ)

クレジットカードの最新スキミング手口

女_はてな

スキマーを使ってクレジットカードの情報を読み取ることはわかります。

でも、どうやって誰にもばれずに読み取ることができるのでしょうか?

ここでは、スキミングの説明とスキマーを使ったクレジットカードのスキミングの手口を詳細に紹介します。

手口がわかれば、スキミングを防止する手立てがわかるかもしれません。

設置型スキミング

設置型スキミングには以下の2つのやり方があります。

「仕掛け式」・・・スキマーを店内から直接回収する必要がある
「無線式」・・・一旦設置すれば電波を飛ばして情報が送信されるので回収する必要はない

スキミングをする犯罪者は店のレジに置いてあるCAT(信用照会端末)に細工をして設置型スキマーを仕掛けます。

男_教える

CATというのはクレジットカードを処理する端末のことだよ!

カードで決済する客が会計をし、店員が細工済みのCATにカードを通すことで、カード情報が設置型スキマーに蓄積されていくことになります。

後日犯罪者はスキマーに蓄積された情報を何らかの手段で回収します。

そして予め用意した偽造カードにコピーをすることにより、不正利用が行われてしまいます。

男_基本

スキミングを実行するのはクレカ加盟店の内部の者や、客を装った外部の者など様々だよ。

男_教える

数年前にセブン銀行のATMにスキマーと小型カメラが設置された事件があったんだ。

お客さんは気付かず、多くのカード情報や暗証番号が読み取られてしまったんだよ。

ATMはスキミングに狙われやすい

ATMは銀行、コンビニ、ショッピングモールなど様々なところに設置されています。

この中でも特に昨今はコンビニのATMが狙われているそうです。

参考: スキミング被害防止のためにATM利用時にはご注意ください | セブン銀行

小型カメラやカード挿入口に取り付けられた器具など、かなり精巧にできています。

そのため何気なくATMを利用してスキミング被害に遭ってしまうなんてことも起こりうるのです。

防止策は?

近年ではICチップが組み込まれた「ICカード」「生体認証システムを利用したICカード」が開発されています。

従来のカードをこれらの新しいカードへ変更することで効果的にスキミングを防ぐことができます。

携帯型スキミング

スキマ―はかなり小型のものが登場しています。

その中でも携帯型は持ち運べるスキマーで、悪質な被害が後を絶ちません。

携帯型スキミングには2つの方法があります。

  • 接触式
  • 非接触式

接触式タイプ

接触式タイプは他人のクレジットカードを入手し、携帯型スキマーに読み込ませることでカード情報を獲得します。

携帯式スキマーの場合、スキミングは様々な場所で可能となります。

そのため、どこでスキミング被害に遭うかわかりません。

非接触式タイプ

非接触式タイプは接触式タイプと違い、スキマーに物理的にカードを接触する必要はありません。

驚くことに、カードケースや財布、カバンなどクレジットカードが入っていそうな物に近づけるだけでカード情報を盗みとることができるのです。

男_教える

非接触式タイプのスキマーは非接触型カード(SuicaやICOCAなど)にしか利用できないため、高額な被害を受けるリスクはあまりないよ。

男_納得

けれど高性能なスキミング手口だし怖いよね。

非接触式タイプは実行可能な距離がそれほど長くなく、自然と人に近づける人が混雑したエリアがターゲットとなりやすいです。

防止策

  • スキミング防止カード
  • スキミングをガードする機能のある財布
  • スキミング対策で開発されたSKIM BLOCK(スキムブロック)

非接触式タイプのスキミング被害を防ぐにはこれらの防犯用品を用いるのが有効です。

価格は1,500円前後とそう高くはありません。


Amazon:SKIM BLOCK(スキムブロック)一覧
 

なりすまし

もう一つのスキミングの手口は、なりすましです。

これは犯人が堂々と本人の前でクレジットカードの情報を盗み出してしまうパターンです。

古典的な方法ですが、警察官や店員などになりすまされると、カードを差し出してしまう人も少なくないと思います。

男_基本

これは日本よりも海外でメジャーな方法だよ。

特にお店でクレジットカードを利用する場合、店員にクレジットカードを渡すと思います。

その際にもスキミングされてしまう可能性はゼロではないので、クレジットカードから目を離さないようにしましょう。

男_基本

自分でカードリーダーにクレジットカードを通すタイプのお店のほうが安心かもしれませんね。

スキミングのリスクを下げる方法

様々な手口があり、被害に気づくのが遅れることもあるスキミング。

できればスキミングに遭うリスクを下げたいですよね。

ここでは、スキミングのリスクを下げるにはどうしたらいいのか説明していきます。

磁気ストライプカードからICチップ搭載カードに変更

ICチップ搭載のクレジットカードだとデータの暗号化が可能なため、スキミングや偽装が困難になります。

ですのでICチップを搭載しているクレジットカードは、従来の磁気カードよりもセキュリティ面において優れていると言えるでしょう。

そして世界的にもクレジットカードのICチップ化は進んでおり、米国も2016年にはICカード利用率が90%を超えました。

男_教える

欧州ではICチップが100%近く普及している国も多いよ。

ICカードは暗証番号が必要

クレジットカードのICチップは、従来の磁気ストライプよりも200倍の記憶容量を持っています。

ICカードとは、磁気ストライプの200倍もの記憶容量をもつIC(Integrated Circuit=集積回路)チップを搭載したカードです。

 
その高い情報蓄積量から、一枚のチップに複数の機能を持たせることが可能です。
サインの代わりに暗証番号でご利用いただけます。

引用元: ICカード|カードご利用上の注意|クレジットカードはUCカード

蓄積できる情報料の多さから、多くの機能を持たせることができる、まさに次世代のクレジットカードとなっているのです。

男_基本

ICチップのクレジットカードには本人確認のために、利用の際は暗証番号の入力が必要になるよ。

男_教える

これは、従来の磁気ストライプのクレジットカードのサインにあたる部分だね。

ICカードならスキミングに時間かかる

ICチップ搭載のクレジットカードと磁気ストライプのクレジットカードの一番の違いは情報量です。

ICチップ搭載のクレジットカードは従来のカードの200倍の情報量を持っています。

男_基本

また、ICチップ搭載カードのセキュリティの高さも違いとして言うことはできるね。

日本では2020年までに全カードをIC化するのが目標

日本でもセキュリティや利便性などの観点から、全クレジットカードのICチップ化を2020年までに進める目標を立てています。

2020年は東京オリンピックのある年です。

世界的に見た時、日本はまだICチップ化が進んでいるとは言えません。

なかにはICチップが付いていても、旧態依然とした磁気ストライプをつけているクレジットカードもあります。

ですから政府としても世界中の人が集まる2020年までには、ICチップ搭載カード普及率を100%にしておきたいと考えているのです。

ICチップ付きクレジットカードはもはや常識!?セキュリティの面から考えてもICカード普及率はどんどん伸びていく

暗証番号の管理

クレジットカードの暗証番号の管理はとても大切です。

今では暗証番号に関する規制や規約も厳しくなっていて、推測しやすい数字を暗証番号に設定するのはNGになりました。

さらに、暗証番号を定期的に変更しなかったり、一つの暗証番号を複数の場所で使っていたりするとリスクが高まります。

それでは、どのように暗証番号を管理すればよいのでしょうか。

推測されにくい暗証番号にしよう

暗証番号は他人に推測されにくい数字を選びましょう。

現在、誕生日やゾロ目(1111など)などは暗証番号として採用されないケースがほとんどです。

女_はてな

他人に誕生日はわからないのでは?

男_教える

誕生日は結構簡単に他人に知られてしまうだ。

それに多くの人が暗証番号を誕生日にしようとしていたから却下されるようになったんだよ。

また、車両番号なども見てすぐにわかるので、止めておいたほうが無難です。

ではどういった番号であれば他人に察知されにくいのでしょうか。

それは数字にランダム性があるものです。

数字に意味がないので第三者が推測しにくく、暗証番号としてはかなり有効です。

暗証番号入力の際に隠す

スキミングでは小型カメラを用いて行う手口があります。

これは暗証番号を入力しているところを動画で撮影し、その情報を利用して不正利用する手口です。

こうした手口に有効なのが、暗証番号を入力する際に手元や指先を隠すことです。

最近では暗証番号もタッチパネルが増え、画面のキーパッドの位置をランダムで変えて表示しているところもあります。

男_教える

「警戒しすぎでは?」と思う人も少なくないかもしれないけど、用心するに越したことはないよね。

男_納得

スキミングを防ぐためにも、暗証番号の入力は周りの視線に注意しながら素早く入力しよう。

【知って得する豆知識!】暗証番号の歴史とは?

男_教える

暗証番号の歴史についてはこの本に詳しく書いてあったから紹介するね。

岡嶋裕史『暗証番号はなぜ4桁なのか?~セキュリティを本質から理解する~』

キャッシュカードやクレジットカードの暗証番号には今も昔も4ケタの数字が使われています。

それではなぜ暗証番号は数字4ケタなのでしょうか。

女_はてな

アルファベットなどのほうがセキュリティは高い気がしますよね。

男_教える

それだとフルキーボードを各ATMに設置しなくてはいけないよね。

今であれば、画面タッチの簡易キーボードでアルファベットなどの複雑な暗証番号にも対応は可能ですが、30年40年も前のATMではコスト的に導入は難しかったのです。

そしてその名残が現在まで続いているのです。

女_はてな

それでは、暗証番号が4ケタになったのはどうしてでしょうか。

男_基本

それは英国のキャッシュディスペンサー(CD)が発祥とされているんだ。

 キャッシングディスペンサー(CD=現金自動支払機)の発祥は昭和42年にまで遡ります。

 

イギリスのバークレイズバンクが6店舗で導入したのを皮切りに、各銀行で実用化の機運が高まります。

 

当時はちょうど週休2日制の導入が真剣に考えられていたので、「顧客の利便性を下げないための切り札」としてCDはうってつけだったのです。

 

 そして、このCD発祥の当初から4ケタの暗証番号が使われていたのでした。

引用元: 岡嶋裕史『暗証番号はなぜ4桁なのか?~セキュリティを本質から理解する~』

その後国内では

  • 昭和44年:住友銀行(現・三井住友銀行)が4ケタの暗証番号を用いたオフラインCDを導入。その後オンラインCDへの移行が進む。
  • 昭和52年:振り込みなどが可能なATMが登場。

 そうすると、「違う銀行からでもおろしたいぞ」というニーズが生まれてきました。
 

 それまでのオフラインCD、オンラインCDは、各銀行がCDメーカの提案するCD機を購入する、あるいは共同で開発する、という形で運用されていたので、キャッシュカードに記録されているデータはまちまちでした。
 

これを統一しないと銀行間でのオンラインCD取引はできないので、各銀行が話し合ってキャッシュカードに記録する磁気データの共通フォーマットを作りました。

 

これが昭和47年のことです。

引用元: 岡嶋裕史『暗証番号はなぜ4桁なのか?~セキュリティを本質から理解する~』

あなたのカードがスキミング被害に遭った時の対処法

「全く覚えのない引き落としがされていた!」

「絶対にスキミングに遭っている」

と感じたら、まずは落ち着いて1つ1つ正確に事後処理を行うことが大切です。

利用停止の手続きをしよう

まず第1にすべきことは、カード会社へ連絡してカードを利用停止にすることです。

これ以上被害を拡大させないために一刻も早く連絡を行う必要があります。

カードの裏面にはいくつかの電話番号が記載されているので、夜間休日などで繋がらなくても全ての番号に電話してみましょう。

男_教える

自動音声で24時間受付の紛失係を案内してくれるはずですよ。

60日以内なら不正利用額の分が補償される

カードが不正使用されてしまった場合、使用後60日以内であればその被害額は補償してもらえます。

60日以内のものについては実害はありませんので安心してください。

ですのでカードの使用明細には毎月必ず目を通すようにしましょう。

男_基本

60日以上経過してから不正使用が発覚しても補償はされないから気をつけよう。

再発行手続きをしよう!手数料がかかる場合も

最近では、主要なカード会社はICチップつきのクレジットカードを発行しています。

あなたが失ったカードが旧タイプのものであったのなら、これを機会にICチップつきのカードにぜひ変更しましょう。

男_基本

ただし、紛失・盗難などによるカードの再発行には手数料がかかるのが普通なんだ。

男_教える

クレジット会社によっても違いはあるけど、大体500円から2,000円ぐらいするところが多いよ。

再発行の際に手数料を払うのは気が進まない方は、カードの有効期限が切れて自動更新されるのを待ちましょう。

クレジットカードの有効期限が来ると何が起こるのか解説しています

スキミングに遭わないために押さえておきたい2つのポイント

不正利用の筆頭となっているスキミングですが、プロに狙われたらそれを回避するのも大変です。

それでも、先述したようにスキミングの被害に遭うリスクを軽減することはできるでしょう。

ここではスキミングをできるだけ防ぐためのポイントを紹介しておきます。

対面式でのカード決済を心がける

海外旅行などでは、店舗の中でスキミングが行われることも少なくありません。

海外では可能な限り対面式でのカード決済を心がけましょう。

クレジットカードは渡さずに自分の手でカードリーダーに読ませるくらいがちょうどいいです。

男_困る

また、カードリーダー自体がスキマーになっていることもあるよ。

男_教える

そうなると防ぐのは難しいけど、できるだけお客の多いところで買い物をすればそのリスクも軽減されるだろうね。

カードの盗難補償が適用できるか確認

一度、クレジットカードの盗難補償の対象などを具体的に確認しておきましょう。

国内のクレジットカード会社が発行したクレジットカードでしたら、もれなく紛失・盗難保険が付帯されています。

男_教える

何か気になることがあれば速やかにサポートデスクに連絡を入れましょう。

まとめ

年々、金額ベースで増加傾向にあるクレジットカードの不正使用。

今ではスキマーや小型カメラもかなり進歩しているでしょう。

スキミングの被害に遭わないようにしたいですね。

以下、重要な4点になります。

  • スキミングは、クレジットカード内の情報を読み取る行為
  • スキマー(読み取り装置)を使って様々な手口でスキミングは行われる
  • ICチップ搭載カードに変更し、暗証番号の管理を徹底しよう!
  • 被害に遭ったらすぐにカード会社に連絡を!

この記事を参考にして、クレジットカードを賢く使っていきましょう。

今、この記事も読まれています。

ページの先頭へ