クレジットカード関係のトラブルで耳にするのがスキミング。

被害に遭うと、クレジットカードは手元にあるのに、知らない間にカード内の情報が盗み取られてしまう・・・なんてことも。

「スキミングはどうやって防げばいいの」

「どんな手口があるの」

と疑問を持っている方も多いかと思います。

そこで今回はスキミングの手口や予防方法などを細かく解説していきます。

この記事を読めばスキミングの知識が頭に入りますよ。

そもそもスキミングってなに？

スキミングで読み取った情報をそっくりそのまま他のクレジットカードに書き込むことで、まったく同じクレジットカードを作ることができてしまいます。

そして第三者が作成したクローンカードでキャッシングやショッピングを行うことにより、元のカード所有者に被害が発生します。

「スキマー」によるスキミング

スキミングを行う際にスキマーが用いられます。スキマーというのは、読み取り装置の事です。

磁気情報読取装置(スキマー)

参考: 警視庁

不正使用による被害は増加傾向に

スキミングなどクレジットカードの不正使用による被害は年々増加しています。

平成28年度の不正使用による被害総額は約140億円にも上ります。

期間	不正使用被害額
平成26年(1月～12月)	113.9億円
平成27年(1月～12月)	120.0億円
平成28年(1月～12月)	140.9億円

参考: クレジットカード不正使用被害の発生状況（日本クレジット協会調べ）

クレジットカードの最新スキミング手口

ここでは、スキミングの説明とスキマーを使ったクレジットカードのスキミングの手口を詳細に紹介します。

手口がわかれば、スキミングを防止する手立てがわかるかもしれません。

設置型スキミング

設置型スキミングには以下の2つのやり方があります。

スキミングをする犯罪者は店のレジに置いてあるCAT(信用照会端末)に細工をして設置型スキマーを仕掛けます。

カードで決済する客が会計をし、店員が細工済みのCATにカードを通すことで、カード情報が設置型スキマーに蓄積されていくことになります。

後日犯罪者はスキマーに蓄積された情報を何らかの手段で回収します。

そして予め用意した偽造カードにコピーをすることにより、不正利用が行われてしまいます。

ATMはスキミングに狙われやすい

ATMは銀行、コンビニ、ショッピングモールなど様々なところに設置されています。

この中でも特に昨今はコンビニのATMが狙われているそうです。

参考: スキミング被害防止のためにATM利用時にはご注意ください | セブン銀行

小型カメラやカード挿入口に取り付けられた器具など、かなり精巧にできています。

そのため何気なくATMを利用してスキミング被害に遭ってしまうなんてことも起こりうるのです。

防止策は？

近年ではICチップが組み込まれた「ICカード」や「生体認証システムを利用したICカード」が開発されています。

従来のカードをこれらの新しいカードへ変更することで効果的にスキミングを防ぐことができます。

携帯型スキミング

スキマ―はかなり小型のものが登場しています。

その中でも携帯型は持ち運べるスキマーで、悪質な被害が後を絶ちません。

携帯型スキミングには２つの方法があります。

• 接触式
• 非接触式

接触式タイプ

接触式タイプは他人のクレジットカードを入手し、携帯型スキマーに読み込ませることでカード情報を獲得します。

携帯式スキマーの場合、スキミングは様々な場所で可能となります。

そのため、どこでスキミング被害に遭うかわかりません。

非接触式タイプ

非接触式タイプは接触式タイプと違い、スキマーに物理的にカードを接触する必要はありません。

驚くことに、カードケースや財布、カバンなどクレジットカードが入っていそうな物に近づけるだけでカード情報を盗みとることができるのです。

非接触式タイプは実行可能な距離がそれほど長くなく、自然と人に近づける人が混雑したエリアがターゲットとなりやすいです。

防止策

• スキミング防止カード
• スキミングをガードする機能のある財布
• スキミング対策で開発されたSKIM BLOCK(スキムブロック)

非接触式タイプのスキミング被害を防ぐにはこれらの防犯用品を用いるのが有効です。

価格は1,500円前後とそう高くはありません。

Amazon：SKIM BLOCK(スキムブロック)一覧
 

なりすまし

もう一つのスキミングの手口は、なりすましです。

これは犯人が堂々と本人の前でクレジットカードの情報を盗み出してしまうパターンです。

古典的な方法ですが、警察官や店員などになりすまされると、カードを差し出してしまう人も少なくないと思います。

特にお店でクレジットカードを利用する場合、店員にクレジットカードを渡すと思います。

その際にもスキミングされてしまう可能性はゼロではないので、クレジットカードから目を離さないようにしましょう。

スキミングのリスクを下げる方法

様々な手口があり、被害に気づくのが遅れることもあるスキミング。

できればスキミングに遭うリスクを下げたいですよね。

ここでは、スキミングのリスクを下げるにはどうしたらいいのか説明していきます。

磁気ストライプカードからICチップ搭載カードに変更

ICチップ搭載のクレジットカードだとデータの暗号化が可能なため、スキミングや偽装が困難になります。

ですのでICチップを搭載しているクレジットカードは、従来の磁気カードよりもセキュリティ面において優れていると言えるでしょう。

そして世界的にもクレジットカードのICチップ化は進んでおり、米国も2016年にはICカード利用率が90％を超えました。

ICカードは暗証番号が必要

クレジットカードのICチップは、従来の磁気ストライプよりも200倍の記憶容量を持っています。

ICカードとは、磁気ストライプの200倍もの記憶容量をもつIC(Integrated Circuit=集積回路)チップを搭載したカードです。

 
その高い情報蓄積量から、一枚のチップに複数の機能を持たせることが可能です。
サインの代わりに暗証番号でご利用いただけます。

引用元: ICカード｜カードご利用上の注意｜クレジットカードはUCカード

蓄積できる情報料の多さから、多くの機能を持たせることができる、まさに次世代のクレジットカードとなっているのです。

ICカードならスキミングに時間かかる

ICチップ搭載のクレジットカードと磁気ストライプのクレジットカードの一番の違いは情報量です。

ICチップ搭載のクレジットカードは従来のカードの200倍の情報量を持っています。

日本では2020年までに全カードをIC化するのが目標

日本でもセキュリティや利便性などの観点から、全クレジットカードのICチップ化を2020年までに進める目標を立てています。

世界的に見た時、日本はまだICチップ化が進んでいるとは言えません。

なかにはICチップが付いていても、旧態依然とした磁気ストライプをつけているクレジットカードもあります。

ですから政府としても世界中の人が集まる2020年までには、ICチップ搭載カード普及率を100％にしておきたいと考えているのです。

ICチップ付きクレジットカードはもはや常識！？セキュリティの面から考えてもICカード普及率はどんどん伸びていく

暗証番号の管理

クレジットカードの暗証番号の管理はとても大切です。

今では暗証番号に関する規制や規約も厳しくなっていて、推測しやすい数字を暗証番号に設定するのはNGになりました。

さらに、暗証番号を定期的に変更しなかったり、一つの暗証番号を複数の場所で使っていたりするとリスクが高まります。

それでは、どのように暗証番号を管理すればよいのでしょうか。

推測されにくい暗証番号にしよう

暗証番号は他人に推測されにくい数字を選びましょう。

現在、誕生日やゾロ目（1111など）などは暗証番号として採用されないケースがほとんどです。

また、車両番号なども見てすぐにわかるので、止めておいたほうが無難です。

ではどういった番号であれば他人に察知されにくいのでしょうか。

それは数字にランダム性があるものです。

数字に意味がないので第三者が推測しにくく、暗証番号としてはかなり有効です。

暗証番号入力の際に隠す

スキミングでは小型カメラを用いて行う手口があります。

こうした手口に有効なのが、暗証番号を入力する際に手元や指先を隠すことです。

最近では暗証番号もタッチパネルが増え、画面のキーパッドの位置をランダムで変えて表示しているところもあります。

【知って得する豆知識！】暗証番号の歴史とは？

キャッシュカードやクレジットカードの暗証番号には今も昔も4ケタの数字が使われています。

それではなぜ暗証番号は数字4ケタなのでしょうか。

今であれば、画面タッチの簡易キーボードでアルファベットなどの複雑な暗証番号にも対応は可能ですが、30年40年も前のATMではコスト的に導入は難しかったのです。

そしてその名残が現在まで続いているのです。

　キャッシングディスペンサー（CD=現金自動支払機）の発祥は昭和42年にまで遡ります。

 

イギリスのバークレイズバンクが６店舗で導入したのを皮切りに、各銀行で実用化の機運が高まります。

 

当時はちょうど週休２日制の導入が真剣に考えられていたので、「顧客の利便性を下げないための切り札」としてCDはうってつけだったのです。

 

　そして、このCD発祥の当初から４ケタの暗証番号が使われていたのでした。

引用元: 岡嶋裕史『暗証番号はなぜ４桁なのか？～セキュリティを本質から理解する～』

　そうすると、「違う銀行からでもおろしたいぞ」というニーズが生まれてきました。
 

　それまでのオフラインCD、オンラインCDは、各銀行がCDメーカの提案するCD機を購入する、あるいは共同で開発する、という形で運用されていたので、キャッシュカードに記録されているデータはまちまちでした。
 

これを統一しないと銀行間でのオンラインCD取引はできないので、各銀行が話し合ってキャッシュカードに記録する磁気データの共通フォーマットを作りました。

 

これが昭和47年のことです。

引用元: 岡嶋裕史『暗証番号はなぜ４桁なのか？～セキュリティを本質から理解する～』

あなたのカードがスキミング被害に遭った時の対処法

「全く覚えのない引き落としがされていた！」

「絶対にスキミングに遭っている」

と感じたら、まずは落ち着いて１つ１つ正確に事後処理を行うことが大切です。

利用停止の手続きをしよう

まず第１にすべきことは、カード会社へ連絡してカードを利用停止にすることです。

これ以上被害を拡大させないために一刻も早く連絡を行う必要があります。

カードの裏面にはいくつかの電話番号が記載されているので、夜間休日などで繋がらなくても全ての番号に電話してみましょう。

60日以内なら不正利用額の分が補償される

カードが不正使用されてしまった場合、使用後60日以内であればその被害額は補償してもらえます。

60日以内のものについては実害はありませんので安心してください。

ですのでカードの使用明細には毎月必ず目を通すようにしましょう。

再発行手続きをしよう！手数料がかかる場合も

最近では、主要なカード会社はＩＣチップつきのクレジットカードを発行しています。

あなたが失ったカードが旧タイプのものであったのなら、これを機会にＩＣチップつきのカードにぜひ変更しましょう。

再発行の際に手数料を払うのは気が進まない方は、カードの有効期限が切れて自動更新されるのを待ちましょう。

クレジットカードの有効期限が来ると何が起こるのか解説しています

スキミングに遭わないために押さえておきたい2つのポイント

不正利用の筆頭となっているスキミングですが、プロに狙われたらそれを回避するのも大変です。

それでも、先述したようにスキミングの被害に遭うリスクを軽減することはできるでしょう。

ここではスキミングをできるだけ防ぐためのポイントを紹介しておきます。

対面式でのカード決済を心がける

海外旅行などでは、店舗の中でスキミングが行われることも少なくありません。

海外では可能な限り対面式でのカード決済を心がけましょう。

クレジットカードは渡さずに自分の手でカードリーダーに読ませるくらいがちょうどいいです。

カードの盗難補償が適用できるか確認

一度、クレジットカードの盗難補償の対象などを具体的に確認しておきましょう。

国内のクレジットカード会社が発行したクレジットカードでしたら、もれなく紛失・盗難保険が付帯されています。

まとめ

年々、金額ベースで増加傾向にあるクレジットカードの不正使用。

今ではスキマーや小型カメラもかなり進歩しているでしょう。

スキミングの被害に遭わないようにしたいですね。

以下、重要な4点になります。

この記事を参考にして、クレジットカードを賢く使っていきましょう。