スキミングはクレジットカードの情報泥棒。被害に合わない対策を

スキミングという情報犯罪の名前は有名だと思います。これはクレジットカードに記録されている磁気情報をコピーして、偽のカードを作ることで不正利用を行うものです。
最初は原始的な方法でしたが、現在では高度な機械が使われたり、超小型カメラとの併用で暗証番号まで盗んだりと高度化してきているので注意が必要なのです。どのように防衛すれば良いのでしょうか。
この記事の目次
クレジットカードのスキミングの手口も進化する
スキミングとは、クレジットカードの磁気ストライプに記録された情報を何らかの方法でコピーし、それをもとにコピーされたカードを作って不正利用する情報犯罪です。
一方、ネット通販などの発達によって、カードそのものを作らなくても不正利用できるようになるなど、この犯罪も進化を続けています。
スキミングの根本はカード情報の盗み取りにある
クレジットカードの情報と言うのは、特に磁気ストライプに記録されているものはそれほど複雑な物ではありません。
なので、読み取ってコピーすること自体はそれほど難しくもないのです。
一方、ICチップに記録されている情報には暗証番号を含めてかなり多くのものがありますが、これは暗号化されているため容易に抜き取ってコピーすることはできないのです。
ですから、まずはICカードを利用することがスキミング対策の第一歩と言えるでしょう。
海外だけでなく日本でもスキミングは行われている
海外の場合、クレジットカードで支払いを行おうとしたらカードを店の奥に持っていかれて、そこでスキミング用の読み取り機に通されるという、原始的な手口もまだまだ横行しています。
一方で、ATMにスキマー(スキミング用の機械)を組み込んで、自動的に情報を盗み取るというハイテク犯罪もあります。
大掛かりなものになると、ATMにキーパネルまで組み込んで暗証番号とカード情報を盗むものもあります。
しっかり観察すれば妙な凹凸など、ATM に違和感を感じるはずですが、ATM を使う時にそこまで観察する人はいないので犯罪に引っかかってしまうのです。
コンタクトレスカードやICチップはスキミングされるのか
残念ながら、まだ罰則規定がないので古い機械も相当数残っていますが2020年夏までには政府が対応を推進するでしょう。
今のところICカードに対するスキミングは問題になっていません。また、基本的に現在発行されているクレジットカードは、すべてIC化されています。古いカードの一部に磁気ストライプ専用のものが残っているだけです。
また、ネット上ではコンタクトレスカードが、離れたところからスキミングされるという情報が流れていますが、あり得ない話ではない物のそれほど心配しないでも良いでしょう。
- IC カードの情報は暗号化されている
- 復号(暗号をほどく)するにはカードごとのカギが必要
- コンタクトレスカードの通信規格は 10cm 以上離れると通信できない
- カードと読取機の間に金属製の遮蔽物があるとほぼ通信できない
特に重要なのは距離ですね。
RFIDと言う通信用チップの通信規格は、通信距離が「最大で10cm」と規定しています。
これは混信と情報窃取の防止を意識したものだと思います。
心配であれば、市販の電波防止カード入れを利用すると良いでしょう。
スキミングは不正利用されるまで気づけないのが難しいところ
クレジットカードがスキミングされても、カードが手元からなくなるわけでも、クレジットカードに何らかの変化があるわけでもありません。ですから、スキミングされたことは全く分からないのです。
それが分かるのは、不正利用されて身に覚えのない請求が、利用明細に記載された時と言うことになります。
スキミング対策とは不正利用対応に尽きる
スキミング被害に遭ってしまったら、一刻も早くクレジットカードを停止して、カード番号を変えて再発行してもらうのが最も確実です。手間はかかりますが、金銭的な被害は出ません。
詳しくは不正利用についての記事に紹介していますので、そちらを見て下さい。
スキミング被害に遭った可能性のある場所を考えておく
万が一スキミング被害に遭ってしまった場合、過去一年ぐらいの間にクレジットカードを使った場所を思い出してみて下さい。あまりに数が多い場合は難しいでしょうが、ネット決済や自動支払いが中心だとそれほど多くないと思います。
その中で、「もしかしたら」と思うようなお店があった場合、そこを利用しないようにするとか、そこを使う時は現金払いにするとかして対策しましょう。
- 海外での利用(以下の所はわりあい安全)
・有名ホテル
・空港などの公的施設
・有名レストラン
・目の前でカード処理を行うお店 - 風俗店
- 大人向けの商品の販売店
- 目の前でカード処理を行わないお店
- IC カードなのにカードを溝に滑らせるお店
・溝に通してカードを滑らせるのはスキミングしやすい
・カードを機械にセットして暗証番号を入力するのは OK
こうしたお店で使った後にスキミング被害が出てしまった場合、一応警戒しておいた方が良いですね。
もちろん、確証があるわけではないので SNS などで「あのお店でスキミングされた」と言った情報を流してはいけませんよ。
正しく使っていた場合スキミング被害のお金は返ってくる
補償されないと明示されているケースを除いて、スキミングによる被害は原則全額補償されます。
そういった意味では安心ですね。
しかし、対応するための作業は結構面倒ですし、条件によっては補償対象外になるのでスキミングなどに遭わないに越したことはありません。
規約違反の場合一切補償されなくなるので十分注意する
補償の対象から外れるのは次のようなケースです。ここにはスキミングではない物も含まれています。
- 被害届が出される 61 日以上前の被害
- カード裏面にサインがなかった
- カードを車の中などに置いていた
- カードを自分以外の誰かに貸していた
- 正しい暗証番号が使われた(隠しカメラなどによる暗証番号の盗用が証明された時は例外になることもあります)
- 商品やサービスが会員の住所に届けられていた
- 家族や使用人などカード会員の関係者による不正利用だった
盗難保険について詳しく知りたい人は、次の記事を読んでみましょう。
特に注意が必要な「届け出の遅れ」による補償除外
多くのクレジットカードでは、だいたい締切日の25~28日後くらいが支払日になっています。月末締めの27日払いとか、10日締切の5日払いとかですね。この場合、引き落とし金額が多いことによってスキミング被害に気付いた場合ぎりぎりです。
例えば 3 月 1 日に不正利用されたものは 4 月 27 日の引き落としですから、58日後になります。この場合、届けを出すのに 2 日しか余裕がありません。
カードによっては 1 日締めの翌月 1 日支払いという物があります。この場合、最長 61 日後になりますので補償規定から外れる可能性もあるのです。
少なくとも支払額確定日の段階で、利用明細をしっかりチェックしましょう。
スキミングの防止はカードの管理意識を高めることで行う
スキミングの防止は意外に難しいです。しかし、クレジットカードは自分の財産を管理する道具だという、管理意識をもって常に取り扱うようにすればかなりの確率で防止できます。
具体的にどうすればいいかと言うと、クレジットカードから目を離さないようにすることなのです。
常にクレジットカードを見ていれば不審な動きに気付ける
海外で良くある原始的でお手軽なスキミングは、正しい読取機に通した後スキマーにカードを通すという方法で行われます。でも、二回通すと不審に思われるので客から見えないところにカードを持って入ります。
これは国内でも同じで、目の前でカード処理をしないお店は信用できません。必ず目の前でカード処理を行うよう指示して下さい。理由をつけて持って行こうとしたら、現金での支払いに切り替えましょう。
日本でもATMにスキマーが仕掛けられたことがある
この時はクレジットカードよりキャッシュカードが狙われたようで、ATM の脇にパンフレット入れのようなものを設置して、そこに暗証番号入力を撮影できる隠しカメラと一緒に仕掛けられていました。
多くのATMには「不審なものが置いてないか確認して下さい」と言う案内もされていますね。現金封筒もテンキーとの間に仕切りがある位置に置かれるようになっています。
ですので、ATMを使う時にはまずよく見て、違和感がないかどうかを観察してから使って下さい。
カード挿入口が浮いていたりしたら、念のため店員さんを呼んだ方が良いかもしれません。
カードを雑に扱う人は被害に遭いやすい
支払いの時に、カードを投げて店員さんに渡すような人は、管理意識がないわけですから被害に遭いやすいでしょう。まずは意識を高めるところからですよ。