クレジットカードが不正利用されたとき、まず何をするべきか?万が一に備え、事前に対処法を知っておこう。不正利用のリスクを少しでも低くするために注意すべきことや、カード会社からの補償を受けるために守るべきことについても紹介する。
クレジットカード不正利用被害総額は年間230億円超
日本クレジット協会が調査した「クレジットカード不正利用被害の発生状況」によると、2017年1年間のクレジットカード不正利用被害額は236.4億円となっており、増加の勢いが止まらない。
クレジットカードを不正利用するには、磁気情報がコピーされた偽造カードか、セキュリティコードを含むクレジットカード情報(カード番号、カード名義人、カード有効期限など)が必要となる。
以前は、実店舗でのクレジット決済時にスキマーと呼ばれる装置で不正に取得(スキミングという)されたカードの磁気情報をもとに偽造カードが作られることも多かった。しかし、偽造の難しいICチップ搭載クレジットカードの登場に伴い、現在ではネットショップから流出したクレジットカード情報による不正利用が増えている。
知らず知らず偽の決済ページへアクセスしていることも
ネットショップからのクレジットカード情報流出には、情報を格納しているデータベースへの不正アクセスが要因となることが多い。それ以外に、人的ミスによる流出、不正アクセスでサイトが改ざんされ偽の決済ページに誘導されるケースも後を絶たない。
銀行系クレジットカード会社で構成される日本クレジットカード協会では、カード情報の原則的非保持、セキュリティコードの保持禁止などを加盟店に求めている。ただ、十分に守られていない現状があり、セキュリティコードを含むクレジットカード情報の流出事故がたびたび生じている。
カード情報を盗むフィッシング詐欺が横行
その一方、顧客側のうかつな行為で自らのクレジットカード情報を流出させてしまうこともある。その中でも多いのがフィッシング詐欺にひっかかるケースだ。
最近では、AppleやAmazonなどの利用者が多いサービス名義で、「IDが無効になっています」「アカウントをロックしました」といった偽メールが届くパターンが多い。文面に記載されたURLをクリックするとログイン画面でクレジットカード情報を含む個人情報を再度入力するよう求められる。同様のメールは、銀行やクレジットカード会社をかたる送信者から届くこともある。
こうしたフィッシング詐欺は年々巧妙化しており、最近ではTwitterやFacebookなどのSNSのアカウントを乗っ取り、偽の通販サイトへのリンクを投稿し、リンク先の会員登録画面やログイン画面でクレジットカード情報を盗み取ろうとする手口も見られる。
その他、感染したコンピュータウイルスによって偽サイトへ誘導したり、偽のファイナンスアプリをインストールさせたりして、クレジットカード情報を盗む手口も横行している。パソコンやスマホに新しいソフトウェア・アプリを導入するときは、その信頼性や安全性を十分に調べた上で慎重に行いたい。