◆ クレジットカード犯罪、驚きの最新手口
【プレジデントオンライン】 03/25
東 雄介=文
PRESIDENT 2017年1月30日号
● 足がつかないよう少額の犯罪が急増
「たった今、1万円の買い物を5回しましたか?」
見慣れない番号表示を不審に思いながら携帯を取ると、なぜかひそひそ話す男性の声。
オレオレ詐欺の類いかと思ったら、相手はカード会社であった。
たった今? これこの通り、会社のデスクにへばりついて仕事をしている。
ショッピングなどするはずがない。
そう答えると、あるショッピングサイト上で自分名義のカードによる注文が5分以内に5回連続してあったという。
総額5万円。
「クレジットカードが誰かに不正利用されていますね」。
すぐにカードの利用停止を申し入れたが、にわかには信じがたい。
自分がカード犯罪の被害にあうなんて。
某日、弊誌編集部であった実話である。
日本クレジット協会の調べによれば、平成24年からここ数年、カード犯罪は増加傾向にある。
平成24年には約68億円だった被害額が、平成27年には約120億円とほぼ倍増。
これは「番号盗用」と呼ばれる手口により被害が増加したものと考えられる。
http://president.ismcdn.jp/mwimgs/f/6/670mn/img_f650bd1a553c5bd006cb1d70f2a0598a41577.jpg
カード犯罪にはおもに「番号盗用」と「偽造カード」の2つの手口がある。
15年前までカード犯罪は、偽造カードによる手口が、過半数を占めていた。
しかし、平成13年に刑法が改正され、偽造カードを処罰する法律が施行されると、その数は激減。
代わって主流となったのが、番号盗用という訳だ。
番号盗用とは読んで字のごとく、カード番号と有効期限を盗み取り悪用するもの。
偽造カードと違って、ほぼ100%がインターネット上での被害である。
不正利用者は、他人のカード番号と有効期限をECサイトに入力し、カードの持ち主になりすまして買い物をする。
インターネット取引は販売店員が介在しない「非対面取引」であるため、なりすましであっても怪しまれることはない。
宝飾品、時計、チケット、家電製品など、換金性の高い製品を買い漁り、すぐさま転売、現金化するのが彼らの手口だ。
最近では特に、電子チケットや電子マネーといった「無形のもの」が好まれるとか。
購入から受け取り、換金までネット上で完結できるので足がつきにくいからだ。
昨今の手口にはもう一つ特徴がある。
それは「少額」だ。
クレジットカードの不正使用といえば、宝飾品や時計など高額商品のイメージがある。
しかし、今回買われていたのは、約1万円の商品。
これはどういうことか。
クレジットカード犯罪に詳しいITジャーナリストの三上洋氏によると、「今後はむしろ少額の詐欺が増えていく可能性がある」という。
クレジットカード犯罪が身近になってきたとはいえ、毎月の明細書にきちんと目を通す人は少ない。
しかし、何十万も引き落としがあったらどうか。
さすがに不審に思い、明細書を調べるだろう。
また、少額であればカード会社の監視の目をかいくぐれる可能性もある。
実はほとんどのカード会社が犯罪を水際で防ぐべく、様々な工夫をしている。
代表的なのが行動分析。
日常からカード保有者の行動を分析し、「東京在住なのに沖縄でパソコンを買った」など、通常のパターンから逸脱した買い物があれば持ち主に確認を入れる。
しかし、1万円、2万円といった少額になると、こうしたカード会社の監視の網をかいくぐる可能性が高い。
● 「おとりサイト」でカード情報を入手
しかしながら、いったい誰がカード情報を盗んだのか。
一説には風俗店が危ないという噂が流れているが、実態はどうなのか。
国民生活センターによると、いくつかの手口が考えられるという。
相談事例を挙げよう。
30代女性の例。
大手検索サイトのアンケートに答えたところ、面白い画像が無料で見られるという特典が付いてきた。
個人情報を記入する欄があり、カード番号を入力したところ、後日、カード会社からドル建てで5000円の請求がきた。
所謂「フィッシング詐欺」がこれである。
金融機関やショッピングサイトを騙ったメールを、大量の個人に、無差別に送りつける。
そこに記されたリンクを消費者がクリックするとクレジットカード番号を含めた個人情報の入力を促す偽装ページが表示される。
最近はクレジットカード情報を入手する目的のみに作られた「おとりショッピングサイト」も出現。
「楽天傘下のショッピングサイトをそっくりそのままコピペしたサイトが目立つ」(三上氏)という。
偽装ページといっても、メールもWEBサイトも本物と見分けがつきにくいものが多く、よほど意識していないと、うっかり個人情報を入力してしまうことが多いそうだ。
また、フィッシング詐欺と同じく「スパイウェア」も個人をターゲットにする手口だ。
電子メールを通じて、あるいはアプリのインストール時にパソコンに侵入、個人情報を盗み取る。
もっとも、個人から直接カード情報を盗み取るのは、犯罪者にとって「おいしい」仕事とはいえない。
個人のカード情報を抱え込むECサイトや企業を狙い、数千件、数万件をごっそり盗んだほうが、費用対効果は高くなる。
「サーバハッキング」による情報流出がしばしば騒ぎになるのは、そんな理由からだ。
セキュリティに脆弱性があるWEBサーバにハッキングし、本来ならアクセスすることができない個人情報を大量に窃取する。
犯罪者は、プログラムのバージョンなどを調査した上で、侵入しやすいサーバを選び攻撃する。
セキュリティの甘いショッピングサイトが狙われ、クレジットカード情報が大量に盗み取られてしまうのだ。
そのため、店側は
「大量に顧客データを抱え込まない」
「決済時にはクレジット会社側の安全な決済サーバに飛ばす」
といった方針に移行しつつある。
消費者は、よく使うECサイトであってもカード情報を登録せず、買い物するたびに入力するというのが自衛策だ。
また、ID・パスワードの使い回しも避けたい。
あるサイトから流出したID・パスワードを用いて、同じID・パスワードを登録している別のサイトにログイン、カード情報を不正に入手する、という事案があるためだ。
● 「ゴルフ場、銭湯」は犯罪者の猟場
高度な手口に思わず舌を巻くのは「スキミング」だ。
スキマーと呼ばれる機械で、磁気ストライプからカード情報を抜き取る。
スキマーはタバコサイズに小型化され、秋葉原に行けば数千円で購入できるといわれている。
その昔は、中国エステ、台湾エステなどの性風俗店がスキミングの温床だったそうだ。
客がシャワーを浴びている間、からっぽの部屋で財布からカードを抜き取り、スキミングするのだ。
では、今はどんな場所でスキミングされるのか。
日本クレジット協会によると、「今のスキミング被害は大半が海外でのもの。 偽造カードの取り締まり強化に伴い、日本でのスキミング被害額は激減している」という。
しかし、安心はできない。
国民生活センターにはこんな事例も寄せられている。
40代男性。ゴルフ場のセキュリティボックスに貴重品を預けたが、隠しカメラで暗証番号を読まれてボックスを開けられた。
そしてボックスに入っていたカードをスキミングされ、20万円分の電子マネーを使われた。
キーワードは「ゴルフ場」だ。
ゴルフ場といえば、それなりのステータスを持つ人の社交場。
しかも一度コースに出れば数時間は戻らないとあって、犯罪者にとっては格好の猟場となる。
カード会社関係者から聞いたところ、ゴルフ場に限らず、銭湯施設やスポーツクラブなど、セキュリティボックスがあり、一定時間、利用者が戻ってこないような場所はスキミングされる危険があるという。
“セキュリティボックスの暗証番号をカードの暗証番号と同じにしている人が多い”というのも狙われやすいポイントだ。
http://president.ismcdn.jp/mwimgs/9/d/300/img_9da2aa2160bd40396e33b8e491a0d07f9206.jpg
レジでは自分の手で機械にカードを差し込む習慣を。(写真=amanaimages)
現在、日本クレジット協会では、クレジットカードにICチップを付けることを推奨している。
ICチップ付きカードは磁気ストライプに比べ情報を抜き取られるリスクが低い。
平成27年12月末時点でICチップ化されているカードは68.2%。
カードを選ぶ際はポイント還元率に目がいきがちだが、ICチップにも注目したい。
クレジットカードではないが、流行の「海外用プリペイドカード」はICチップ率が低く、スキミングされる可能性が高いという。
海外に携帯するときは、スキミング防止機能が付いた財布に入れる、レジでは目の前で決済をしてもらうなどの注意が必要だ。
● 急増している子供の「スマホゲーム」犯罪
敵は身内にあり、という例もある。
名付けて「家庭内」型犯罪だ。
30代男性。カードを手元から離した覚えはないし、IC付きクレジットカードだからスキミングされる心配もない、暗証番号も他人にはわからないもの。
にもかかわらず、50万円を使われた。
スキミング犯罪ではないかとカード会社に相談したところ、立証できないので保障は無理だと言われた。
妻や子供など家庭内の犯罪ではないかと判断された可能性が高い。
実はスマホ時代になり、子供による家庭内カード犯罪が多発している。
いわゆる「課金トラブル」だ。
スマホのゲームなどで有料のアイテムを大量購入してしまい、後日、数十万円にのぼる多額の請求をされて親が青ざめる、といったケースが後を絶たない。
恐ろしいのが、家族が不正使用した場合、保障の対象になりづらいということ。
家族が勝手に自分のカードを使用した場合、多くは所有者の管理が甘かったと判断されるためだ。
「今やデータ流出、不正請求は日常茶飯事」と三上氏が警告する通り、クレジットカード犯罪は身近なものになってきた。
割引目当てに5枚、6枚とカードを持っている人、ご用心を。
ログインしてコメントを確認・投稿する