不正アクセス

キャッシュレス決済で不正利用された例4つ!手口の詳細や対策も解説

「キャッシュレス決済では、不正利用されることもあるの?」
「キャッシュレス決済の不正利用について、対策を知りたい」

このようにお考えではありませんか。
キャッシュレス決済を不正利用する手口は日々進化しており、対策も常に新しくしなければ損害を被ってしまう恐れがあります。

そこで本記事は、

  • キャッシュレス決済が不正利用された事例
  • 「加盟店向け」と「利用者向け」にキャッシュレス決済の不正利用対策

を、紹介します。

キャッシュレス決済の不正利用にお困りの方は、ぜひ最後までお読みください。

なお、クレジットカードのなりすましといった、さまざまな不正対策がきちんと設定されているかをご自身でチェックできるシートを以下にまとめました。
対策状況の分類分けチェックなど不正注文・転売、クレジットカード不正のお悩みを解決したい方は、資料をダウンロードのうえご活用ください。

\不正リスクのチェックを自分で試せる!/

以下動画は株式会社かっこ O-PLUX事業部 事業部長 小野瀬がクレジットカード不正利用による不正注文実態、背景について最新事例共に解説していますのでぜひご覧ください

独立行政法人 中小企業基盤整備機構 
中小企業のためのEC活用支援ポータルサイト【ebiz】(https://ec.smrj.go.jp/domestic/)より引用

キャッシュレス決済が不正利用された事例4つ

キャッシュレス決済が不正利用された事例を4つ紹介します。

  1. クレジットカード番号の盗用
  2. QRコード決済のステッカー詐欺
  3. 決済画面の偽造
  4. QRコード決済の盗撮

QRコード決済も不正利用の対象となっており、ステッカー詐欺はアナログな手段を用いた詐欺事例です。

それぞれ詳しく見ていきましょう。

【事例1】クレジットカード番号の盗用

クレジットカード番号の盗用は、昔からある不正利用の手口です。その手口は常に進化しており、以下のような種類があります。

手口 特徴
スキミング ・スキマー(機器)にクレジットカードを通して、情報を盗む
・キャッシュレス決済端末や、ATMに仕掛けられている場合もあり
・オンライン上で情報を盗む「オンラインスキミング」もある
フィッシング詐欺 ・URLをタップさせ、入力画面で情報を入力させる
・メールアドレスや接続先のサイトを本物そっくりに偽造してあり、簡単には判別しづらい
クレジットマスター ・クレジットカード番号の法則性を利用し、情報を割り出す
・ツールを使用して有効期限やセキュリティコードも割り出すため、消費者が気付かないうちに使用されている可能性がある

いずれも、完全に防ぎきることが難しいのが実情です。そのため、クレジットカード情報が悪用される可能性があることを前提に、対応していくことが求められます。

【事例2】QRコード決済のステッカー詐欺

ステッカー詐欺とは、「店舗に表示されているQRコードに、別のQRコードを物理的に貼り付ける手口」です。

QRコード決済には、2つの決済方法があります。

  1. 利用者提示型:利用者がスマートフォンなどでQRコードを提示する
  2. 店舗提示型:店舗で表示されているQRコードを読み取る

店舗提示型は、QRコードを設置するだけでいいため導入コストを抑えられます。ただ、会計のときだけレジに立つ飲食店などでQRコードを出しっぱなしにしてしまうと、別のQRコードを貼り付けられて不正されることもあります。

利用者は代金を支払っていたつもりでも、まったく知らない第三者に送金していたという事態になりえるので運用時に注意が必要です。

【事例3】決済画面の偽造

決済画面を偽造して、スタッフに料金を支払ったと見せかける事例が発生しています。

QRコードで決済するときは、通常以下の流れで実施します。

  1. 提示されているQRコードを読み取る
  2. 支払う金額を消費者が入力する
  3. 支払い完了画面をスタッフに見せる

しかし、支払い完了画面を偽造していることに気づかず、不正を見逃してしまう可能性がゼロではありません。

必ず別のアプリやサービスなどを利用し、支払いがされていることを確認するオペレーションにしましょう。

【事例4】QRコード決済の盗撮

ほかの消費者が表示しているQRコード決済を盗撮し、複製する事例も確認されています。その手口は、以下のような流れで行われます。

▼QRコード決済を盗撮される流れ

  1. レジで並んでいるときに、支払い用のコードをスマートフォンに表示
  2. 後ろに並んでいる人が支払い用のコードを盗撮
  3. 盗撮したコードを利用し、決済

仮に店舗側で支払い確認を別のアプリでしていたとしても、入金自体はされるため不正に気付きづらいです。

後から盗撮された消費者が問い合わせしてきて、初めて気づきます。場合によっては、支払いされたまま気付かない可能性すらあります。

あらかじめ表示しておけばスムーズに会計は終わりますが、不正利用される原因となりかねません。

ここまでの内容を、一度まとめます。

  1. クレジットカード番号の盗用
  2. QRコード決済のステッカー詐欺
  3. 決済画面の偽造
  4. QRコード決済の盗撮

以上の4つが、キャッシュレス決済で不正利用された例でした。

では、どのように対策をしていけばよいのでしょうか。続いて、キャッシュレス決済の不正利用対策を見ていきましょう。

【加盟店向け】キャッシュレス決済の不正利用対策3つ

加盟店が取れるキャッシュレス決済の不正利用対策は、3つあります。

  1. クレジットカードはコンタクトレス決済を促す
  2. 普段はQRコードを引き出し等にしまっておく
  3. 決済画面の確認だけでなく、決済の事実を確認する

特に、クレジットカードのコンタクトレス決済は決済端末にかざすだけで完了するので、4桁の暗証番号やサインを盗み見される心配もありません。

順番に見ていきましょう。

【対策1】クレジットカードはコンタクトレス決済を促す

消費者がクレジットカードを利用する場合は、コンタクトレス決済を促しましょう。

コンタクトレス決済はクレジットカードの新しい決済方法で、下記の特徴があります。

  1. 決済端末にかざすだけで完了するため、原則としてサインや暗証番号が不要
  2. 本人以外クレジットカードに触れない

特に、磁気部分を使用しないため、スキミングによるクレジットカード番号の盗用対策として優秀です。

さらに、原則として暗証番号が不要なので、盗み見される心配もありません(ただし、高額決済の場合は、暗証番号が求められる場合もあります)。

自分のクレジットカードがコンタクトレス決済に対応していることを知らない消費者もいるため、店舗から積極的に利用を促すのがおすすめです。

【対策2】普段はQRコードを引き出し等にしまっておく

決済用のQRコードは、必要なとき以外は引き出しなどにしまっておくことをおすすめします。

出しっぱなしにしておくと、悪意のある消費者からステッカー詐欺に遭うかもしれません。
レジに人が常駐している場合でも、QRコードを伏せておくなどして、できるだけ人目につかないようにしましょう。

【対策3】決済画面の確認だけでなく、決済の事実を確認する

決済画面の偽造は一見して判別が難しいため、確実に決済された事実を確認するのが重要です。

簡単なのは「入金を管理できるアプリ」を用意して、レジ内に設置しておく方法です。その場で確認できるため、不正があった場合にもすぐに対応できます。

【利用者向け】キャッシュレス決済の不正利用対策4つ

利用者が取れるキャッシュレス決済の不正利用対策は、4つあります。

  1. クレジットカード情報の流出に気を付ける
  2. クレジットカードの利用通知が来る設定をしておく
  3. QRコードを読み込むときは不審な点が無いか確認する
  4. QRコードの読み込み画面を表示したままレジに並ばない

特に「QRコードの読み込み画面を表示したままレジに並ばない」ことを意識しておけば、他人に決済画面を盗まれる心配はありません。

ひとつずつ詳しく見ていきましょう。

【対策1】クレジットカード情報の流出に気を付ける

クレジットカードを使用する場合は、情報の流出に細心の注意を払いましょう。

クレジットカードの不正利用は、主に盗まれた情報が使用されます。

物理的な紛失はもちろんのこと、

  • SNSやメールのリンクを不用意にクリックしない
  • パスワードの使い回しを避ける

など情報の流出に気を付けることが重要です。

リンクをクリックさせるフィッシング詐欺は、本家の公式サイトと区別がつかないほど精巧なサイトを作って不正されることもあります。

また、「入力後にエラー表示した後、公式サイトが表示される仕組み」を取り入れているサイトもあり、「入力を間違えただけかな?」と気づかないケースも多いです。

そのため、本物と見分けがつかないような内容であっても、簡単に信用してはいけません。

また、パスワードを使い回すと管理は簡単ですが、ひとつのパスワードが流出すると一気に不正利用を招く恐れがあります。必ず別のパスワードを設定しましょう。

【対策2】クレジットカードの利用通知が来る設定をしておく

不正利用の対策とは少し違いますが、不正利用にすぐ気づけるように通知設定をしておくのがおすすめです。

カード情報が盗まれたときに通知設定をしていなければ、知らず知らずのうちに何度も利用されてしまいます。

もしかすると、次の請求で身に覚えのない高額な請求が来るかもしれません。

通知設定をしておけば最初に利用された段階で気づくことができるので、早い段階で対応が可能です。

クレジットカード会社によっては不正利用を検知したとき、保留の状態で通知がくる設定も可能なので、ぜひ活用しましょう。

【対策3】QRコードを読み込むときは不審な点が無いか確認する

QRコード決済のステッカー詐欺を避けるため、スマートフォンで読み込むときは不審な点が無いか確認するのが重要です。第三者による貼り付けがあった場合は、痕跡が残ります。

明らかに上から貼り直されているなら、スタッフに確認するのがおすすめです。

何らかの理由で店舗が新しいQRコードを貼り付けているケースも考えられるため、ステッカー詐欺と決めつけずに確認しましょう。

【対策4】QRコードの読み込み画面を表示したままレジに並ばない

QRコードの盗撮を防ぐためには、読み込み画面を表示したままレジに並んではいけません。ほとんどの人は盗撮されると考えていないため、並んでいるときは無防備になりがちだからです。

特に、レジが混雑していて並ぶ必要があるときは、

  • 会計をスムーズに終わらせるため
  • 待ち時間が暇だから

といった理由で、QRコードの読み込み画面を表示しておく人がいます。

最初から盗撮を考えている人は少しの油断も見逃さないので、会計のときにQRコードを用意するのがおすすめです。

キャッシュレス決済の不正対策には、従業員のセキュリティ意識向上も重要

キャッシュレス決済の不正対策をお伝えしましたが、従業員のセキュリティ意識向上も重要です。

なぜなら店舗やキャッシュレス決済事業者、利用者が対策を考えても取り扱う人が雑では意味が無いからです。

例えば、消費者のクレジットカードを受け取ったまま持ち場を移動すると、消費者に不信感を与えてしまいます。

また、店舗提示型のQRコードを出しっぱなしにしていては、ステッカー詐欺を誘発しかねません。正社員やパートといった雇用形態にかかわらず、定期的なセキュリティ教育を実施して不正利用の起きない店舗にしましょう。

ECサイトの不正注文にお困りなら「O-PLUX」がおすすめ

キャッシュレス決済は店舗のみならず、ECサイトでも盛んにおこなわれています。
そして、それにともない不正利用も増加しています。

不正者か見抜かなければ不正注文を止められないため、ECサイト事業者だけで対応するのは簡単ではありません。

ECサイトの不正注文にお困りなら、「O-PLUX」をおすすめします。

O-PLUXとは、不正注文を見抜くECサイト向けのクラウドサービスです。

O-PLUXには下記の特徴があります。

  1. 幅広いデータベースを活用し、巧妙な不正も見逃さない
  2. 自社開発・自社サポートなので、最新データ審査と個別アドバイスができる
  3. 多数のECシステム・決済事業者と連携しているので、簡単に導入できる

さらに、チャージバックや悪質な転売、後払い未払いといった課題を解決できます。

ECサイトにおけるキャッシュレス決済の不正利用を対策できるため、不正注文にお困りの方は、下記のリンクから公式サイトをご覧ください。

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ:キャッシュレス決済の不正利用を対策して安全に利用しよう

キャッシュレス決済が浸透していくにつれ、不正利用も増加しています。

安全に利用するためには、加盟店・利用者ともに不正利用の対策をしなければなりません。ひとつずつ対策して、詐欺被害に遭わないように気を付けましょう。

なお、チャージバック防止といった、さまざまな不正対策を課題別にまとめました。
不正注文や不正ログインでのお悩みを解決したい方は、資料をダウンロードのうえご活用ください。

\複数の事例と対策がセットでわかる!/
課題別の不正対策資料
▲無料ダウンロード資料あり

ピックアップ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  3. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  5. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…

関連記事

  1. 不正アクセス

    「PR TIMES」不正アクセス被害による”発表前プレスリリース情報”の漏洩…

    「PR TIMES」は、2021年7月9日に"発表前プレリリース情報"…

  2. 不正アクセス

    不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて解説

    WebメディアやTVのニュースでも取り上げられている「不正アクセス」。…

  3. 富士通 不正アクセス

    不正アクセス

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

    「富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏…

  4. 不正アクセス

    ランサムウェア攻撃を対策する4つの方法|感染した場合の対応についても解説

    「ランサムウェアに感染しないための対策方法を知りたい」「もし感染し…

  5. 不正アクセス

    ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説

    「高額な費用をかけてまで、セキュリティ対策はすべきもの?」「そもそ…

  6. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#001 〜あなたの会社も狙…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  2. 不正アクセスとは?主な原因や巧妙な手口、4つの対策例を紹介
  3. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  5. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. データ&レポート

    日本クレジット協会とは
  2. クレジットカード不正 手口

    不正検知・ノウハウ

    クレジットカードの不正利用・手口とその原因について徹底解説
  3. 不正検知・ノウハウ

    不正検知サービスの市場規模は拡大傾向。推移の理由や動向を解説
  4. データ&レポート

    不正被害額は21%増に。かっこ株式会社による調査データを公開
  5. 不正アクセス

    不正アクセスを防止する方法は?今すぐ対策を解説
PAGE TOP