不正アクセス

キャッシュレス決済で不正利用された例4つ!手口の詳細や対策も解説

「キャッシュレス決済では、不正利用されることもあるの?」
「キャッシュレス決済の不正利用について、対策を知りたい」

このようにお考えではありませんか。
キャッシュレス決済を不正利用する手口は日々進化しており、対策も常に新しくしなければ損害を被ってしまう恐れがあります。

そこで本記事は、

  • キャッシュレス決済が不正利用された事例
  • 「加盟店向け」と「利用者向け」にキャッシュレス決済の不正利用対策

を、紹介します。

キャッシュレス決済の不正利用にお困りの方は、ぜひ最後までお読みください。

なお、クレジットカードのなりすましといった、さまざまな不正対策がきちんと設定されているかをご自身でチェックできるシートを以下にまとめました。
対策状況の分類分けチェックなど不正注文・転売、クレジットカード不正のお悩みを解決したい方は、資料をダウンロードのうえご活用ください。

\不正リスクのチェックを自分で試せる!/

キャッシュレス決済が不正利用された事例4つ

キャッシュレス決済が不正利用された事例を4つ紹介します。

  1. クレジットカード番号の盗用
  2. QRコード決済のステッカー詐欺
  3. 決済画面の偽造
  4. QRコード決済の盗撮

QRコード決済も不正利用の対象となっており、ステッカー詐欺はアナログな手段を用いた詐欺事例です。

それぞれ詳しく見ていきましょう。

【事例1】クレジットカード番号の盗用

クレジットカード番号の盗用は、昔からある不正利用の手口です。その手口は常に進化しており、以下のような種類があります。

手口特徴
スキミング・スキマー(機器)にクレジットカードを通して、情報を盗む
・キャッシュレス決済端末や、ATMに仕掛けられている場合もあり
・オンライン上で情報を盗む「オンラインスキミング」もある
フィッシング詐欺・URLをタップさせ、入力画面で情報を入力させる
・メールアドレスや接続先のサイトを本物そっくりに偽造してあり、簡単には判別しづらい
クレジットマスター・クレジットカード番号の法則性を利用し、情報を割り出す
・ツールを使用して有効期限やセキュリティコードも割り出すため、消費者が気付かないうちに使用されている可能性がある

いずれも、完全に防ぎきることが難しいのが実情です。そのため、クレジットカード情報が悪用される可能性があることを前提に、対応していくことが求められます。

【事例2】QRコード決済のステッカー詐欺

ステッカー詐欺とは、「店舗に表示されているQRコードに、別のQRコードを物理的に貼り付ける手口」です。

QRコード決済には、2つの決済方法があります。

  1. 利用者提示型:利用者がスマートフォンなどでQRコードを提示する
  2. 店舗提示型:店舗で表示されているQRコードを読み取る

店舗提示型は、QRコードを設置するだけでいいため導入コストを抑えられます。ただ、会計のときだけレジに立つ飲食店などでQRコードを出しっぱなしにしてしまうと、別のQRコードを貼り付けられて不正されることもあります。

利用者は代金を支払っていたつもりでも、まったく知らない第三者に送金していたという事態になりえるので運用時に注意が必要です。

【事例3】決済画面の偽造

決済画面を偽造して、スタッフに料金を支払ったと見せかける事例が発生しています。

QRコードで決済するときは、通常以下の流れで実施します。

  1. 提示されているQRコードを読み取る
  2. 支払う金額を消費者が入力する
  3. 支払い完了画面をスタッフに見せる

しかし、支払い完了画面を偽造していることに気づかず、不正を見逃してしまう可能性がゼロではありません。

必ず別のアプリやサービスなどを利用し、支払いがされていることを確認するオペレーションにしましょう。

【事例4】QRコード決済の盗撮

ほかの消費者が表示しているQRコード決済を盗撮し、複製する事例も確認されています。その手口は、以下のような流れで行われます。

▼QRコード決済を盗撮される流れ

  1. レジで並んでいるときに、支払い用のコードをスマートフォンに表示
  2. 後ろに並んでいる人が支払い用のコードを盗撮
  3. 盗撮したコードを利用し、決済

仮に店舗側で支払い確認を別のアプリでしていたとしても、入金自体はされるため不正に気付きづらいです。

後から盗撮された消費者が問い合わせしてきて、初めて気づきます。場合によっては、支払いされたまま気付かない可能性すらあります。

あらかじめ表示しておけばスムーズに会計は終わりますが、不正利用される原因となりかねません。

ここまでの内容を、一度まとめます。

  1. クレジットカード番号の盗用
  2. QRコード決済のステッカー詐欺
  3. 決済画面の偽造
  4. QRコード決済の盗撮

以上の4つが、キャッシュレス決済で不正利用された例でした。

では、どのように対策をしていけばよいのでしょうか。続いて、キャッシュレス決済の不正利用対策を見ていきましょう。

【加盟店向け】キャッシュレス決済の不正利用対策3つ

加盟店が取れるキャッシュレス決済の不正利用対策は、3つあります。

  1. クレジットカードはコンタクトレス決済を促す
  2. 普段はQRコードを引き出し等にしまっておく
  3. 決済画面の確認だけでなく、決済の事実を確認する

特に、クレジットカードのコンタクトレス決済は決済端末にかざすだけで完了するので、4桁の暗証番号やサインを盗み見される心配もありません。

順番に見ていきましょう。

【対策1】クレジットカードはコンタクトレス決済を促す

消費者がクレジットカードを利用する場合は、コンタクトレス決済を促しましょう。

コンタクトレス決済はクレジットカードの新しい決済方法で、下記の特徴があります。

  1. 決済端末にかざすだけで完了するため、原則としてサインや暗証番号が不要
  2. 本人以外クレジットカードに触れない

特に、磁気部分を使用しないため、スキミングによるクレジットカード番号の盗用対策として優秀です。

さらに、原則として暗証番号が不要なので、盗み見される心配もありません(ただし、高額決済の場合は、暗証番号が求められる場合もあります)。

自分のクレジットカードがコンタクトレス決済に対応していることを知らない消費者もいるため、店舗から積極的に利用を促すのがおすすめです。

【対策2】普段はQRコードを引き出し等にしまっておく

決済用のQRコードは、必要なとき以外は引き出しなどにしまっておくことをおすすめします。

出しっぱなしにしておくと、悪意のある消費者からステッカー詐欺に遭うかもしれません。
レジに人が常駐している場合でも、QRコードを伏せておくなどして、できるだけ人目につかないようにしましょう。

【対策3】決済画面の確認だけでなく、決済の事実を確認する

決済画面の偽造は一見して判別が難しいため、確実に決済された事実を確認するのが重要です。

簡単なのは「入金を管理できるアプリ」を用意して、レジ内に設置しておく方法です。その場で確認できるため、不正があった場合にもすぐに対応できます。

【利用者向け】キャッシュレス決済の不正利用対策4つ

利用者が取れるキャッシュレス決済の不正利用対策は、4つあります。

  1. クレジットカード情報の流出に気を付ける
  2. クレジットカードの利用通知が来る設定をしておく
  3. QRコードを読み込むときは不審な点が無いか確認する
  4. QRコードの読み込み画面を表示したままレジに並ばない

特に「QRコードの読み込み画面を表示したままレジに並ばない」ことを意識しておけば、他人に決済画面を盗まれる心配はありません。

ひとつずつ詳しく見ていきましょう。

【対策1】クレジットカード情報の流出に気を付ける

クレジットカードを使用する場合は、情報の流出に細心の注意を払いましょう。

クレジットカードの不正利用は、主に盗まれた情報が使用されます。

物理的な紛失はもちろんのこと、

  • SNSやメールのリンクを不用意にクリックしない
  • パスワードの使い回しを避ける

など情報の流出に気を付けることが重要です。

リンクをクリックさせるフィッシング詐欺は、本家の公式サイトと区別がつかないほど精巧なサイトを作って不正されることもあります。

また、「入力後にエラー表示した後、公式サイトが表示される仕組み」を取り入れているサイトもあり、「入力を間違えただけかな?」と気づかないケースも多いです。

そのため、本物と見分けがつかないような内容であっても、簡単に信用してはいけません。

また、パスワードを使い回すと管理は簡単ですが、ひとつのパスワードが流出すると一気に不正利用を招く恐れがあります。必ず別のパスワードを設定しましょう。

【対策2】クレジットカードの利用通知が来る設定をしておく

不正利用の対策とは少し違いますが、不正利用にすぐ気づけるように通知設定をしておくのがおすすめです。

カード情報が盗まれたときに通知設定をしていなければ、知らず知らずのうちに何度も利用されてしまいます。

もしかすると、次の請求で身に覚えのない高額な請求が来るかもしれません。

通知設定をしておけば最初に利用された段階で気づくことができるので、早い段階で対応が可能です。

クレジットカード会社によっては不正利用を検知したとき、保留の状態で通知がくる設定も可能なので、ぜひ活用しましょう。

【対策3】QRコードを読み込むときは不審な点が無いか確認する

QRコード決済のステッカー詐欺を避けるため、スマートフォンで読み込むときは不審な点が無いか確認するのが重要です。第三者による貼り付けがあった場合は、痕跡が残ります。

明らかに上から貼り直されているなら、スタッフに確認するのがおすすめです。

何らかの理由で店舗が新しいQRコードを貼り付けているケースも考えられるため、ステッカー詐欺と決めつけずに確認しましょう。

【対策4】QRコードの読み込み画面を表示したままレジに並ばない

QRコードの盗撮を防ぐためには、読み込み画面を表示したままレジに並んではいけません。ほとんどの人は盗撮されると考えていないため、並んでいるときは無防備になりがちだからです。

特に、レジが混雑していて並ぶ必要があるときは、

  • 会計をスムーズに終わらせるため
  • 待ち時間が暇だから

といった理由で、QRコードの読み込み画面を表示しておく人がいます。

最初から盗撮を考えている人は少しの油断も見逃さないので、会計のときにQRコードを用意するのがおすすめです。

キャッシュレス決済の不正対策には、従業員のセキュリティ意識向上も重要

キャッシュレス決済の不正対策をお伝えしましたが、従業員のセキュリティ意識向上も重要です。

なぜなら店舗やキャッシュレス決済事業者、利用者が対策を考えても取り扱う人が雑では意味が無いからです。

例えば、消費者のクレジットカードを受け取ったまま持ち場を移動すると、消費者に不信感を与えてしまいます。

また、店舗提示型のQRコードを出しっぱなしにしていては、ステッカー詐欺を誘発しかねません。正社員やパートといった雇用形態にかかわらず、定期的なセキュリティ教育を実施して不正利用の起きない店舗にしましょう。

ECサイトの不正注文にお困りなら「O-PLUX」がおすすめ

キャッシュレス決済は店舗のみならず、ECサイトでも盛んにおこなわれています。
そして、それにともない不正利用も増加しています。

不正者か見抜かなければ不正注文を止められないため、ECサイト事業者だけで対応するのは簡単ではありません。

ECサイトの不正注文にお困りなら、「O-PLUX」をおすすめします。

O-PLUXとは、不正注文を見抜くECサイト向けのクラウドサービスです。

O-PLUXには下記の特徴があります。

  1. 幅広いデータベースを活用し、巧妙な不正も見逃さない
  2. 自社開発・自社サポートなので、最新データ審査と個別アドバイスができる
  3. 多数のECシステム・決済事業者と連携しているので、簡単に導入できる

さらに、チャージバックや悪質な転売、後払い未払いといった課題を解決できます。

ECサイトにおけるキャッシュレス決済の不正利用を対策できるため、不正注文にお困りの方は、下記のリンクから公式サイトをご覧ください。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ:キャッシュレス決済の不正利用を対策して安全に利用しよう

キャッシュレス決済が浸透していくにつれ、不正利用も増加しています。

安全に利用するためには、加盟店・利用者ともに不正利用の対策をしなければなりません。ひとつずつ対策して、詐欺被害に遭わないように気を付けましょう。

なお、チャージバック防止といった、さまざまな不正対策を課題別にまとめました。
不正注文や不正ログインでのお悩みを解決したい方は、資料をダウンロードのうえご活用ください。

\複数の事例と対策がセットでわかる!/
課題別の不正対策資料
▲無料ダウンロード資料あり

ピックアップ記事

  1. 不正検知サービスは無料で利用できる?コストを抑えて導入する方法も解説!
  2. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  4. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  5. 不正アクセスを検知する「不正検知システム」とは?

関連記事

  1. 不正アクセス

    不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて解説

    WebメディアやTVのニュースでも取り上げられている「不正アクセス」。…

  2. 不正アクセス

    漫画でわかるどこよりもわかりやすいWebセキュリティ入門セミナー ~不正検知サービス編~

    不正アクセスの件数は、4年間で約11倍に増えています。しかし自社で不正…

  3. Two-factor authentication (2FA) and fingerprint touch identification security concept. User with digital tablet and smart phone and two-factor authentication security process, flatlay design.

    不正アクセス

    二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

    「二要素認証について詳しく知りたい」「二要素認証の活用事例について…

  4. 不正アクセス

    不正アクセスを検知する「不正検知システム」とは?

    一度発生すると大きな被害が予想される不正アクセス。2020年だけで…

  5. 不正アクセス

    ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について

    窃取した情報を使用し、第三者が本人になりかわる行為を指す「なりすまし」…

  6. 不正アクセス

    内部不正とは?2つの要因や重大事例、具体的な対策など徹底解説

    内部不正とは、一般的に企業内部の者が企業の重要情報を外部に持ち出すこと…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    セミナーで学ぶ不正検知。参加するメリットや注意点を解説
  2. 動画視聴

    不正検知・ノウハウ

    VODサービスでのアカウント共有の危険性や乗っ取り(不正アクセス)を発見した時の…
  3. 無断キャンセルをしてしまったら?

    不正検知・ノウハウ

    無断キャンセルをしてしまったら?予約時間に行けない理由や法的処分回避するための工…
  4. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換…
  5. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について
PAGE TOP