「クレジットカードが不正利用されたかもしれない!」「自分のクレジットカードが自分以外に使われることってあるの?」と、思っていませんか?
クレジットカードの不正利用とは、自分が意図せずにECサイト等を通じて悪用されることを指します。
クレジットカードの不正利用は、毎年発生し年々被害件数も増えている為、誰しも被害に遭う可能性があります。
この記事では、あなたのクレジットカードが不正利用されていないかの確認の方法や、不正利用されない方法について個人・企業の観点からご紹介します。
目次
クレジットカードが不正利用されたことが分かる理由
どのようにして、人々はクレジットカードが不正利用されているかもしれないと疑い始めるのでしょうか。
日常生活で気付くことはかなり難しいので、主には「身に覚えのないクレジットカードの請求を見つけた時」、「クレジットカード会社から確認連絡が来た時」の2点が挙げられます。
心当たりがある方もない方も、この機会に一度、見直しましょう。
本当にクレジットカードが不正利用されたのか確認する方法3つ
クレジットカードの不正利用の事実が本当であるか確かめるための方法は、具体的に以下の3つです。
- カードの利用明細の確認
- 家族カードの確認
- 明細表記の利用先へ確認
消費者自身が確認するための手段ではありますが、尋ねられた時には事業者の方もすぐ回答できるようにしておきたいところです。
では、1つずつご紹介していきます。
1. カードの利用明細の確認
カードの利用明細書では、記載された日付や金額を自分自身の行動と照らし合わせて、おかしな・違和感のある請求がされていないか確認できます。
この時カード決済のレシートが保管してあると、より確認しやすくなります。
ただし、カード会社に計上された日付は、利用日の日付と完全に一致しないこともあるので注意してください。
カード会社に計上された日付と利用日の日付が一致しない時は、決済元(カードを使ったサイトや店舗)が一致しているか確認しましょう。
2. 家族カードの確認
クレジットカードを家族で使えるように家族カードを契約している人は、代表で契約している方の知らない請求が発生していることが多々あります。
この場合、まずは家族にカードの利用について確認してください。
家族で身に覚えのない請求があれば、不正利用されていることが考えられます。
3. 明細表記の利用先へ確認
どうしても身に覚えのない請求は、明細表記にある利用先へ確認の連絡をしてみましょう。
カード会員への利用明細書による請求は、利用先店舗がカード会社に請求することで発生します。
その為、明細表記にある利用先への確認をすることが、実際の利用状況を一番分かりやすく把握することが出来ます。
ただし、店舗名は親会社等の関連する会社名になっていることもあるので、注意が必要です。
不正利用の疑いが高い時にすべき「チャージバック申請」
上記の措置を講じた上で不正利用の疑いが高いとされる場合には、正しい手順できちんと対処をすべきです。
クレジットカードが不正利用された場合は、「チャージバック申請」をして返金、または利用の取り消しをしましょう。
カードが不正利用された時は以下の手順で対応しましょう。
- カード会社へ「利用停止」「チャージバック申請」の連絡
- 警察へ連絡
- クレジットカードの再発行
【手順1】カード会社へ「利用停止」「チャージバック申請」の連絡
カードの不正利用が分かった段階で、できる限り早くカード会社へ連絡を入れ、カードの利用停止の手続きを行いましょう。
理由は、不正利用が繰り返し行われ被害が大きくなるのを防ぐためです。
また、カード会社は本当に不正利用されているのかどうか調査してくれたり、不正利用に該当すると判断した場合、補償をしてくれます。
【手順2】警察へ連絡
カード会社へ連絡すると同時に、警察への届け出も忘れずに行いましょう。
カード会社が不正利用を認めた際、補償を受けるためには「カード会社への連絡」と「警察への届け出」がセットで必要です。
【手順3】クレジットカードの再発行
手順1でカード会社の調査後、不正利用があった、と確定するとクレジットカードは無効になり新しいクレジットカードを再発行できます。
また、不正利用が確定しなくても不安を感じる場合にはカードの再発行が可能です。
クレジットカードが不正利用される4つの原因
クレジットカードが不正利用される原因は主に以下の4つです。
- 原因1:フィッシング詐欺
- 原因2:ネットショッピング詐欺
- 原因3:スキミング
- 原因4:ECサイトからの情報漏洩
これらは、1章の確認方法でカードの不正利用を理解した人だけでなく、カードの不正利用を未然に防ぎたい人にも確認してほしいことです。
それでは解説していきます。
原因1:フィッシング詐欺
フィッシング詐欺とは、カード会社や金融機関等を装い、インターネット利用者からクレジットカード情報や銀行口座情報を騙し取る手口の犯罪です。
例えば、
「カードの有効期限が近づいています」(有効期限詐欺)、「高額商品に当選しました」(当選詐欺)、「ウイルス感染しました」(サポート詐欺)
などといった様々な文言を画面に表示させ、偽サイトへ誘導することです。
このような表示を見た時はむやみにURLをクリックしないことが大切です。
原因2:ネットショッピング詐欺
ネットショッピング詐欺とは、ネットショップやEC・通販で商品を注文しても、商品が届かない・業者と連絡が取れないといったことが発生し、カード情報だけが盗み取られる手口です。
この詐欺手口では、そもそも架空のネットショッピングサイトであったり、実際在庫にはない商品を販売していることがほとんどです。
特に、日本語表記がおかしい・会社名や連絡先が存在しないか偽物・商品が相場より異常に安い価格設定といったサイトは怪しいので、すぐにカード決済はせずにまずは疑いましょう。
原因3:スキミング
スキミングはクレジットカード情報を不正に入手し、偽造のクローンカードを作ることによる犯罪手口のことです。
クレジットカードそのものを盗むのではなく、「スキマー」と呼ばれる装置を使って、カードの中の磁気ストライプに書き込まれた情報のみを読み取るため、自分では気づかないことが多いです。
クレジットカードタイプをICカードにするなどして、自ら対策を講じていきましょう。
原因4:ECサイトからの情報漏洩
これは不正者がECサイトへ不正にアクセスして、そのサイトでカードを利用したことがある個人の情報を盗むことです。
つまり、不正者がカード所有者からではなくEC事業者を狙ってカード情報を盗み取っているということです。
セキュリティをどれだけ万全にしても、不正アクセスの手口も常に進化している為、ECサイトを利用する以上、情報漏洩のリスクは消えないと考えておきましょう。
情報漏洩による炎上に備えて、事業者さまは以下からお役立ち資料をぜひダウンロードして参考にしてください。
【参考】不正者があなたのクレジットカードを勝手に利用する場所
ここまで、あなたのクレジットカードが不正利用されているかや、不正利用される原因などについて説明してきました。
この章では、クレジットカードが不正利用されている場所についてお伝えします。
クレジットカードの明細などを見て確認する際の参考にしてみてください。
1. ECサイト
ECサイトの数はコロナ禍の影響もあり、年々増えてきていて、できたばかりのECサイトは特にセキュリティ面で不安があります。
それ以外のセキュリティ管理ができていないECサイトでは頻繁にクレジットカードの不正利用は発生しているので、運用者はできる限りのセキュリティ対策を万全に、利用者は信頼のおけるECサイト(Amazonや楽天のような大手サイト等)を利用するよう心掛けてください。
2. サブスクリプション型サービス
サブスクリプション型サービスとは、安価な値段且つ月額固定で使用料を支払うAmazon PrimeやApple Music等のことを指します。
月額の値段がそこまで高くないために、クレジットカードの利用状況を確認していたとしても、見落としてしまうケースが高いです。
その為、被害に気付くのが遅くなり、金額が膨れ上がってしまいます。
3. オンラインサービス
最近の流行とともに、ライブ配信やYouTubeのスーパーチャット等、ポイント利用や投げ銭ができるアプリ・サービスが当たり前になりつつあります。
未成年が高額投げ銭したことが問題にもなりました。
クレジットカード登録さえすれば、誰でも簡単に利用できるので、注意が必要です。
4. テーマパークのチケットなどの高額な商品を扱う場所
知らぬ間にクレジットカードが使われてテーマパークのチケットなど高い金額の買い物が行われることがあります。
他にアーティストのチケットや限定商品などを販売しているショップでも利用されます。
5. ダークウェブでの売買
クレジットカードは不正に利用されるだけでなく、カード情報自体が売買されることがあります。
その売買される場所がダークウェブと呼ばれる、不正者が情報交換を金銭でやり取りしている場所です。
ですから、クレジットカードの情報を盗む不正者は金銭稼ぎが目的でカード情報を抜き取っている場合もあります。
ダークウェブについては以下の記事で解説しています。
クレジットカードを不正利用から守る6つの対策
自分のクレジットカードが不正利用された場合、『不正利用の疑いが高い時にすべきこと』で紹介したように時間と手間、そして、自分のお金を失う可能性があります。
クレジットカード会社の保証があるとはいえ、すぐには返ってこない、本当に返ってくるかわからないため、まずは不正利用されないことが重要です。
2度とカードが勝手に使われないように以下の対策方法を覚えていてください。
- 簡単にクレジットカード情報を流出させない
- メールリンクや添付ファイルを不用意に開かない
- 公衆Wi-Fi利用時は接続先の確認を行う
- カード情報を登録しているPCにセキュリティソフトを入れる
- 【企業向け】クレジットカード情報の非保持化
- 【企業向け】不正検知システムの導入
ここからは、この不正利用から守る対策をクレジットカードの利用者個人と、情報を持つ企業側向けにお伝えします。
簡単にクレジットカード情報を流出させない
あなたのクレジットカード情報は、フィッシングやスキミングなどあらゆる手口から狙われています。
クレジットカード番号、セキュリティコード(カードの裏面の数字)は特に注意して扱いましょう。
カードを紛失した時や不正利用された疑いがある時は、すぐに再発行しましょう。
最近はリモートワークが普及し、家や会社以外で仕事する人が増えていますが、外出先での仕事には危険が潜んでいるので注意してください。
メールリンクや添付ファイルを不用意に開かない
メールやSNSは、ウイルス拡散や詐欺サイト誘導によく利用されるツールです。
更新のお知らせや定期メール等、怪しまれないもっともらしいメッセージで、開封やURLをクリックさせます。
普段と異なる違和感を感じたら、安易な行動はせず慎重に進めましょう。
公衆Wi-Fi利用時は接続先の確認を行う
近年では、外出先でとても便利な公衆Wi-Fiが普及してきています。
しかし、まだまだセキュリティが甘く、公衆Wi-Fiからデバイスにアクセスされて情報を抜き取られる、ということも発生しています。
公衆Wi-Fiについては、どこから提供されたものであるかなど、自分で調べてから利用しましょう。
カード情報を登録しているPCにセキュリティソフトを入れる
PCにクレジットカード情報を登録している場合、より不正者があなたのカード情報を盗みやすくなります。
そのため、マルウェア対策だけでもできるようなセキュリティソフトを入れておくことをおすすめします。
また、常にPCのバージョンが最新の状態であることの確認も忘れてはいけません。
【企業向け】クレジットカード情報の非保持化
クレジットカード情報を持つ企業側は、不正アクセス等で情報を抜き取られることは絶対あってはなりません。
そのため、クレジット取引セキュリティ対策協議会は2020年4月以降、関係事業者が実施するセキュリティ対策として「クレジットカード・セキュリティガイドライン」を策定しています。
「クレジットカード・セキュリティガイドライン」では、クレジットカード情報を扱う事業者へカード情報の非保持化を推奨しています。
この内容に関して詳しい内容は以下のページをご覧ください。
また、企業側はせっかく売り上げたものでも、カード会社からクレジットカードの不正利用だと判定された場合、返金(チャージバック)しなければなりません。
不正者はこのチャージバックをわざと行い、商品だけEC事業者から受け取る手口も使います。(犯罪です)
この場合EC事業者は、商品も無くなってお金も無くなった、ということになるので、チャージバックへの対策もしていく必要があります。
【企業向け】不正検知システムの導入
ECを運営する企業としては、目視などの人力での不正管理には限界があるため、不正検知システムを導入することをおすすめします。
当サイトを運営する「かっこ」はECサイトをはじめとする不正検知システムを開発・提供しています。
まずは以下の資料を参考に自社でできる不正対策を検討してみてください。
ご覧になって不明な点やご質問等があれば、資料内の当社連絡先へお気軽にご連絡ください。
まとめ
今回は、クレジットカードの不正利用発覚時の対応・原因や、個人・企業向けの不正利用対応策をご紹介しました。
クレジットカードは便利で皆さんにとって使いやすいものになりましたが、不用意な行動や、セキュリティをおろそかにすることで取り返しのつかない状態になってしまう可能性があります。
もちろん、不正をする不正者が悪いですが、不正は年々増加しているためカード利用者・情報保持者が守っていく必要があります。
~クレジットカードを不正利用から守る6つの対策~
- 簡単にクレジットカード情報を流出させない
- メールリンクや添付ファイルを不用意に開かない
- 公衆Wi-Fi利用時は接続先の確認を行う
- カード情報を登録しているPCにセキュリティソフトを入れる
- 【企業向け】クレジットカード情報の非保持化
- 【企業向け】不正検知システムの導入
また、クレジットカードの最新の不正利用被害額についてもまとめているので以下のページを読んでください。