不正検知・ノウハウ

クレジットカードの不正利用は多様化している!7つのパターンを紹介

「クレジットカードが不正利用されるパターンを知りたい」
「現在クレジットカードの不正利用はどのように行われているのか知りたい」
このように悩んでいる方もいるでしょう。

クレジットカードの不正利用はパターンが多様化しており、カード情報の流出件数は増加傾向にあります。

そこで本記事では、以下の内容についてご紹介します。

  • クレジットカード不正利用の現状
  • クレジットカードの不正利用7つのパターン
  • 事業者を守るカードの不正利用対策におすすめのサービス

不正利用のパターンや対策について理解しておけば、自社のクレジットカード不正対策に活かせます。

ECの不正注文対策について関心がある方は、以下の漫画をぜひご一読ください。

不正注文対策ウサギとカメ漫画DL資料

クレジットカードの不正利用はパターンが多様化している

クレジットカードの不正利用は年々増加する傾向にあり、そのパターンも多様化しております。

不正利用されないよう、そもそもEC事業者がカード情報を持たない『クレジットカード情報の非保持化』が現在進められています。

しかし不正利用者も後を追うように手口を多様化させており、実際にカードの流出件数は増加傾向です。

▲クレジットカードの流出状況

2022年時点では、42サイトから約84万件の情報漏洩が発生しております。

また日本クレジット協会によると、2022年のクレジットカード不正利用被害額は436億円と発表されています。

詳しくは以下で解説しているため、ご一読ください。

不正利用のパターンとしては、以下のような方法でカード情報を抜き取る手口が増加傾向にあります。

  • 決済時に不正なコードを仕込む
  • 本物同様に作成された偽物の決済画面に誘導する
  • 個人狙いのフィッシングメールを送る

クレジットカードを使った不正利用が起きてしまうと、事業者負担となることが多いです。

よって、事業者にとってクレジットカードの不正利用対策は、とても重要な事となります。

クレジットカードを不正利用される7つのパターン

クレジットカードを不正利用されるのは以下のような7つのパターンがあります。

  1. ECサイトでの商品の購入
  2. 転売目的での不正利用
  3. コンビニなどの店舗での利用
  4. VODなどのサブスクサービスでの支払い
  5. ポイントサイトでの利用
  6. カードテスティング(クレマス)攻撃
  7. ダークウェブでの売買

一度、不正者にクレジットカード情報が渡ってしまうと、このように様々なパターンで不正に使われます。

1つずつ解説していきます。

ECサイトでの商品の購入

まず1つ目にECサイトでカードを不正利用されるパターンです。

他人のクレジットカードを使ってECサイトで買い物をするという不正は年々増加しています。

2022年には過去最高の411.7億円もの不正利用が発生しています。

詳細や、不正者がクレジットカードをECサイトで不正利用する理由について知りたい方は以下の記事を参考にしてください。

転売目的での不正利用

ECサイトでの不正利用の中には転売のためにクレジットカードを不正利用するといったパターンもあります。

いわゆる転売ヤーの中には他人のクレジットカードを使っている集団もいます。

転売目的のカードの不正利用の場合は、金額が小さい商品の購入もあるのでカードの明細で覚えのない利用履歴は細かくチェックする必要があります。

コンビニなどの店舗での利用

不正に入手したクレジットカード情報を利用して、コンビニなどの店舗で商品やサービスを直接購入するパターンもあります

コンビニなどでのカードの不正利用も少額の商品(100円~)に使うことが流行っていて気付きづらいです。

所持しているカードを使っていなくても不正利用されてしまう恐れがあり注意が必要です。

VODなどのサブスクサービスでの支払い

拡大を続ける動画配信サービス(VOD)は多くの人が利用していますが、ここでも他人にクレジットカードを使われて支払いをされることがあります。

例えば「Netflix」の公式になりすました第三者が偽のログインフォームが記載されたメールやSMSを被害者に送り、それにログイン情報を入力させ、入力されたログイン情報を詐取している場合があります。

これはフィッシング詐欺という手口で、クレジットカード情報を流出させてしまいやすいです。

ポイントサイトでの利用

不正者は、盗難したクレジットカード情報を使用してポイントサイトに偽のアカウントを作成します。

これにより、被害者のクレジットカード情報が不正に利用し、ポイントを大量に獲得・利用することが目的です。

不正者の目的としてはポイント交換サービスを利用して現金化したり、盗んだポイントをオンラインで販売することがあります。

カードテスティング(クレジットマスター)攻撃

さらに、クレジットカードを不正利用されるパターンにカードテスティング(クレジットマスター)攻撃があります。

「カードテスティング(クレジットマスター)攻撃」とはクレジットカード番号の規則性からカード番号を割り出し、その番号を名義人入力が不要なECサイト等で「有効期限」「セキュリティーコード」と組み合わせて、総当たりで試すことにより、実在する番号を割り出す不正行為です。

この不正や被害については以下の記事で詳しく解説しています。

ダークウェブでの売買

クレジットカードはダークウェブで売買されることもあります。

ダークウェブではクレジットカード情報を取引するための特定の取引手法が存在します。

ダークウェブ(Dark Web)は、一般的なインターネットの一部ですが一般の検索エンジンでアクセスできない非公開の領域で、通常のウェブ(表層ウェブ)とは異なり、匿名性を重視した通信プロトコルや暗号化技術を使用してアクセスする必要があります。

インターネット上の3種類のウェブ

例えば、オンラインマーケットプレイスやフォーラムなどで、不正者はクレジットカード情報を提供し、興味を持った購入者との間で取引を行います。

ここまでで紹介したように、クレジットカードの不正利用パターンはたくさんあり、不正者はこれからも新手の手段で他人のカードを不正利用します。

もし、ご自身のクレジットカードが不正利用された/不正利用されているかも?という方は以下の記事をお役立てください。

では、なぜクレジットカードが不正利用されるのか、以下で解説します。

クレジットカードが不正利用される7つの原因

クレジットカードが不正利用される主な原因は以下の通りです。

  1. クレジットカードの盗難・紛失
  2. フィッシングサイトでカード情報を入力してしまう
  3. SNSアカウントに不正アクセスされる
  4. VODアカウントを乗っ取られる
  5. ダークウェブで売買されている
  6. パソコンなどを盗み見られる
  7. セキュリティが不安定なフリーWi-Fiを使用する

順に解説します。

クレジットカードの紛失・盗難

クレジットカードが不正利用される原因の多くは、所有者がカード自体を失くしてしまうこと・財布と一緒に盗まれてしまうことがあげられます。

クレジットカードが他人の手に渡った場合、勝手に使われる可能性があります。

クレジットカードを紛失・盗難された場合は以下の対応を行いましょう。

  1. カード会社に利用停止の連絡をする
  2. 警察に遺失届けを提出する
  3. カードの再発行手続きをおこなう

また、不正利用されたと分かった場合にはチャージバック申請をしましょう。

チャージバック申請とは、自分が利用していないカードの利用を取り消すことができる申請のことです。

フィッシングサイトでカード情報を入力してしまう

クレジットカードが不正利用される原因には、フィッシングサイトに騙されてカード情報を入力してしまうこともあげられます。

フィッシングサイトとは、正規のサイトに似せた偽サイトを作成しそこに誘導して個人情報を盗み取る詐欺サイトです。最近では「えきねっと」に扮した偽サイトも出てきました。

フィッシングサイトでクレジットカード番号やパスワードなどの個人情報を入力させられると、それらの情報が第三者に盗み取られ不正利用されてしまいます。

怪しいメールが来た時には、リンクをクリックする前にURLを確認し正規のサイトかどうかを確認しましょう。

また、個人情報を入力する際に​​は、必ずHTTPSで通信されているか確認することが重要です。

フィッシングメールも非常に巧妙化しているので注意が必要です。

スキミング/オンラインスキミング

スキミング(Skimming)は、クレジットカードやデビットカードの情報を不正に取得する手法の1つです。

スキミングは主に以下の2つの方法で行われます。

  • ポイントオブセール(POS)スキミング
  • オンラインスキミング

POSスキミングは、不正な第三者がPOS端末やATMなどのカードリーダーにスキミング装置を仕込むことでカードの情報を盗みます。

また、スキミング装置にはカードのPINコードを盗まれるための偽装キーパッドやカメラも取り付けられることがあります。

オンラインスキミングは、不正者がウェブサイトやオンライン決済システムに不正な詐欺やマルウェアを埋め込んでクレジットカード情報を盗みます。

クレジットカードをスキミングされた場合、即カードの再発行をするしかありません。

SNSアカウントに不正アクセスされる

SNSアカウントでクレジットカード情報を登録している場合、なりすましによりアカウントをのっとられるとクレジットカード情報を盗まれる恐れがあります

例えば、ツイッターのフォロワーから届いたメッセージにあるURLを開くと別のサイトへ飛ばされ、ツィッター権限を連携するとアカウントを乗っ取られるという、いわゆる「乗っ取りDM」と呼ばれる手口があります。

以下の記事でも詳しく紹介していますのでご参考ください。

VODアカウントを乗っ取られる

近年、「Netflix」や「U-NEXT」などの動画配信サービス(VOD)アカウントを乗っ取られてクレカの情報が抜かれる・ポイントが不正に利用されるなどの被害が増えています。

アカウントを乗っ取られると、このようなポイントの不正利用や契約しているはずの自分がコンテンツを見ることができなくなる可能性があるだけでなく、毎月U-NEXTに支払うお金を詐取されることにも繋がります。

以下の記事でも詳しく紹介しています。

ダークウェブで売買されている

クレジットカード情報はダークウェブ上で売買されていて、不正者に届いた場合に不正利用される可能性があります。

クレジットカード情報を収集し、それをダークウェブで売買する特定のグループや組織が存在します。

これらのグループは、取引の際に暗号通貨などの匿名な支払い方法を使用することが一般的です。

パソコンなどを盗み見られる

外出先などでパソコンを開いていて、情報を盗み見られてしまうこともありますが、その他に会社の同僚や友達等信頼している間柄の人であっても油断はできません。

悪質なケースだと、信頼している人に嘘の情報を提供され、それに基づいて個人情報を漏らしてしまう攻撃、いわゆるソーシャルエンジニアリング攻撃をうけてしまうこともあるのです。

セキュリティが不安定なフリーWi-Fiを使用する

パブリックWi-Fiとは、公共の場所などで利用できる無料Wi-Fiのことです。

パブリックWi-Fiは、一般的にセキュリティが脆弱であることが多く、ユーザーの情報が盗まれる危険性があります。

例えば、偽のアクセスポイントを設置して、通信内容を傍受するマン・イン・ザ・ミドル攻撃が挙げられます。

マン・イン・ザ・ミドル攻撃とは二者間の通信に入り込み、通信内容を盗み見たり書き換えたりする攻撃のことを指します。

ECサイトで対策すべきクレジットカードの不正利用とは?

いまECサイト事業者には、クレジットカードの不正利用を防ぐ仕組みの導入が求められています。

チャージバック(=クレジットカードの不正利用)が事業者負担となることを、ご存知でしょうか。弊社独自の調査によると、「クレジットカード不正利用が発生した場合はEC事業者の負担となる」ことを、35%の事業者が知らないことが分かりました。

一方、クレジットカードの不正利用による被害額は、年を追うごとに増加傾向にあります。

クレジットカード不正利用被害額

不正に入手されたクレジットカード情報は、以下のように利用されてしまいます。

  • ダークウェブと呼ばれるサイトで、盗んだ情報を売買する
  • 盗んだカード情報を利用して商品を注文する
  • クレジットカードを不正利用して得た商品を転売して利益を得る

EC事業者側の不正利用対策が十分に行われているとは言いがたいです。一方で不正利用者側としては、不正に入手したカード情報には様々な活用方法があります。よってクレジットカードの不正利用被害は、年々増加中です。

クレジットカードへの不正対策は、不正の現状を把握することが第一歩となります。以下の資料で詳しくまとめておりますので、ダウンロードのうえご一読ください。

\かっこ株式会社独自調査まとめ!近年のクレカ不正とは?/ クレカ不正の現状_2023

ピックアップ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  3. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  4. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  5. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

関連記事

  1. クレジットカードの不正利用は誰が払うの?

    不正検知・ノウハウ

    クレジットカードの不正利用はEC事業者の負担!その理由や行うべき不正対策を紹介

    「クレジットカードの不正利用は誰が払うの?」と疑問を持っていま…

  2. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  3. 不正検知・ノウハウ

    個人情報を抜き取られ偽造されるとどうなる?事例や6つの対策を紹介

    個人情報を抜き取られると免許証やマイナンバーカードなどの身分証明書など…

  4. 不正検知・ノウハウ

    LINEを使ったフィッシング詐欺に要注意!6つの事例と対策を紹介

    有名企業や官公庁などを装い、個人情報を抜き出そうとするフィッシング詐欺…

  5. 不正検知・ノウハウ

    令和元年6月14日から施行された「チケット不正転売禁止法」の内容とは

    「特定興行入場券の不正転売の禁止等による興行入場券の適正な流通の確保に…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    【要注意】国税庁・税務署からのSMSはフィッシング詐欺!届いた時の対処法や事後対…
  2. 不正アクセス

    運営サイトを悪質なハッキングから守るには?事例と対策を徹底解説
  3. プレ値とは

    ニュース・業界動向

    プレ値とは?プレ値がつきやすい商品やフリマアプリで購入する時に気を付けることを紹…
  4. セキュリティ用語

    アドフラウド(adfraud)とは
  5. 不正検知・ノウハウ

    DMARCとは?仕組みやメリット・デメリット、設定方法を解説
PAGE TOP