「イオンカードで不正利用されているかもしれないが、どこに相談したらよいか分からない」
「イオンカードを作ると不正利用されるの?」
とお悩みの方はいらっしゃいませんか?
2024年3月ごろから活発になったイオンカードを狙った一連の不正利用は現在対策されており、無料の電話窓口も設置されています。
そのため、正しい使い方をすれば、イオンカードも他のクレジットカードと同様に安心して利用することができます。
この記事では
- イオンカードが不正利用された時の対処法3つ
- そもそもイオンカードの不正利用が増えている理由2つ
- 不正利用のリスクを減らすクレジットカードの使い方7つ
などについても詳しく解説しています。
また、こうしたクレジットカードの不正利用はEC事業者に支払い責任があるため、不正利用に対して対策を行うことが大切です。
EC事業者ができる不正利用対策についてもご紹介しますので、ぜひ最後までご覧ください。
EC関連550社を独自調査!EC業界の不正利用対策の現状とは!
目次
イオンカードが不正利用された時の対処法3つ
最初に、イオンカードが実際に不正利用されてしまった場合の対処法について詳しく解説します。
イオンカードが不正利用された場合、以下の対処法をとることが必要です。
- 【対処法1】イオンカード詐欺被害相談ダイヤルに連絡する
- 【対処法2】警察に通報する
- 【対処法3】その後もカード利用明細を定期的に確認する
それぞれの対処法について、以下で詳しく説明します。
【対処法1】イオンカード詐欺被害相談ダイヤルに連絡する
イオンカードが不正利用された場合、まずは無料のイオンカード詐欺被害相談ダイヤルに電話しましょう。
0120-557-305
年中無休受付時間 9:00-18:00
不正利用の被害に遭ったかもしれないカード名義者本人がこのダイヤルへ電話をすると、以下の流れで不正利用に対処してくれます。
- 不正利用の調査
- 請求の停止
- 不正利用被害の補償
- 調査結果の報告
- 利用停止後の補償
電話口で、イオンカードが不正利用されたかもしれないことを伝え、カードの停止や再発行の手続きを行いましょう。
【対処法2】警察に通報する
イオンカードを停止したら、次いで交番か警察署へ行き、被害届を提出しましょう。
カード会社へ不正利用分の補償を申請する際に、被害届の受理番号を聞かれることがあります。
被害届の提出は、
- 運転免許証やマイナンバーカードなどの身分証明書
- 印鑑(シャチハタを除く)
- 不正利用がされた日時や場所、金額
を準備しておくとスムーズに進みます。
【対処法3】その後もカード利用明細を定期的に確認する
補償がされた後も、クレジットカードの利用明細はこまめに確認するようにしましょう。
ほとんどのクレジットカード会社では、クレジットカードの不正利用において、返金の対応をしてもらえる期間は60日ほどと定められており、それより以前の不正利用については補償されないことがあります。
そのため、イオンカードに限らず、どのクレジットカードでも、利用明細は最低でも月に1回は確認するようにしましょう。
【要確認】イオンカードが不正利用された場合の返金対応期間
イオンカードが不正利用されてから、61日以内にイオン銀行へ不正利用が起こった旨を届け出る必要があります。
イオンカードの規定によると、不正利用が発生した旨の届け出をした日を含めて61日前まで補償されると記載してあるため、61日前よりも前に発生した不正利用については補償してもらえない可能性が高いです。(※参考:イオンカード暮らしのマネーサイト「不正利用の補償」)
ただし、補償適用にはいくつかの条件があるため、イオンカード詐欺被害相談ダイヤルで補償してもらえるかどうかを確認してみるとよいでしょう。
0120-557-305
年中無休受付時間 9:00-18:00
不正利用調査にかかる期間はどのくらい?
イオンカードの不正利用被害を届け出ると、およそ3ヵ月から半年ほどかけて、不正利用の有無や補償対象かどうかの調査が行われます。
イオンカードでは2024年3月ごろから不正利用が一時急増したため多くの不正利用について調査をしなければならず、通常より長い調査期間が発生しており、以下のXの投稿のように、かなり長い間返金を待った方もいるようです。
【ご報告!】イオンカード不正利用の返金がありました!4/15〜5/9まで不正利用されていた分が11/8に返金されていました。とりあえずこれで一旦解決です。引き続き毎日チェックはしますが、一区切りつきました😭 pic.twitter.com/uxoexIFGGt
— マルコ🥃 (@ramenshop_akita) November 13, 2024
半年ほど待っても調査結果の報告が無い場合は、イオン銀行へ問い合わせをしましょう。
そもそもイオンカードの不正利用が増えている理由2つ
この章では、そもそも、なぜイオンカードの不正利用が急増したのかについて説明します。
その主な理由は、以下の通りです。
- 【理由1】フィッシング詐欺でカード情報が盗まれている
- 【理由2】オフライン決済とApple Payを悪用された
それぞれの理由について、以下で詳しく解説をします。
【理由1】フィッシング詐欺でカード情報が盗まれている
イオンカードが不正利用される主なきっかけには、フィッシング詐欺でクレジットカード情報が盗まれてしまったことが挙げられます。
フィッシング詐欺とは、以下の画像のように、SMSやメールを通じて偽サイトへユーザーを誘導させ、クレジットカード情報や個人情報を不正に入手する詐欺の手口のことを指します。
イオンカードでは、メールやSMSで以下の情報について尋ねることはありません。
- クレジットカード番号
- 暗証番号
- 有効期限
- ID・パスワード
- 携帯電話番号
また、メールやSMSを通じて、特定の文字列に限定したパスワードへの変更を要求することもないため、これらの情報を要求するメール・SMSはフィッシング詐欺の可能性が高いと言えます。
【注意】ワンタイムパスワードを設定していても被害に遭っている
今回の一連のイオンカード不正利用においては、リアルタイムフィッシングという詐欺の手口も発生していることが判明しました。
リアルタイムフィッシングとは、通常のフィッシング詐欺で抜き取ったクレジットカード情報などを、攻撃者がすみやかに正規サイトへ入力することで、ワンタイムパスワードなどの追加認証まで突破してしまう悪質なフィッシングの手口です。
こういったフィッシング詐欺の対策には、『5.1 1. 公式アプリやブックマークからECサイトに接続する』を徹底することが有効です。
【理由2】オフライン決済とApple Payを悪用された
フィッシング詐欺で不正に入手したクレジットカード情報は、オフライン決済とApple Payを悪用して決済されていました。
クレジットカードの不正利用が発覚してすぐにカードを停止した場合でも、以下の画像のように、iPhoneを機内モードにして、Apple PayのiD決済でオフライン決済を行うことで、無効なカードでも決済が続いてしまう状態が発生していました。
現在はこの問題は修正されており、利用停止されたカードが引き続き不正利用されることはなくなっています。
クレジットカードが不正利用される主な原因5つ
ここでは、クレジットカードが不正利用される主な原因5つについて説明します。
その主な5つの原因とは、以下の通りです。
- 【原因1】フィッシング詐欺
- 【原因2】ネットショッピング詐欺
- 【原因3】クレジットマスター
- 【原因4】アカウントの乗っ取り
- 【原因5】ECサイトからの情報漏洩
以下で、それぞれの詐欺や原因について、その手口や対処法を詳しく解説します。
【原因1】フィッシング詐欺
フィッシング詐欺は、クレジットカード情報が盗まれる主な原因の1つです。
フィッシング詐欺とは、既存の企業や団体になりすましてメールやSMSを送りつけ、URLから偽のサイトに誘導させてクレジットカード情報やアカウント情報を盗み出す詐欺のことを指します。
対策として、メールやSMSに添付されているURLは開かないことが有効です。
また、フィッシング詐欺の詳しい事例や対策については、以下の記事で詳しく解説していますので、よろしければこちらも併せてお読みください。
【原因2】ネットショッピング詐欺
ネットショッピング詐欺も、クレジットカード情報を盗み取る詐欺の1つです。
ネットショッピング詐欺では、購入した商品が届かないだけでなく、悪質なECサイトで買い物をしたことでクレジットカード情報や個人情報が盗まれてしまいます。
以下の特徴に当てはまるECサイトは、ネットショッピング詐欺が疑われるため、注意が必要です。
- 日本語が不自然である
- サイトの運営者の住所や電話番号などのがない、実在しない
- 人気の商品が定価よりかなり安く買えると宣伝している
こういったショッピングサイトでは買い物をしないようにしましょう。
【原因3】クレジットマスター
クレジットマスターも、クレジットカードが不正利用される手口の1つです。
クレジットマスターとは、以下の画像のように、クレジットカードの規則性を利用して、総当たりのアタックを行い、有効なクレジットカード番号や有効期限の組み合わせを割り出す手口です。
普段ショッピングなどに利用しないクレジットカードも、クレジットマスターによって情報が漏洩し、不正利用される可能性があるため、注意が必要です。
クレジットマスターについては、以下の記事で詳しく解説していますので、よろしければこちらも併せてお読みください。
【原因4】アカウントの乗っ取り
クレジットカードやECサイトのアカウントの乗っ取りでも、クレジットカードの不正利用が発生することがあります。
本来アカウントの権限を持っていない第三者によってアカウントを使用されると、パスワード変更や、不必要な買い物をされてしまいます。
アカウントのログインに二段階認証を設定するか、ログインの通知を都度受け取ることができるようにしておきましょう。
アカウントの乗っ取りについて、乗っ取りのサインや乗っ取りへの対処法、対策などをこの記事で詳しく解説していますので、よろしければこちらも併せてお読みください。
【原因5】ECサイトからの情報漏洩
ECサイトからの情報漏洩によって、クレジットカード情報が漏洩してしまうことで、不正利用が発生することがあります。
ECサイトからの情報漏洩の対策としては、
- 大手ECサイトのみを利用する
- クレジットカード以外の決済方法を利用する
などがあります。
大手ECサイトは、情報漏洩に対する手厚い補償を用意しているところも多いため、比較的安心してサイトを利用することができます。
また、EC事業者様ができる不正利用対策については、『7 【事業者向け】クレジットカードの不正利用対策は事業者も行うべき』で詳しく解説しています。
EC関連550社を独自調査!EC業界の不正利用対策の現状とは!
不正利用のリスクを減らすクレジットカードの使い方7つ
ここでは、不正利用のリスクを減らすクレジットカードの使い方や特徴を7つ紹介します。
その7つの使い方とは、以下の通りです。
- 公式アプリやブックマークからECサイトに接続する
- ナンバーレスカードに変える
- スキミング防止ケースなどを活用する
- 利用明細や利用通知メールを確認する
- 使いすぎ防止通知を利用する
- クレジットカードを増やし過ぎない
- クレジットカードを不必要に持ち歩かない
以下で、それぞれの使い方や特徴について詳しく解説します。
1. 公式アプリやブックマークからECサイトに接続する
クレジットカード情報や個人情報、アカウント情報を入力するあらゆるサイトは、公式アプリや、あらかじめブックマークしておいた公式サイトから接続するようにしましょう。
フィッシング詐欺では、企業を装った偽のメールやSMSが届き、「お客様のアカウントがロックされました」や「20,000ポイントをプレゼントします」など、すぐに確認したくなるような文言を使って、ユーザーを偽サイトへ誘導をします。
メールやSMS内のURLは開かないことを徹底し、普段から公式アプリやブックマークした公式サイトを利用するようにしましょう。
2. ナンバーレスカードに変える
お使いのクレジットカードをナンバーレスカードに変更することでも、不正利用のリスクを減らすことができます。
ナンバーレスカードはその券面にクレジットカード情報が刻印されていないため、券面から番号を盗み見される心配がありません。
しかし現在では、タッチ決済のように暗証番号の入力を求められないクレジットカード払いもあるため、紛失・盗難には十分注意する必要があります。
以下の記事でも、安全なクレジットカードの特徴や不正利用への対処法・対策について詳しく解説していますので、よろしければこちらも併せてお読みください。
3. スキミング防止ケースなどを活用する
より安全にクレジットカード払いをするために、スキミング防止ケースや財布を使いましょう。
スキミングとは、差し込みやタッチで磁気ストライプ式クレジットカードの磁気部分の情報を抜き取りコピーし、偽のカードを作成する詐欺の手口です。
磁気ストライプ式からICチップ式のクレジットカードに変更するか、スキミングを防止するカードケースや財布を利用しましょう。
スキミングの詳細やその手口については、以下の記事で詳しく解説していますので、併せてご覧ください。
4. 利用明細や利用通知メールを確認する
クレジットカード払いを安全に行うために、こまめに利用明細や利用通知メールを確認しましょう。
クレジットカードの不正利用が起きた場合、ほとんどのクレジットカード会社はその補償を60日以内と定めており、これを過ぎると補償がされないことが多いです。
不正利用にいち早く気付くためにも、普段使いする・しないに関わらず、所持しているクレジットカードは普段から利用明細を確認しましょう。
5. 使いすぎ防止通知を利用する
クレジットカードの中には、限度額とは別に、ユーザーが事前に定めた金額に利用金額が達すると通知してくれるカードもあります。
このような機能は使いすぎを防止するだけでなく、不正利用にいち早く気付くこともでき、より安心してクレジットカード払いを利用することができます。
また、利用金額をスマホのウィジェットとして常に確認できるような機能もあると、利用金額の変化に気付きやすく、より安心です。
6. クレジットカードを増やし過ぎない
所持するクレジットカードの枚数を増やし過ぎないことも、クレジットカードをより安全に利用する方法の1つです。
普段使用していないクレジットカードも、クレジットマスターによって不正利用の対象となることがあります。
全てのクレジットカードの利用明細やアカウントを管理する必要があるため、枚数を減らすのも有効な手段です。
7. クレジットカードを不必要に持ち歩かない
クレジットカードの不正利用のリスクを減らすために、持ち歩くクレジットカードの枚数を減らすことも大切です。
クレジットカードを持ち歩くことで、盗難や紛失のリスクがあります。
必要のないクレジットカードは自宅で保管するなどをして、不必要に持ち歩かないようにしましょう。
【意外!?】クレジットカード不正利用の代金支払い責任はEC事業者にある
ECサイトで発生したクレジットカード不正利用の代金は、クレジットカード所有者ではなく、EC事業者に支払い責任があります。
ECサイトで不正利用が発生すると、チャージバックによって、EC事業者は売上金を回収できなくなってしまいます。
チャージバックが発生した場合、既に発送した商品を回収することも難しいため、EC事業者は大きな損害を受けます。
チャージバックの詳しい説明は以下の記事で行っていますので、よろしければこちらも併せてお読みください。
3Dセキュア2.0の導入でチャージバックのリスクを防げる
3Dセキュア2.0を導入していれば、クレジットカードの不正利用が発生した場合に、EC事業者はチャージバックのリスクを回避することができます。
3Dセキュア2.0はカード決済時に、不正利用の疑いがある取引に対してのみ追加で本人認証を求める仕組みです。
3Dセキュア2.0は、2025年3月末までに原則導入が義務化されておりますので、まだ導入が完了していないEC加盟店は早急に導入を進めましょう。
なお、3Dセキュア2.0の導入方法については、以下の記事で詳しく解説していますので、よろしければこちらも併せてお読みください。
【事業者向け】クレジットカードの不正利用対策は事業者も行うべき
クレジットカード所有者やクレジットカード会社だけでなく、事業者も、クレジットカード不正利用対策を行う必要があります。
なぜなら、前の章でお伝えしたように、実際にクレジットカードの不正利用が発生した際には、事業者が代金を負担しなければならない可能性があるからです。
クレジットカード不正利用の対策として、
- 3Dセキュア2.0を導入する
- セキュリティコード認証を利用する
- 不正検知サービスを導入する
などが挙げられます。
また、どれか1つを導入して対策は終わりではなく、これらを複合的に行うことが、不正利用対策として有効です。
以下で、不正利用対策として最も有効な不正検知サービスをご紹介します。
不正ログインから決済までの不正を一貫して見抜く「O-PLUX」の導入がおすすめ
不正利用対策として導入する不正検知サービスにおすすめなのが、当サイトを運営するかっこ株式会社が開発・提供している不正検知サービス「O-PLUX」です。
「O-PLUX」は、累計110,000以上のECサイトへの導入実績があり、システムの自動審査によって、不正なアカウントログインから不正注文までを一貫して検知します。
※参考:かっこ株式会社
クレジットカード決済前には、同一端末からの複数ログインやBOTによるログインなど、4つの審査を行い、不正ログイン対策を行っています。
※参考:かっこ株式会社
クレジットカード決済時や決済後には、独自のデータサイエンス技術で高精度な審査モデルを構築し、複数の要素でリアルタイムに解析を行います。
※参考:かっこ株式会社
「O-PLUX」がどのようなサービスであるのか、以下の記事に分かりやすくまとめてありますので、気になる事業者はぜひお読みください。
また、「O-PLUX」について興味を持っていただいた事業者は、以下をクリックしてお気軽にお問い合わせください。
-4.png)
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
イオンカードの不正利用に関する質問6つ
ここでは、イオンカードの不正利用に関して、よく挙げられる質問6つにお答えします。
その6つの質問とは、以下の通りです。
- 【質問1】イオンカードの不正利用が発覚した時はどこに問い合わせればいい?
- 【質問2】補償金額分が返金されないときはどうすればいい?
- 【質問3】イオンカードの不正利用はどうやって気付くの?
- 【質問4】イオンカードは安全に使えるクレジットカードなの?
- 【質問5】イオンカードの番号を変えたい場合はどうすればいい?
- 【質問6】不正利用分が引き落としされてしまったらどうすればいい?
以下で、それぞれの質問について詳しく答えていますので、ぜひご覧ください。
【質問1】イオンカードの不正利用が発覚した時はどこに問い合わせればいい?
イオンカードの不正利用が発覚した場合は、以下のイオンカード詐欺被害相談ダイヤルへ速やかに連絡しましょう。
0120-557-305
年中無休受付時間 9:00-18:00
この相談ダイヤルが受付時間外の場合は、『カードの紛失・盗難について』(イオンカード 暮らしのマネーサイト)から、Webか電話で、クレジットカード停止・再発行の手続きを行ってください。
イオンカードの不正利用が発覚した場合の対処法は『1. イオンカードが不正利用された時の対処法3つ』でも詳しく解説しておりますので参考にしてください。
【質問2】補償金額分が返金されないときはどうすればいい?
イオンカードでは、不正利用取引が集中して多発したため、調査や返金作業に時間が掛かっている場合があります。
返金までにおよそ3ヵ月から半年ほど必要であるため、それが経過するまで待ちましょう。
半年以上経っても返金されない場合は、調査結果や進捗を問い合わせてみましょう。
クレジットカードで不正利用されたお金を返金してもらう際の手順については、こちらの記事でも詳しく解説していますので、よろしければこちらも併せてお読みください。
【質問3】イオンカードの不正利用はどうやって気付くの?
イオンカードの不正利用に気が付くには、利用明細をこまめに確認する必要があります。
イオン銀行では、不正利用の補償期間を、不正利用が発生してから届け出まで61日以内と定めています。
そのため、最低でも1ヵ月に1回は利用明細と利用実態に違いがないかを確認しましょう。
【質問4】イオンカードは安全に使えるクレジットカードなの?
イオンカードも、他のクレジットカードと同様に、正しく利用すれば比較的安全に使うことができます。
2024年3月から急増した不正利用については、以下でイオンカード公式からの発表がある通り、既に同様の被害が出ないように対策がされているため、イオンカードだけが極端に危険ということは決してありません。
Apple Pay iDに起因するオフライン取引による詐欺犯罪に対しては、根本的対策を講じており、イオンカードは安心してご利用いただけます。
※引用:イオンカード暮らしのマネーサイト「カード情報を悪用した犯人逮捕報道について」
イオンカードでは、今回の件で不正利用への対策が強化されたり、相談窓口が設置されたりしたので、より安心してイオンカードを利用することができるでしょう。
【質問5】イオンカードの番号を変えたい場合はどうすればいい?
イオンカードのクレジットカード番号を変更したい場合は、『イオンカード 暮らしのマネーサイト』からクレジットカードの停止・再発行手続きを行うことができます。
通常、手続きが完了してから2~3週間ほどで新しいクレジットカードが自宅へ発送されます。
新しいクレジットカードが届いたら、Apple Payなどの各種カード連携先に、新しいクレジットカードを登録しましょう。
【質問6】不正利用分が引き落としされてしまったらどうすればいい?
イオンカードで不正利用された分の代金が引き落とされてしまった場合も、返金されます。
不正利用分は、調査によって不正利用であると認められることで、その分が返金されます。
そのため、一度引き落としがされてしまっても、慌てずに調査と返金を待ちましょう。
まとめ
イオンカードは、2024年3月ごろから不正利用が急増しました。
これは、Apple Payのタッチ決済とオフライン決済の仕組みと抜け穴を悪用したもので、現在は対策がなされています。
また、イオンカードは、新たにイオンカード詐欺被害相談ダイヤルを設置し、クレジットカードの不正利用への対策を強化しました。
もしお持ちのイオンカードが不正利用されていると発覚したら、
- イオンカード詐欺被害相談ダイヤルに連絡する
- 警察に通報する
- その後もカード利用明細を定期的に確認する
の手順で対処しましょう。
イオンカード詐欺相談ダイヤルへ電話をすると、およそ3ヵ月から半年をかけて、不正利用の調査や返金の手続きをしてもらえます。
こういったクレジットカードの不正利用には、以下の7つの対策が有効です。
- 公式アプリやブックマークからECサイトに接続する
- ナンバーレスカードに変える
- スキミング防止ケースなどを活用する
- 利用明細や利用通知メールを確認する
- 使いすぎ防止通知を利用する
- クレジットカードを増やし過ぎない
- クレジットカードを不必要に持ち歩かない
これらのことを意識すると、クレジットカードの不正利用の可能性を減らし、不正利用にいち早く気付くことができます。
また、クレジットカードの不正利用が発覚した場合、事業者様がその支払い責任を負うことがあります。
それを防ぐためにも、事業者側でも不正利用対策を行う必要があります。
不正利用対策として、
- 3Dセキュア2.0を導入する
- セキュリティコード認証を利用する
- 不正検知サービスを導入する
などの対策を複合的に行うことが大切です。
不正検知サービスにおすすめなのが、不正ログインから不正注文までを一貫して検知する、かっこ株式会社提供の「O-PLUX」です。
詳しい仕組みやO-PLUXの強みについては、以下のリンクから資料をご覧ください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
