満員電車で5cm近づくだけでも盗まれる?クレカ不正被害額が過去最多 手元にあっても盗まれる手口と対策【Nスタ解説】
キャッシュレス決済が主流になりつつある今、クレジットカードのトラブルも増加の一途をたどっています。身に覚えのない不正利用の被害が拡大していて、1年間の被害額は過去最多の555億円に上っています。
増加するクレジットカードの不正利用 番号盗用の手口とは?
井上貴博キャスター:
2024年はクレジットカードの不正被害額が555億円と過去最多となりました。不正利用のうち、番号盗用被害が圧倒的に多くなっています。
実際に、飲食店で客が会計する際にクレジットカードの情報を盗み、合計約50万円をだまし取った疑いで従業員だった男が逮捕されました。
その手口は、会計の際に店の会計とは別に、自分のスマートフォンの決済代行アプリを開き、客のクレジットカード情報を読み込んで、振込先を自分の口座にして送金したということです。
客席からレジが離れたお店も多いので、基本的にカードを渡すというのはリスクがあるということを踏まえ、できれば目のつく範囲で決済をしてもらうか、会計についていくかということになるそうです。
クレジットカード情報を盗まれると、「危険だ」という意識は持っているかと思います。
サイバーセキュリティ専門家の増田幸美氏によると、クレジットカードの▼カード番号、▼セキュリティコード、▼有効期限、▼カード名義人、「これら4点が揃うとオンライン決済で悪用される」と言います。しかし、4点だけでなくても「サイトによってはカード番号と有効期限だけで不正利用されるケースが出てきている」ということです。
満員電車は要注意!? 不正利用されないために注意したい行動
井上キャスター:
次は、不正利用で注意したい行動です。今までは、カードの現物を手元から盗み取るケースでしたが、そのようなことをしなくても不正利用は可能だということです。
例えば、電車の中で買い物をして決済するときに、カード番号を確認するために、カードを手元に出すケースです。こういう場面では周囲に見られる危険性がありますので、このような行動は注意してください。
また、満員電車やエレベーターなど、非接触でカード番号や有効期限などの情報を抜き取る「非接触のスキミング」という手口があります。
この場合、5~6cmの距離まで近づかなければ情報を抜き取れません。満員電車で身動きが取れないと、大きな違和感なくスキミングされてしまうリスクがあります。犯人が持っている機械は手のひらサイズですので、なかなか見分けがつかないと言われています。
また、カードを持っているだけで盗み取られるリスクもあります。
クレカは“持っているだけ”でリスク?対策は
サイバーセキュリティ専門家の増田幸美氏によると、クレジット番号は基本的に銀行の番号やID、会員番号など、ある程度の規則性で並んでいるようです。
今はAIも発達していますので、コンピューターで大量に番号を生成し、本人認証がゆるいショッピングサイトで生成した番号が使えるか試していきます。10万~100万個の番号を生成してショッピングサイトで使い、使える番号から不正利用が始まるという手口もあるそうです。そのため、“カードを持っているだけでリスクがある”という時代になってきたということです。
サイバーセキュリティ専門家の増田幸美氏にクレカ不正利用の対策を聞くと、
▼よく使うショッピングサイトに限定する
▼普段使わないサイトを使う際は代引きなどの決済手段にする
▼明細を毎月確認する
今は100円ショップで「磁気遮断(スキミング防止)カードケース」なども売られています。非接触のリスクに対しては、それを活用するのも有効だということです。
