クレジットカード
スキミングとは?10の防止方法を実際の体験談をもとに解説
スキミングとは、クレジットカードの情報を不正に読み取り、偽造カードを複製する犯罪のことです。
スキミングは飲食店で財布を上着に入れハンガーにかけた際や、貴重品ボックスに入れたときですら起こり得るため、適切な防止法を知っておくことが大切です。
この記事では、スキミングの手口や体験談を紹介し、予防法や防止グッズの作り方まで徹底解説します。
この記事で分かること
- スキミングとは、クレジットカードの情報を不正に抜き取る犯罪のこと
- スキミングをされると、カードが不正利用され、高額な支払いが生じる可能性がある
- スキミング防止のためにはICチップや不正利用検知システムの付いたカードを選ぶ
- スキミングの被害にあったら、カードを停止し、補償が受けられるかどうかを確認しよう
当サイトを経由して商品への申込みがあった場合には、売上の一部が運営者に還元されることがあります。なお、得た収益が記事中での製品・サービスの評価に影響を与えることはありません。
気になる内容をクリック
スキミングとは?意味と犯罪の手口
まずは、「スキミング」と呼ばれる犯罪の手口について正しく理解しましょう。そうすれば対策も立てやすく、いたずらに不安を感じる必要もなくなるはずです。
「スキミング」の意味
スキミングとは、クレジットカードの情報を不正に読み取り偽造カードを複製する犯罪のことです。
また、クレジットカード情報を読み取る装置のことを際には、「スキマー」と呼びます。例えばカードで会計をするとき、本来の売上情報を計上するためのCAT(カード端末機)とは別にスキマーを使い、合計2回にわたってカードを機械に通すことで情報を読み取ります。
スキミング装置(スキマー)の非接触型タイプなどの仕組み
スキマーは現在さまざまなタイプが確認されています。特に近年は手口も巧妙になり、次の表にあるようにATMやお店のCATにスキマーを内蔵させるような手口も発生しています。
スキマーの種類 | 特徴 |
---|---|
単体型の小型タイプ | タバコの箱程度の大きさでスキミングのなかではもっとも原始的なタイプ。数千円で用意できる。 |
CAT接続タイプ | お店のレジ付近の見えない場所などに設置し、ケーブルなどでCATと接続するタイプ。カードをCATに通すと、カード会社だけでなくスキマーへもデータが転送されてしまう。無線で近くのパソコンへデータを送信するケースもある。 |
イソギンチャクタイプ | CATのリーダー部分やATMのカード差し込み部分の上から被せるタイプ。CATやATMにカードを通すと一緒にスキマーも通してしまう。CAT接続型のように、無線でデータ送信できるものもある。 |
ATM内蔵タイプ | ATMのケーブルとスキマーをつなぎ、ホストコンピューターに送るデータを盗み取るタイプ。同時に操作画面が移る小型カメラを設置することが多く、カード情報と暗証番号の両方を狙う。 |
非接触型 | 基本的に非接触で決済できる電子マネーなどを対象にしたタイプ。カードをスキマーに通さなくてもスキミングができてしまうが、数センチメートルまで近づく必要があったり、電子マネーへのチャージが低額であったりという弱点があり、犯罪での実用性が低い。 |
スキミングはいつされる?犯罪の手口と注意点
基本的に、対面でカードを使うシーンでは利用者の目の前になるのでスキマーは使えません。したがって、以前は飲食店のテーブル会計など「カードを店員に預けるケース」が狙われていました。しかし最近ではスキマーも進化しており、対面だからといって完全に安心とは言い切れない状況になっています。
とはいえ、カードと持ち主が離れた場面はやはり狙われやすいといえるでしょう。空き巣やスリなどでカードが盗まれた場合などはもちろんのこと、居酒屋などの飲食店で上着に財布を入れたままハンガーにかけてしまう、といった行為もは危険です。カードを抜かれて原始的な小型スキマーでスキミングだけされ、現金や再びカードはを財布ごとにそのまま戻されていたら、被害にはまったく気づかないでしょう。
ワンポイント解説
- 「貴重品ボックス」も要注意
- 日本クレジットカード協会による注意喚起によると、近年スパのような温浴施設やジム、ゴルフ場などでのスキミング被害が増えてるとのこと。
- 暗証番号式の貴重品ボックスやロッカーの操作を後ろから覗かれたり、小型カメラを仕掛けられて番号が第三者に知られたりすると中を開けられて、クレジットカードやキャッシュカードを抜かれ、スキミングされてしまう可能性もがあります。
海外でスキミング被害にあうケース
特に海外でクレジットカードを使うときには、より多くのリスクがあるものと考え、用心することが大事です。カードが何回も機械に通されていないか、見えないところで操作をしていないかなど、注意しましょう。
日本クレジットカード協会のサイトでは、海外渡航時のカード利用に関する注意事項を国や地域別に紹介しているので、旅行や出張の予定がある人は参考にしてみてください。
【データで分かる】クレジットカード不正利用の被害状況
一般社団法人日本クレジット協会の資料(『クレジットカード不正利用被害の発生状況』)によると、クレジットカードの不正利用による被害額は253億万円(2020年)と報告されています。金額が大きすぎてあまりピンとこないかもしれませんが、表にすると不正利用の発生状況についての動きが見えてきます。
<クレジットカード不正利用被害の発生状況>(単位:億円)
被害額 | 偽造カード被害額 (構成比) | 番号盗用被害 (構成比) | |
---|---|---|---|
1997年 | 188.0 | 12.0(6.4%) | ― |
2000年 | 308.7 | 140.2(45.4%) | ― |
2003年 | 271.8 | 164.4(60.5%) | ― |
2009年 | 101.6 | 49.2(48.4%) | ― |
2013年 | 78.6 | 25.8(32.8%) | ― |
2014年 | 114.5 | 19.5(17.0%) | 67.3(58.8%) |
2018年 | 235.4 | 16.0(6.8%) | 187.6(79.7%) |
2020年 | 253 | 8.0(3.2%) | 223.6(88.4%) |
2021年(1月~3月時点) | 73.7 | 0.7(0.9%) | 68.7(93.2%) |
1997年に188億円だったカード不正利用被害額は、偽造カードの被害とともに増加。2000年にピークを迎え、いったん減少していきます。偽造カード被害額は少し遅れて2003年にピークがあり、以降は減少しています。
しかしクレジットカードの不正利用被害は2014年から再び急増。2018年には2013年の被害額(78億6000万円)の約3倍にもなる235億4000万円まで増えています。
これには、2013年までは個別に発表されていなかったクレジットカードの番号盗用被害が大きく関係しており、その被害額と構成比が急増していることがわかります。
インターネット通販などの電子商取引が普及し、クレジットカード情報さえあればカード決済ができる今日、わざわざ偽造カードを作らなくても不正利用できる手段が増えたことが原因の一つとも考えられます。
スキミング被害の10の防止方法
スキミングをされないために注意すべきことは以下の10点です。
- 財布から目を離さない、カードを放置しない
- カードはきちんと管理し、他人には貸さない
- カードを使うときは店員に預けない、店員に不審な点がないか注意しておく
- スパやジムなど、財布を手放す場所へ行く場合はなるべくカードを持っていかない
- 暗証番号を打ち込むときはもう片方の手で隠す
- 暗証番号は定期的に変更する
- 暗証番号は推測されにくい数字に設定し、危険を感じた場合には変更する
- なるべく銀行に設置してあるATMを使い、できなければ人の目が多い場所のATMを使う
- 観光客が多い地域では特に注意し、人目につきにくい場所のATMは避ける
- カード挿入口をよく確認し、不審な装置がついていないかをチェックする
ATMを狙ったスキミングでは、同時に暗証番号も狙われています。小型カメラで操作画面を盗撮している可能性を考え、カメラに映らないようできるだけ隠して操作することをおすすめします。
特に海外へ行ったときには注意が必要です。カードをきちんと管理し、万が一スキミングされたとしても暗証番号やセキュリティコードまで盗まれていなければ、被害にあう可能性は低くなるでしょう。
スキミング被害の予防法と防止グッズの作り方
私たちの生活のあらゆるシーンで、スキミングの脅威にさらされていることはご理解いただけたと思います。続いて、「被害にあわないためにできること」を確認していきましょう。
予防法1:セキュリティー対策がされているカードを選ぶ
スキミングの被害にあわないために、セキュリティの高いクレジットカードを選ぶのも有効な対策のひとつです。カード会社のセキュリティ対策を知って、安全性の高いカードを選びましょう。
悪質なカード不正利用に対し、クレジットカード会社もセキュリティ対策を講じています。どんなものがあるのか、見ていきましょう。
(1)ICチップ付きカード
旧来の裏面に磁気テープを付けていたカードではテープ部分に記録できる情報量が少なく、70文字程度でした。これでは、スキミングする側がコストや時間もあまりかけずに情報を入手できてしまいます。そういった背景から、カード会社はICチップを搭載させた「セキュリティに優れたカード」を発行するようになりました。
ICチップには2000文字以上の情報を記録できるため、情報の暗号化により解読しにくくできるというメリットがあります。2001年にUCカードと三井住友カードがIC化を開始し、その後各カード会社もIC化に追随しました。
(2)カード不正利用検知システム
各カード会社では、過去の不正利用パターンに似た利用や不正が疑われる利用があった場合にカード決済を保留し、カードの契約者本人に確認が取れるまでカードの利用を停止しています。この仕組みを「カード不正利用検知システム」といいます。
「日本でカード利用があった直後に海外でもカードの利用があった」「換金性が高い商品を複数点購入しようとした」「換金性の高い商品を頻繁に買おうとしている」など、不審な利用がないかを24時間監視。必要に応じてカード会社のスタッフが契約者本人に確認の連絡をくれます。
(3)利用通知メール
カード会社によっては、カードの利用があったときにメールで知らせてくれるサービスがあります。万が一自分が使っていないにもかかわらず利用通知メールが来た場合には、不正利用にいち早く気づくことができます。
(4)オンラインプロテクション
インターネットでの不正利用が発覚した場合に、支払いが免除される補償制度を「オンラインプロテクション(インターネットショッピング不正利用補償)」と呼びます。ネット通販などの利用が多い人は、このオンラインプロテクションが付帯しているカードを選ぶと安心です。
予防法2:スキミング防止グッズを使う
カード会社のセキュリティ対策にあわせて、「自分でもできる対策を講じていくこと」が、もっともリスクを減らせる方法といえるでしょう。
例えば、非接触タイプのICカードのスキミングを防ぐグッズ・アイテムを使用するのもひとつの手です。代表的なものは、以下の2種類です。
(1)スキミング防止財布・カードケース・シート
電磁波を遮断する特殊な素材で作られたカードケースには、カード1枚だけを入れる薄型のもの、手帳のような形でカードを何枚も格納できるもの、財布としても使えるものなどがあります。
スキミング防止バッグは、一見普通のバッグと変わりません。カードケースよりも収納力があるので、パスポートなどのスキミング対策も同時にできます。ポーチ型で、いつも使っているバッグの中に入れられるタイプも便利です。海外旅行のスキミング防止グッズとしておすすめします。
スキミングシートはカードに直接貼るタイプのものです。カード番号やセキュリティ番号の目隠しにもなるという利点があります。
(2)スキミング防止カード
カードと重ねて財布に入れておくだけで非接触のスキミングからカード情報を守ってくれる、カード型のタイプです。スキマーを近づけても、スキマーの電磁波を反射させたり吸収させたりしてスキミングを不可能にしてくれます。
(3)【簡単】スキミング防止素材のアルミホイルを使う
スキミング防止グッズは特殊な素材を使用しているため、少し割高ではあります。安く対策するためには自作をしてみてはいかがでしょうか。
スキミング防止素材として身近にあるものが、アルミホイルです。100円均一ショップなどで守りたいカードにあったケースを購入し、その形に合わせたアルミホイルを入れれば完成です。アルミホイルは中に入れるカードを包み込むようにしましょう。
ただし、スキミングに対してどこまで効果があるのかの保証はできません。あくまで自己責任という形で検討してみてはいかがでしょうか。
スキミングされたらどうする?不正利用の保険や補償
いくら予防策を講じていても、リスクをゼロにすることはできません。では、カード不正利用の被害にあってしまった場合はどうすればいいのでしょうか。
被害にあったらまず「カード停止」
スキミングなどの不正利用が判明した場合、まずカードの裏面に書いてある連絡先へ電話し、カードの利用を停止してもらう必要があります。カードの不正利用に関しては、カードに付帯されている盗難保険で補償してもらえるケースも少なくありません。慌てずカード会社の指示に従って書類などの手続きを進めましょう。
- カード会社に連絡してカードを止める手続きをする
- 警察に連絡し、不正利用のおそれがあることを伝える
- 所定の書類をカード会社に提出し、被害状況の調査に協力する
- 調査の末、不正利用が認められた場合は請求が取り消される
保険の補償対象になるケース
カード会社では、カードの不正利用があった際に、被害を補償するかどうかを判断する基準を設けています。一例として、三井住友カードの公式サイトでは次のように記載されています。
補償対象となるケース
クレジットカードおよび会員番号が、ご本人ではない第3者によって不正に利用されたものと弊社が認めた場合にのみ補償が適用されます。
※ただし、カードの紛失盗難のケースでは最寄りの警察署への届出が必要となります。
引用元:三井住友カード公式サイト「カード不正利用(不正使用)発生時の補償について」
他のカード会社でも同様の基準が設けられていますが、いずれも次のようなポイントが共通しています。
- 第三者による不正が証明されていること
- カードの持ち主本人の落ち度がないこと
- 警察への届出があること
重要なのは、「本人はあくまで適正にカードを利用していたにもかかわらず被害にあってしまった」ことが明らかであることです。不正利用が疑われるケースでも、本人のカード管理がずさんである場合は補償されないこともあるので、普段からカードの取り扱いには注意するようにしましょう。
保険の補償対象にならないケース
カードに盗難保険が付いていても、必ず保険で補償してもらえるとは限りません。注意点を表にまとめたので確認してみましょう。
補償の対象にならないケース | 具体的な例 |
---|---|
カードの取り扱いに問題があった(規約違反) |
|
故意または重大な過失が原因の場合 |
|
家族や同居人が原因の場合 |
|
カード会社や保険会社の指示に従わなかった場合 |
|
カードに登録した暗証番号が使われた場合 |
|
規定外の期間の不正利用 |
|
これらの注意事項は、カードが送られてきたときに同封されている規約にきちんと書かれています。万が一、不正利用の被害にあったとしてもしっかり補償を受けられるように、以下の点に気をつけ、規約に違反しないことが大切です。
- カードを受け取ったらすぐに裏面にサインをしておく、規約を確認する
- 他人はもちろん家族にもカードは預けない、使用させない
- カードはしっかりと管理し、盗難やスキミングをされないように注意する
- カードの利用明細はきちんと確認し、不正利用が判明したらすぐに届け出をする
暗証番号を使った不正利用は保証されない?!
さらに覚えておきたいのが、上記の表にもあるように「暗証番号を利用してカードを使われてしまった場合も補償を受けられない」ということです。
日本人の場合、「自分や配偶者の生年月日」「電話番号の下4桁」「車のナンバー」の要素で暗証番号を設定しているケースが多く、一説によると70%にものぼるようです。
以前からカード会社では契約者の生年月日などの推測されやすい数字を設定できないように対策していますが、古い契約だと誕生日の設定になったままのものも残っているでしょう。
また、キャッシュカードや各種クレジットカードにすべて同じ暗証番号を使っている場合も、不正利用の被害にあうリスクが高くなることを忘れてはいけません。
暗証番号を忘れないようにカードに書いておいたり、メモしたものを財布に入れたりする行為は危ないのでやめてください。暗証番号は厳重に管理する必要があります。
しかし暗証番号を使った不正利用の場合でも、調査の上で故意や過失が原因の被害ではないと証明された場合は補償の対象となります。
スキミング被害のリアルな体験談
ここでは、過去にスキミングの被害を経験したクレジットカードユーザーへの取材をもとに、「被害にどう気づいたか」「どのような対応をしたのか」「経験者だからこそできるアドバイス」をまとめています。
実体験にもとづくリアルなエピソードなので、より具体的にスキミングの被害や対策についてイメージができると思います。
取材の概要
- 取材対象者:Aさん(50歳・男性・会社員)
- 取材実施:2022年3月にMoneyGeek編集部がオンライン形式で実施
- 被害にあったタイミング/場所:2000年~2001年ごろ/東京都内
【スキミング被害の発覚】警察からの電話
Aさんがスキミングの被害を知ったのは、実際に犯行が行われてしばらく経ってからだったそうです。
Aさん
「岩手県警の人から突然会社に電話が来て、『カードを偽造した容疑者を逮捕したのだが、押収したカード情報の中にあなたのクレジットカードが含まれている』と。当時はスキミングというものがあるのも知らなかったので、最初は『何をれ?』という感じでした。だって自分のカードは手元にちゃんと持っているわけですから」
警察から電話が来る直前に、商業施設でカードを使おうとしてなぜか決済できなかったことがあり、「おかしいな」という予兆はあったものの、スキミングの被害者になったことを知ったときは「震えが来た」といいます。
【スキミング被害の特定と返金】被害届を出して認められれば返金
Aさん
「警察の人からカードが偽造されたおおよその時期を知らされ、自分として思い当たるふしはひとつしかありませんでした。あるお店を利用したときに、貴重品を預けるかたちになったのですが、おそらくそのときではないかと。ただ支払い自体は現金で行ったので、なんでカードが偽造されたのか最初は理解できませんでしたね」
どうやら貴重品を預けた際に財布からカードを抜かれ、スキミングされた後に再び財布に戻されていたとのこと。それではなかなか気づくのは難しいですよね。
Aさんの場合は、このように本人の行動の記憶とカード偽造の時期が一致したため、被害の特定がスムーズに進んだようです。一方、スキミングされたことで実際にカードが悪用される被害も確認されました。
Aさん
「カード会社にも連絡をすると、『150万も急に使われた記録がある。内訳は飛行機のチケットや冷蔵庫など』ということでした。カードの利用が止められていたのは、どうやらこの疑わしい決済の記録があったためで、もちろんこちらとしてはそんなものは買っていないと主張しました。ただ、それだけですぐに費用が補償されるわけではなく、『警察の方に被害届を出してきちんと処理されてから』という対応だったと思います」
カード会社としても、「本人に落ち度のない事件性のある被害といえるのか」「どの支払いが不正利用によるものなのか特定できるか」を確かめてから補償に応じるというのが基本姿勢です。ちなみにAさんの場合は、被害が確定後、不正に使われた全額が補償で返金されたとのことです。
【おすすめ対策法】スキミング被害者から学ぶ
最後に、Aさんにおすすめのスキミング対策やアドバイスを聞きました。
Aさん
「まずできることは、利用限度額を下げておくこと。キャッシング枠も最小限にとどめること。仮にスキミングをされてしまっても、悪用される金額を小さくできます。それから利用通知メールを設定することも大事です。怪しい支払いに少しでも早く気づくことが重要ですから」
さらに、自分のクレジットカードの利用履歴や行動履歴を記録として残しておくことの重要性もアドバイスしてくれました。
Aさん
「当時と違って今はもっとキャッシュレス決済をする機会が増えているので、いったい自分がどこでいくらの支払いをどのカードで決済したのか、すぐに特定するのが難しくなっていると思います。レシートや利用明細を残しておいたり、訪れた場所やお店をメモしたり、記録することが自己防衛につながります」
行った場所、支払った内容がわかれば、スキミングをされた可能性のある時期・場所の特定も、カードが悪用されたときに自分がその場所で支払っていないことの証明も、どちらの立証もスムーズに行えます。するとスキミングによる不正利用を特定しやすくなり、被害の補償も早く対応してもらえる可能性が高くなります。
ほかにもある!クレジットカードの不正利用の5つの種類
クレジットカードの不正利用には、スキミング以外にもいくつかの手口が存在します。その中でも次の5つが代表的といえるでしょう。
フィッシング詐欺 | 電子メールを送りつけて偽のWebサイトへ誘導し、カード番号やID・パスワードなどを盗み出す。 |
---|---|
インターネットショッピング詐欺 | 偽のECサイトで買い物をさせ、カード情報などを盗んだり、不正に入金させたりする。 |
なりすまし | 本人以外の第三者が、何らかの方法で入手したクレジットカード情報を使って不正利用する。 |
悪質出会い系サイト | 出会い系サイトの仕組みを悪用し、ポイント購入などで多額のクレジットカード決済をさせる。 |
EC事業者による情報漏えい | クレジットカード情報や個人情報が流出することで、カードを不正利用されてしまう。 |
これらの5つの不正利用について、詳しく解説していきましょう。
(1)フィッシング詐欺
フィッシング詐欺は、金融機関・クレジットカード会社・ECサイトなどを装って電子メールを送りつけるなどして本物そっくりに作った偽サイトへとユーザーを誘導し、クレジットカード番号やID・パスワードなどの重要な個人情報を盗み出す手口を指します。
「フィッシング(phishing)」は魚釣りを意味する「fishing」が語源のひとつとなっており、発音も同じ。エサを撒くようにメールを送り、重要な個人情報を取ることが魚釣りに似ていることから、このような呼び名になったようです。
最初の頃は電子メールによるものがほとんどでしたが、現在ではSMSや掲示板、SNSなどにURLを貼り付けているケースもあります。
(2)インターネットショッピング詐欺
人気のショッピングサイトや大手ECサイトのデザインに似せた偽サイトを用意し、気づかずに注文した(入力した)ユーザーの個人情報やカード情報を盗んだり、存在しない商品の購入をうながして入金させたりする手口です。
この場合、注文した商品は届かず、後日運営会社に連絡しようとしても偽サイトが閉鎖して連絡がつかない、といったことが多くあります。「他で売り切れている商品を販売する」「人気の商品を格安で販売する」といった手法で集客するケースが少なくありません。
(3)なりすまし
名義本人ではない第三者が本人になりすましてクレジットカードを不正に利用する行為です。カード会社や警察などを装って電話をし、カード番号・カード名義・有効期限などといった個人情報を聞き出すケースや、偽サイトなどを使って入力されたカード情報を入手するケースなどがあります。
(4)悪質出会い系サイト
出会い系サイトの仕組みを使った手口です。「無料」とうたった出会い系サイトへ登録した際に同時に別の有料サイトへ登録させたり、サクラを使ってクレジットカードでポイントを購入させたり、サクラに別の有料サイトへ誘導させて迷惑メールを大量に送りつけ、メールの停止や退会を条件にお金を請求したりといった手法があります。
(5)EC事業者による情報漏えい
EC事業者による情報漏えいにも、以下のようにいくつか種類があります。
- 誤操作や誤送信による流出
- 個人情報が入った媒体やリストの紛失
- データの不正な持ち出し
- 不正アクセスによる流出
上の2つはヒューマンエラーや管理体制に問題があるケースで、下の2つは悪意のある漏えい・流出です。
今日、さまざまな企業や行政機関は常にサイバー攻撃の脅威にさらされています。手口や手法が進化しているため「100%安全」といえる対策はありません。EC事業者に登録したカード情報をはじめとした個人情報は、消費者自身でも管理しきれていないのが現状なのです。
スキミングのまとめ
- スキミング被害を100%防ぐ方法はないものの、暗証番号は工夫次第で守れるることができるなど、利用者側である程度の対策は可能
- 万が一の際に補償を受けるには、「規約に違反せずカードを管理できていたか」と「暗証番号が使われていないか」がポイント
- 利用明細は必ず確認し、心配ならオンラインの会員ページで利用状況を随時チェックする