X

クレジットカードの不正使用対策

最近カードを不正使用されたのにも関わらずお店もカード会社も取り合ってくれなかった、という書き込みを見た。

要約すると有名某スーパー兼雑貨のチェーン店から使ってもいないクレジットカード不正請求がありそのお店とカード会社に文句を言っても「確認したところカードを対面使用しているから不正使用はあり得ない」と突っぱねられ泣き寝入りしたようだ。

スキミングでカード情報を抜き取られて偽造して使われたのではないか?と主張していた。

有人レジでクレジットカードを使うならいかにも偽造していますといったカードは店員に怪しまれて使えない。

対面といっても某チェーン店は自動支払い機が大量にレジ横に並べられておりそこでカード支払いをしたら店員はチェックする術はない。

それに偽造技術が進みクレジットカードがいかにも偽造していますではなく柄まで本物そっくりならレジで店員もスルーだろう。

出典 偽造クレカで「買い物→転売」多発 日本がカモの理由は

但し調べる限りこのチェーン店はサインレスではない。

だから支払い時に暗証番号は入力しないといけないはず。

少し古い情報なので今なら何か抜け道があるのかも知れない。

スキミングというよりカード番号、氏名、期限、セキュリティコードを盗まれて某チェーン店独自の支払いアプリのクレカ登録に穴があり不正支払いをされてしまった可能性もある。

長いスレで切実な感じがしたのでネタで書き込んでいた様子でもなかった。

犯罪に新しい技術が導入されるとカード会社も警察も表面化した事案からもぐらたたきのように対応していくしかない。

過去事例がなくレアなケースは取り合ってくれないこともあるだろう。

水面下で被害が出ていてそのうち爆発的に増える前触れという可能性もある。

真偽の程はわからないが可能な限りクレジットカードの不正利用にあわないように対策を取っておいて損はない。

カード番号を生成して不正使用するクレジットマスターのような防ぎようがない特殊なケースを除いてカード不正使用にはこの4つが考えられる。

  1. カードを物理的に盗まれる
  2. カード情報をネットフィッシングで盗まれる
  3. カード表面情報と暗証番号をカメラなどで盗まれる
  4. カード内情報をスキミングで盗まれる

カードを物理的に紛失したり盗まれたりするのは通常の防犯で考えていただきたい。

スリやひったくりからカードを守るのも現金を守るのも今も昔も対策は一緒だ。

ただ失ったらすぐにでも連絡できるようにカードが入っている財布などと別の場所にメモなどで保管しておくべき。

カード会社がわかればググって連絡先を突き止めて氏名や生年月日あたりで本人確認をしてカードを特定して停止してくれると思う。

それでも情報が揃っていた方が対応が早い。

スマホでカードの表裏を写真に撮るのが楽だが保管先がクラウドやmicorSDカード内保管だとスマホを盗まれることやクラウドのパスワードを盗まれるのがカードを盗まれるのと同意になってしまう。

だからスマホ内のROMだけに保管するか印刷して別に持っていた方がいい。

原始的だが間違いないのはカード番号と連絡先電話番号の手書きメモだ。

クレジットカードを写真にして整理するアプリもあるがあれだって開発者が簡単に盗み取れそうなので使っていない。

次のネットフィッシングはここ数年話題になっており周知されているはずなので簡単に。

最近ではアマゾンやdocomoなど大手を騙ったユーザー名、パスワード、氏名、年齢などを抜き取るフィッシング詐欺も多い。

例えば偽アマゾンからのSMSが頻繁に飛んでくる。

これと同じ手口でカード会社から「あなたの所有されているクレジットカードが不正使用された可能性が高いので至急弊社ウェブサイトにログインして暗証番号を変更してください。まずは旧暗証番号を入力から…」なんてフィッシングURLがメールやSMSで飛んできたら何割かの方は思わず引っかかってパスワードと暗証番号を入力してしまいそう。

送信先メールのドメイン名や貼られているURLがほんの少し違っていたりするので正しいドメイン名をしっかり確認しておく必要がある。

そんなメールが飛んできたら触れずに電話番号を調べ直してその会社のヘルプセンターに確認した方がいい。

次に3番目が盲点であるカメラで撮影されてカード番号や暗証番号を抜かれる手口だ。

以前海外旅行で吹き抜けの大型店舗にATMが並んでおり斜め上から望遠カメラで狙えばATM操作の手元が簡単に撮影できそうな場所を発見した。

ブログの旅行記でも言及した。

だからある事情で現地通貨が直ぐにでも欲しかったがそのATMは使わなかった。

日本の防犯意識からそんな場所にATMを作ることはないと思うがスーパーのレジでカードを挿して暗証番号を打ち込むのをレジから出た脇とか次に並んていで撮影するのは容易にできそうだ。

ATM近くにカメラが仕込まれるというニュースも聞くのでクレカで暗証番号を入力する読み取り機付近に仕込んで撮影されている可能性もある。

暗証番号の撮影とカードスキミングの連続コンボ技で簡単にカード情報が抜かれそう。

だから今は枠で囲まれた総合病院の支払い機、空港のカードラウンジくらいしかクレジットカードを取り出すことはなくなった。

カードラウンジも詐欺師集団はゴールドカード以上を出すことをわかっているので狙われやすい気がする。

他の客や怪しい人がいないタイミングを見計らって受付に提示している。

基本は現金かWAON、nanaco、Suicaの電子マネーでiPhoneを使い始めてからはQuicPayをメインで使っている。

QuicPayはクレカと同じポストペイで通常2万円が上限だがQuicPay+だとカードの上限まで無制限なのでクレジットカードを出さずに電子マネーと同じ感覚で使える。

支払い時に必ず認証する設定にしてあればiPhoneを簡単にスキミングされることもない。

この場合顔認証ではなく指紋認証は相性がいい。

逆に不正使用された時に怖いのでプラスにも5万円とか上限を設けて欲しい。

そして最後が書き込んでいた人がやられたと主張するスキミング対策だ。

基本スキミングはICリーダーなどで非接触のままカード情報を盗み読み取る。

だから磁気を通さない素材でカードを覆ってしまえばいい。

理系の方にとっては基本だが案外知らない人もいるようだ。

そこでオススメはスキミングカード防止ケースだ。

アルミ箔素材ビニールカードケースに入れて持ち歩けばスキミングされにくい。

(10枚65円を購入しスキミングのテストみたいなことをしている記事)

しかし取り出すのが手間なので財布の札入れ外側にこのアルミ箔素材のスキミング防止ケースを貼り付けて使っている。

これなら財布が入っているポケットやセカンドバッグの外側からスキミングされる可能性は極端に下がる。

もう一つスキミング防止対応の金属製カードケースにクレジットカードを保管して持ち運ぶのもいい。

何も対策もせず情報が盗まれて不正カード引き落としがあった場合もう少し防犯意識持てよ〜とカード会社も文句を言いたくなるだろう。

一方でここまで対策を取って不正引き落としを受けたらカード会社も有無を言わず補償してくれてもいい。

この手のクレカ情報盗み取り対策をご存知の方には取り立てて新しい情報でもないが時折クレジットカードのセキュリティは気にした方がいい。

Categories: その他
おーら: