盗まれるカード番号　身に覚えがなくても要注意

オンラインショッピングの普及でクレジットカードが不正に利用されることも増えている。落としたり盗まれたりしたことがなくても不正利用の被害に遭うことは珍しくない。こころさんにもカード会社から電話がかかってきた。海外で使われたというのだが……。

◇　　◇　　◇

こころ　先日、クレジットカード会社から「●月×日に海外のオンラインショップでお買い物をされましたか」という連絡がありました。全く心当たりがなかったので「いえ、買い物はしていません」とこたえたところ、「クレジットカードが不正利用された可能性があるため、調査します。また、クレジットカードは再発行します」といわれてしまって……。

びっくりしてそのまま電話を切ってしまったのですが後から「いくら使われたんだろう？」「支払いしないといけないのかな」など心配になって。不安でいっぱいなんです。クレジットカードを落としたことも、盗まれたこともないのですが、それでも不正利用されることがあるのですか？

博士　クレジットカードの不正利用による被害は年々増加しており、誰もが巻き込まれる可能性がある犯罪となっています。特に増えているのが番号を盗まれて使われてしまう被害です。カード本体が手元にあっても、カード情報が窃取されてしまえば不正利用されます。

セキュリティーを強化するため、クレジットカード会社などは対策を続けていますが、カード番号と有効期限だけ分かれば利用できるオンラインショップもありますしね。

また、クレジットカード会社の会員サービスに不正アクセスして、カード情報を詐取したり、プリペイドカードを作成したりするということも行われています。数千円や数万円程度の少額の支出を繰り返すことで、クレジットカード会社の監視をすり抜けることも少なくありません。ですから、クレジットカードを不正利用されていても、気がついていないというケースもあるでしょう。

こころ　私もやっぱり不正利用されたんでしょうか？　確認する方法はありますか？

博士　まずは、クレジットカード会社が提供している「明細」をきちんと確認すること。明細をよく確認し、購入していない商品がないか、細かい部分までチェックしてください。

もし、身に覚えがない商品がある場合、不正利用を疑う必要があります。ただし、自分自身では購入していなくても、家族や身内が家族カードを使って購入しているケースもあります。このあたりの確認はきちんとしておきましょう。

「明細」をチェックする際は支払い先名に注意する必要があります。利用した店舗と支払い先名が異なる場合があるためです。買い物したレシートや領収書などを頼りにしながら、照らし合わせましょう。

なお、クレジットカード会社によっては、クレジットカード利用後すぐに利用状況をメールしてくれるサービスを提供しているところもあります。このようなサービスを使えば、時間を空けずに不正利用を把握できます。

いずれにしても、普段からクレジットカードの利用状況を把握する習慣をつけておくようにするのがいいでしょう。

こころ　身に覚えのない支払いが大量にありました。見たことも聞いたこともない海外のサイトで大量に電子マネーを購入しているみたいです。また、複数のオンライン決済サイトにも登録しているようで、決済サイト経由の支払いもありました。家族にも確認しましたが、誰も利用していません。これも、私が支払わないといけないのでしょうか……。

博士　その点は安心して大丈夫でしょう。ほとんどのクレジットカードには盗難保険が付帯されており、不正に利用された分には保険が適用されます。つまり、基本的には支払わずに済むと思います。

こころさんのケースでは、クレジットカード会社から連絡があり、既に調査は開始されているとのことですが、もしクレジットカード会社より先に不正利用に気がついた場合には、クレジットカード会社に連絡し、不正利用されている可能性がある旨を報告し、調査を依頼しましょう。

また、クレジットカードの不正利用が疑われた場合、被害拡大を防ぐためにこれまで使っていたクレジットカードの利用は停止し、新しいクレジットカードを再発行する必要もあります。

そのため、これまでのクレジットカードでは決済ができなくなります。もし、税金の支払いや定期購入などでクレジットカードを使っている場合には、新しいクレジットカード番号などを通知する必要があります。

こころ　クレジットカードを不正利用されないようにするにはどうすればいいですか？

博士　何よりも、カード情報を窃取されないことですね。

犯人がカード情報が窃取する方法としては、（1）クレジットカードの盗難、（2）カード情報を読み取る機器を使ったスキミング、（3）本物そっくりな偽サイトに誘導し、ID/パスワードなどを盗みとるフィッシング、（4）パソコンや端末に仕込まれたスパイウエアを使った情報の窃取、（5）オンラインショップからの情報漏えいなどが考えられます。それぞれの対策を適切に行うことで、カード情報が窃取されにくくなります。

（1）については、カードが入った財布は必ず身につける、鞄などに入れている場合には車道と反対側に鞄を持つ、駐車中の車内などに放置しない――などの工夫が必要でしょう。また、泥酔しているときにカードを盗まれることもあるので、お酒にも注意が必要かもしれません。

（2）のスキミングは、カードの磁気情報を窃取するスキマーと呼ばれる特殊な機械で行われます。ICチップを使った取引なら簡単にスキミングできませんが、現状ではICチップ入りのクレジットカードにも磁気情報が入っているので、それだけでは対策になりません。ICチップを使う店舗以外ではクレジットカードを使わないといった自衛策を取るしかありません。

オンラインショッピングなどを利用している人は、（3）と（4）に気をつける必要があります。パソコンやスマートフォンなどの端末に、フィッシング対策やスパイウェア対策ソフトを導入し、個人情報を漏えいさせない仕組みを作っていく必要があるでしょう。フィッシングについては前に「高度化する詐欺メール　見分け困難、クリックは厳禁」で教えたことを守ってくださいね。

（5）については、ユーザーとしては対策しづらいですが、まずはユーザーIDとパスワードを漏らさないように気をつけることですね。

複数のサイトで同じユーザーIDやパスワードを使っていると、どこかで漏れた場合に、他のサイトでもログインされて不正利用されてしまう可能性があります。

この辺りについては「LINEの乗っ取り　友達から認証番号を聞かれたら」でも説明したとおりです。

IDをメールアドレス以外にする、というのも有効な手段です。こうしておけば、たとえ情報が漏えいしたとしても、パスワードリスト攻撃に遭うリスクが大幅に低減できます。

とはいえ、たくさんのオンラインサイトを利用している場合、ID/パスワードを覚えておくのは至難の業。そういう場合には、パスワードマネージャーと呼ばれるアプリやサービスを使うことで、ID/パスワードを適切に管理できるようになります。最近は、ウイルス対策アプリにパスワードマネージャーが含まれていることも多いので、それらを利用してもかまいません。

こころ　クレジットカードは確かに便利ですが、怖い部分もありますね。明細のチェックはもちろん、ID/パスワードの適切な管理などを行い、セキュリティーを向上させていく必要があることがわかりました。不正利用されたと分かったときのあの嫌な感じは、もう経験したくないですから。

（文　秋葉けんた、イラスト　三井俊之）