スキミングとは?海外での被害や実際の体験談、防止方法・防止アイテムを紹介

2024.10.01
スキミングとは?海外での被害や実際の体験談、防止方法・防止アイテムを紹介

スキミングとは、クレジットカードの情報を不正に読み取り、偽造カードを複製する犯罪のことです。

スキミングは飲食店で財布を上着に入れハンガーにかけた際や、貴重品ボックスに入れたときですら起こり得るため、適切な防止法を知っておくことが大切です。

この記事では、スキミングの手口や体験談を紹介し、予防法や防止グッズの作り方まで徹底解説します。

この記事で分かること

  • スキミングとは、クレジットカードの情報を不正に抜き取る犯罪のこと
  • スキミングを防ぐためにはICチップや不正利用検知システムの付いたクレジットカードを選ぶとよい
  • スキミングを防止するために、貴重品からは目を離さず、人目に付きにくいATMは避ける
  • 不正利用されたからといって、満額補償されるとは限らない

当サイトを経由して商品への申込みがあった場合には、売上の一部が運営者に還元されることがあります。なお、得た収益が記事中での製品・サービスの評価に影響を与えることはありません。

スキミングとは?犯罪の手口と海外での被害を紹介

スキミングとは、クレジットカードの情報を不正に読み取り偽造カードを複製する犯罪のことです。 クレジットカード情報を読み取る装置は「スキマー」と呼ばれ、例えばカードで会計をするとき、本来の売上情報を計上するためのCAT端末とは別にスキマーを使い、合計2回カードを機械に通すことで情報を読み取ります。

そこでまずは、「スキミング」と呼ばれる犯罪の手口について正しく理解しましょう。そうすれば対策も立てやすく、いたずらに不安を感じる必要もなくなるはずです。

スキミング装置(スキマー)の種類と非接触型タイプなどの仕組み

スキマーは現在さまざまなタイプが確認されています。特に近年は手口も巧妙になり、直接カードに触れることなく情報を抜き取るスキマーも現れ始めました。そのようなスキマーは主に以下のような種類があります。

主なスキミング装置
  • 単体型の小型タイプ
  • CAT接続タイプ
  • イソギンチャクタイプ
  • ATM内蔵タイプ
  • 非接触型

単体型の小型タイプ

単体型のスキミング装置

引用元:警察庁公式サイト「最近の犯罪情勢とその対策」

タバコの箱程度の大きさでスキミングのなかではもっとも原始的なタイプで、数千円で用意できるのが特徴。

CAT接続タイプ

CAT端末

引用元:三井住友カード公式サイト「クレジット端末機(CAT端末)とは?導入の方法やモバイル端末との違いなどを徹底解説」

お店のレジ付近の見えない場所などに設置し、ケーブルなどで上記のようなCAT端末と接続するタイプ。カードをCAT端末に通すと、カード会社だけでなくスキマーへもデータが転送されてしまう。無線で近くのパソコンへデータを送信するケースもある。

イソギンチャクタイプ

イソギンチャク型のスキミング装置

引用元:セブン銀行公式サイト

CATのリーダー部分やATMのカード差し込み部分の上から被せるタイプ。CATやATMにカードを通すと一緒にスキマーも通してしまう。CAT接続型のように、無線でデータ送信できるものもある。

ATM内蔵タイプ

ATMのケーブルとスキマーをつなぎ、ホストコンピューターに送るデータを盗み取るタイプ。同時に操作画面が移る小型カメラを設置することが多く、カード情報と暗証番号の両方を狙う。

非接触型

基本的に非接触で決済できる電子マネーなどを対象にしたタイプ。カードをスキマーに通さなくてもスキミングができてしまうが、数センチメートルまで近づく必要があったり、電子マネーへのチャージが低額であったりという弱点があり、犯罪での実用性が低い。

スキミングはいつされる?犯罪の手口と注意点

基本的に、対面でカードを使うシーンでは利用者の目の前になるのでスキマーは使えません。したがって、以前は飲食店のテーブル会計など「カードを店員に預けるケース」が狙われていました。しかし最近ではスキマーも進化しており、対面だからといって完全に安心とは言い切れない状況になっています。

とはいえ、カードと持ち主が離れた場面はやはり狙われやすいといえるでしょう。空き巣やスリなどでカードが盗まれた場合などはもちろんのこと、居酒屋などの飲食店で上着に財布を入れたままハンガーにかけてしまう、といった行為もは危険です。カードを抜かれて原始的な小型スキマーでスキミングだけされ、現金や再びカードはを財布ごとにそのまま戻されていたら、被害にはまったく気づかないでしょう。

ワンポイント解説
  • 「貴重品ボックス」も要注意
  • 日本クレジットカード協会による注意喚起によると、近年スパのような温浴施設やジム、ゴルフ場などでのスキミング被害が増えてるとのこと。
  • 暗証番号式の貴重品ボックスやロッカーの操作を後ろから覗かれたり、小型カメラを仕掛けられて番号が第三者に知られたりすると中を開けられて、クレジットカードやキャッシュカードを抜かれ、スキミングされてしまう可能性もがあります。

【データで分かる】クレジットカード不正利用の被害状況

一般社団法人日本クレジット協会の資料(『クレジットカード不正利用被害の発生状況』)によると、クレジットカードの不正利用による被害額は540.9億円(2023年)と報告されています。金額が大きすぎてあまりピンとこないかもしれませんが、表にすると不正利用の発生状況についての動きが見えてきます。

クレジットカード不正利用被害の発生状況>(単位:億円)

被害額偽造カード被害額 (構成比)番号盗用被害 (構成比)
1997年188.012.0(6.4%)
2000年308.7140.2(45.4%)
2003年271.8164.4(60.5%)
2009年101.649.2(48.4%)
2013年78.625.8(32.8%)
2014年114.519.5(17.0%)67.3(58.8%)
2018年235.416.0(6.8%)187.6(79.7%)
2020年2538.0(3.2%)223.6(88.4%)
2021年330.11.5(0.5%)311.7(94.4%)
2022年436.71.7(0.4%)411.7(94.3%)
2023年540.93.1(0.6%)504.7(93.3%)

1997年に188億円だったカード不正利用被害額は、偽造カードの被害とともに増加。2000年にピークを迎え、いったん減少していきます。偽造カード被害額は少し遅れて2003年にピークがあり、以降は減少しています。

しかしクレジットカードの不正利用被害は2014年から再び急増。2018年には2013年の被害額(78億6000万円)の約3倍にもなる235億4000万円まで増えています。

これには、2013年までは個別に発表されていなかったクレジットカードの番号盗用被害が大きく関係しており、その被害額と構成比が急増していることがわかります。

インターネット通販などの電子商取引が普及し、クレジットカード情報さえあればカード決済ができる今日、わざわざ偽造カードを作らなくても不正利用できる手段が増えたことが原因の一つとも考えられます。

海外でのスキミング被害

一般社団法人日本クレジット協会の資料(『クレジットカード不正利用被害の発生状況』)によると、2023年度のクレジットカード不正利用額のうち、およそ3割弱が海外で発生しています。そのため、海外でクレジットカードを使うときには、多くのリスクがあるものと考え、用心することが大事です。カードが何回も機械に通されていないか、見えないところで操作をしていないかなど、注意しましょう

また、国や地域によって発生してるクレジットカードのトラブルには傾向があるようです。

台湾観光客が多い場所でのスリや盗難
中国飲食店等での監禁、暴力、脅迫を伴った高額請求
ヨーロッパ・偽の警察官が身分証明書としてクレジットカード情報の開示を要求してくる
・鉄道の乗車券や露店商で商品を購入する際に、現金は受け付けていないと嘘をつき、カードで支払わせ、情報を抜き取る
・ATMでのスキミング(南米も多い)
東南アジア・ゴルフ場でロッカーに入れておいた財布の中のカードをすり替えられる
・現地の人にゲーム(賭博)で勝たせてやると誘いを受け、現金やカードで高額請求を受ける
ハワイ・現地の女性に色仕掛けをされ、クレジットカードを引き抜かれ、不正利用される
オーストラリア・タクシーの支払い時に、スキマーを使用し、カード情報を抜き取られる

*引用元:日本クレジット協会公式サイト「海外渡航時のご注意事項」

スキミング被害のリアルな体験談と対策方法

ここでは、過去にスキミングの被害を経験したクレジットカードユーザーへのアンケートをもとに、「被害にどう気づいたか」「どのような対応をしたのか」「経験者だからこそできるアドバイス」をまとめています。

実体験にもとづくリアルなエピソードなので、より具体的にスキミングの被害や対策についてイメージができると思います。

アンケートの概要
  • 取材実施:2024年4月にMoneyGeek編集部がCrowd Worksで実施
  • 有効募集件数:20件

国内で被害に遭った方の体験談とスキミング対策

30代(男性)/会社員
30代(男性)/会社員

ガールズバーでカード情報を抜き取られた 30代(男性)/会社員

【スキミングに遭ったタイミング/場所/被害額/被害補償額】

2022年/仙台にあるガールズバー/20万円/20万円

【被害に遭ったスキミングの手法】
カードリーダーで情報を抜き取られてしまった

【被害が発覚した経緯】
クレジットカードでどのくらい支払ったか毎月チェックしているので、そこで30万円も使われていることに気づきました。通常は多くても10万円くらいなので、自分が使った分も含めて40万円以上の金額になったのですぐに見つけることができました。これまでスキミング被害にあったことがなく、ガールズバーしか被害にある可能性がなかったので、どこで被害にあったのかはすぐに分かりました。

【被害が発覚した後の対応の流れ】
まずはクレジットカード会社にスキミング被害で不正利用されていることを連絡しました。60日間の不正利用は保証してもらえるので迅速に行いました。その後警察に連絡して、どのような経緯でスキミングされたのかについて伝えました。日時や利用した店舗、カードを読み取った方法、被害額などを伝えました。数か月後にはそのガールズバーは無くなっていました。

【被害に遭ってからスキミング対策としてやっていること】
ICチップが搭載されているクレジットカードに切り替えました。

30代(男性)/会社員
30代(男性)/会社員

用を足しに行っている間にカード情報を抜き取られました 30代(男性)/会社員

【スキミングに遭ったタイミング/場所/被害額/被害補償額】
2023年/東京都台東区秋葉原/5万円/5万円

【被害に遭ったスキミングの手法】
お恥ずかしながら、夜のお店に行った時のこと。ちょっと用を足したくなったので貴重品はそのままにトイレに行った際、私がその場にいない事をいいことに、キャストさんがその隙に、サイフの中のクレジットカード番号を盗み取り、買物の決済に利用されてしまった。

【被害が発覚した経緯】
ふと銀行口座の残高を確認したところ、全く身に覚えがない引き落としがあることがわかり、内訳を確認したところ、クレジットカードからの引き落としだったため、その時初めてカードのIDと暗証コードをスキミングされたことに気付きました。

【被害が発覚した後の対応の流れ】
銀行口座に身に覚えがない引き落としがあり、直ぐにクレジットカード会社に連絡したところ、スキミング被害で利用されてしまった代金は全額補償してくれるとのことで、その際は非常に助かりました。その時は警察には被害届は出していません。

【被害に遭ってからスキミング対策としてやっていること】
貴重品は肌身離さず身につけるようにしています。

40代(男性)/会社員
40代(男性)/会社員

スマホアプリの課金に使用されていました 40代(男性)/会社員

【スキミングに遭ったタイミング/場所/被害額/被害補償額】
2020年/大阪-自宅/5.9万円/0円

【被害に遭ったスキミングの手法】
わからない。

【被害が発覚した経緯】
携帯のアプリで課金をしていたのですが、ある日カード会社から電話があり、59,000円の課金におぼえがあるかと問い合わせがありました。いつも500円、やって2000円ぐらいの金額なので、59,000円は知らないと言ったところ、スキミングの可能性があるからとりあえずカードを破棄して新しいのを届けて、お金は戻ってくるかわからないという事がありました。

【被害が発覚した後の対応の流れ】
発覚してからは、カードを破棄してカード会社に再度話しをして、警察に行き、この携帯のアプリの課金のとこのカードをスキミングにあって、調べて下さいと言いました。警察からは、カード会社からもお金はもどってこないと思うけど、捜査して犯行のグループに辿りついたらお金は戻りますと言う事でした。

【被害に遭ってからスキミング対策としてやっていること】
課金は、やらなくなりました。

海外で被害に遭った方の体験談とスキミング対策

20代(女性)/専業主婦
20代(女性)/専業主婦

海外旅行中にスキミングに遭いました 20代(女性)/専業主婦

【スキミングに遭ったタイミング/場所/被害額/被害補償額】
2016年/アメリカ-ニューヨーク/20万円/20万円

【被害に遭ったスキミングの手法】
ATMでカード情報を抜き取られました。

【被害が発覚した経緯】
アメリカニューヨークを旅行したあと、カナダに移動しました。カナダに移動後、クレジットカードを使おうとしたところ、使用できませんでした。クレジットカード会社に国際電話で相談したところ、スキミングが発覚しました。

【被害が発覚した後の対応の流れ】
クレジットカード会社に相談したところ、不正利用であると証明できないと言われ、揉めました。しかし、やりとりをする中で、ニューヨークで不正利用されたが、そのころには私はカナダにいたことが証明できたため、不正利用であるとわかってもらえて、対応してもらうことができた。

【被害に遭ってからスキミング対策としてやっていること】
怪しい場所のATMは使わない。

30代(女性)/自由業
30代(女性)/自由業

ガソリンスタンドでカード情報を抜き取られました 30代(女性)/自由業

【スキミングに遭ったタイミング/場所/被害額/被害補償額】
2022年/アメリカ-ワシントンDC-ガソリンスタンド/200ドル/200ドル

【被害に遭ったスキミングの手法】
ガソリンスタンドのセルフマシーン

【被害が発覚した経緯】
お店でカードを使おうとしたら使えず、カード会社に問い合わせたところ、自分が滞在している場所からかなり離れたところ(一日では移動不可の距離)からカード使用があったので、一時停止になっていたことが発覚した。

【被害が発覚した後の対応の流れ】
カードが不正使用されたとカード会社が停止していてくれたので、被害額は保証されたので、ATMで現金をおろしたらすぐに、カードを再停止して再発行しました。旅行中だったので現地警察に届けは不要と言われました。

【被害に遭ってからスキミング対策としてやっていること】
人の目につきにくいATMやガソリンスタンドなどは使用しない。

スキミング被害の予防法や防止方法、防止グッズの作り方

私たちの生活のあらゆるシーンで、スキミングの脅威にさらされていることはご理解いただけたと思います。続いて、「被害にあわないためにできること」を確認していきましょう。

予防法1:セキュリティー対策がされているカードを選ぶ

スキミングの被害にあわないために、セキュリティの高いクレジットカードを選ぶのも有効な対策のひとつです。カード会社のセキュリティ対策を知って、安全性の高いカードを選びましょう。

悪質なカード不正利用に対し、クレジットカード会社もセキュリティ対策を講じています。どんなものがあるのか、見ていきましょう。

(1)ICチップ付きカード

ICチップ

旧来の裏面に磁気テープを付けていたカードではテープ部分に記録できる情報量が少なく、70文字程度でした。これでは、スキミングする側がコストや時間もあまりかけずに情報を入手できてしまいます。そういった背景から、カード会社はICチップを搭載させた「セキュリティに優れたカード」を発行するようになりました。

ICチップには2000文字以上の情報を記録できるため、情報の暗号化により解読しにくくできるというメリットがあります。2001年にUCカードと三井住友カードがIC化を開始し、その後各カード会社もIC化に追随しました。

(2)カード不正利用検知システム

各カード会社では、過去の不正利用パターンに似た利用や不正が疑われる利用があった場合にカード決済を保留し、カードの契約者本人に確認が取れるまでカードの利用を停止しています。この仕組みを「カード不正利用検知システム」といいます。

「日本でカード利用があった直後に海外でもカードの利用があった」「換金性が高い商品を複数点購入しようとした」「換金性の高い商品を頻繁に買おうとしている」など、不審な利用がないかを24時間監視。必要に応じてカード会社のスタッフが契約者本人に確認の連絡をくれます

(3)利用通知メール

カード会社によっては、カードの利用があったときにメールで知らせてくれるサービスがあります。万が一自分が使っていないにもかかわらず利用通知メールが来た場合には、不正利用にいち早く気づくことができます

(4)オンラインプロテクション

インターネットでの不正利用が発覚した場合に、支払いが免除される補償制度を「オンラインプロテクション(インターネットショッピング不正利用補償)」と呼びます。ネット通販などの利用が多い人は、このオンラインプロテクションが付帯しているカードを選ぶと安心です。

予防法2:スキミング防止グッズを使う

カード会社のセキュリティ対策にあわせて、「自分でもできる対策を講じていくこと」が、もっともリスクを減らせる方法といえるでしょう。

例えば、非接触タイプのICカードのスキミングを防ぐグッズ・アイテムを使用するのもひとつの手です。代表的なものは、以下の2種類です。

(1)スキミング防止カードケース・財布・シート

スキミング防止カードケース・財布・シート

電磁波を遮断する特殊な素材で作られたカードケースには、カード1枚だけを入れる薄型のもの、手帳のような形でカードを何枚も格納できるもの、財布としても使えるものなどがあります。

スキミング防止バッグは、一見普通のバッグと変わりません。カードケースよりも収納力があるので、パスポートなどのスキミング対策も同時にできます。ポーチ型で、いつも使っているバッグの中に入れられるタイプも便利です。海外旅行のスキミング防止グッズとしておすすめします。

スキミングシートはカードに直接貼るタイプのものです。カード番号やセキュリティ番号の目隠しにもなるという利点があります。

(2)スキミング防止カード

スキミング防止カード

カードと重ねて財布に入れておくだけで非接触のスキミングからカード情報を守ってくれる、カード型のタイプです。スキマーを近づけても、スキマーの電磁波を反射させたり吸収させたりしてスキミングを不可能にしてくれます

(3)【簡単】スキミング防止素材のアルミホイルを使う

アルミホイルで包まれたカード

スキミング防止グッズは特殊な素材を使用しているため、少し割高ではあります。安く対策するためには自作をしてみてはいかがでしょうか。

スキミング防止素材として身近にあるものが、アルミホイルです。100円均一ショップなどで守りたいカードにあったケースを購入し、その形に合わせたアルミホイルを入れれば完成です。アルミホイルは中に入れるカードを包み込むようにしましょう。

ただし、スキミングに対してどこまで効果があるのかの保証はできません。あくまで自己責任という形で検討してみてはいかがでしょうか。

スキミング被害の10の防止方法

スキミングをされないために注意すべきことは以下の10点です。

  1. 財布から目を離さない、カードを放置しない
  2. カードはきちんと管理し、他人には貸さない
  3. カードを使うときは店員に預けない、店員に不審な点がないか注意しておく
  4. スパやジムなど、財布を手放す場所へ行く場合はなるべくカードを持っていかない
  5. 暗証番号を打ち込むときはもう片方の手で隠す
  6. 暗証番号は定期的に変更する
  7. 暗証番号は推測されにくい数字に設定し、危険を感じた場合には変更する
  8. なるべく銀行に設置してあるATMを使い、できなければ人の目が多い場所のATMを使う
  9. 観光客が多い地域では特に注意し、人目につきにくい場所のATMは避ける
  10. カード挿入口をよく確認し、不審な装置がついていないかをチェックする

ATMを狙ったスキミングでは、同時に暗証番号も狙われています。小型カメラで操作画面を盗撮している可能性を考え、カメラに映らないようできるだけ隠して操作することをおすすめします。

特に海外へ行ったときには注意が必要です。カードをきちんと管理し、万が一スキミングされたとしても暗証番号やセキュリティコードまで盗まれていなければ、被害にあう可能性は低くなるでしょう。

スキミングされたらどうする?不正利用の保険や補償

いくら予防策を講じていても、リスクをゼロにすることはできません。では、カード不正利用の被害にあってしまった場合はどうすればいいのでしょうか。

被害にあったらまず「カード停止」

スキミングなどの不正利用が判明した場合、まずカードの裏面に書いてある連絡先へ電話し、カードの利用を停止してもらう必要があります。カードの不正利用に関しては、カードに付帯されている盗難保険で補償してもらえるケースも少なくありません。慌てずカード会社の指示に従って書類などの手続きを進めましょう。

  1. カード会社に連絡してカードを止める手続きをする
  2. 警察に連絡し、不正利用のおそれがあることを伝える
  3. 所定の書類をカード会社に提出し、被害状況の調査に協力する
  4. 調査の末、不正利用が認められた場合は請求が取り消される

保険の補償対象になるケース

カード会社では、カードの不正利用があった際に、被害を補償するかどうかを判断する基準を設けています。一例として、三井住友カードの公式サイトでは次のように記載されています。

補償対象となるケース

クレジットカードおよび会員番号が、ご本人ではない第3者によって不正に利用されたものと弊社が認めた場合にのみ補償が適用されます。
※ただし、カードの紛失盗難のケースでは最寄りの警察署への届出が必要となります。

引用元:三井住友カード公式サイト「カード不正利用(不正使用)発生時の補償について」

他のカード会社でも同様の基準が設けられていますが、いずれも次のようなポイントが共通しています。

  • 第三者による不正が証明されていること
  • カードの持ち主本人の落ち度がないこと
  • 警察への届出があること

重要なのは、「本人はあくまで適正にカードを利用していたにもかかわらず被害にあってしまった」ことが明らかであることです。不正利用が疑われるケースでも、本人のカード管理がずさんである場合は補償されないこともあるので、普段からカードの取り扱いには注意するようにしましょう。

保険の補償対象にならないケース

カードに盗難保険が付いていても、必ず保険で補償してもらえるとは限りません。注意点を表にまとめたので確認してみましょう。

補償の対象にならないケース具体的な例
カードの取り扱いに問題があった(規約違反)・カードの裏面に署名をしていない
・カードを他人に貸した(預けた)
故意または重大な過失が原因の場合・カードや財布を外から見える状態で車の中に放置し、車上荒らしにあった
・他人が出入りできる場所へカードを放置していた
家族や同居人が原因の場合・家族や同居人がカードを利用した
・家族や同居人がカードを紛失した
・カードを貸した家族や同居人の管理が悪く、被害にあった
カード会社や保険会社の指示に従わなかった場合・書類を期日までに提出しなかった
・警察へ届け出するよういわれたのに対応しなかった
カードに登録した暗証番号が使われた場合・カードの暗証番号を使って不正利用された
規定外の期間の不正利用・カード会社へ届け出をした日からさかのぼって60日より前に不正利用が発生した(カード会社によって期間が違うことがあります)

これらの注意事項は、カードが送られてきたときに同封されている規約にきちんと書かれています。万が一、不正利用の被害にあったとしてもしっかり補償を受けられるように、以下の点に気をつけ、規約に違反しないことが大切です。

  • カードを受け取ったらすぐに裏面にサインをしておく、規約を確認する
  • 他人はもちろん家族にもカードは預けない、使用させない
  • カードはしっかりと管理し、盗難やスキミングをされないように注意する
  • カードの利用明細はきちんと確認し、不正利用が判明したらすぐに届け出をする

暗証番号を使った不正利用は保証されない?!

さらに覚えておきたいのが、上記の表にもあるように「暗証番号を利用してカードを使われてしまった場合も補償を受けられない」ということです。

日本人の場合、「自分や配偶者の生年月日」「電話番号の下4桁」「車のナンバー」の要素で暗証番号を設定しているケースが多く、一説によると70%にものぼるようです。

以前からカード会社では契約者の生年月日などの推測されやすい数字を設定できないように対策していますが、古い契約だと誕生日の設定になったままのものも残っているでしょう。

また、キャッシュカードや各種クレジットカードにすべて同じ暗証番号を使っている場合も、不正利用の被害にあうリスクが高くなることを忘れてはいけません

暗証番号を忘れないようにカードに書いておいたり、メモしたものを財布に入れたりする行為は危ないのでやめてください。暗証番号は厳重に管理する必要があります。

しかし暗証番号を使った不正利用の場合でも、調査の上で故意や過失が原因の被害ではないと証明された場合は補償の対象となります。

ほかにもある!クレジットカードの不正利用の5つの種類

クレジットカードの不正利用には、スキミング以外にもいくつかの手口が存在します。その中でも次の5つが代表的といえるでしょう。

フィッシング詐欺電子メールを送りつけて偽のWebサイトへ誘導し、カード番号やID・パスワードなどを盗み出す。
インターネットショッピング詐欺偽のECサイトで買い物をさせ、カード情報などを盗んだり、不正に入金させたりする。
なりすまし本人以外の第三者が、何らかの方法で入手したクレジットカード情報を使って不正利用する。
悪質出会い系サイト出会い系サイトの仕組みを悪用し、ポイント購入などで多額のクレジットカード決済をさせる。
EC事業者による情報漏えいクレジットカード情報や個人情報が流出することで、カードを不正利用されてしまう。

これらの5つの不正利用について、詳しく解説していきましょう。

(1)フィッシング詐欺

フィッシング詐欺は、金融機関・クレジットカード会社・ECサイトなどを装って電子メールを送りつけるなどして本物そっくりに作った偽サイトへとユーザーを誘導し、クレジットカード番号やID・パスワードなどの重要な個人情報を盗み出す手口を指します。

「フィッシング(phishing)」は魚釣りを意味する「fishing」が語源のひとつとなっており、発音も同じ。エサを撒くようにメールを送り、重要な個人情報を取ることが魚釣りに似ていることから、このような呼び名になったようです。

最初の頃は電子メールによるものがほとんどでしたが、現在ではSMSや掲示板、SNSなどにURLを貼り付けているケースもあります。

(2)インターネットショッピング詐欺

人気のショッピングサイトや大手ECサイトのデザインに似せた偽サイトを用意し、気づかずに注文した(入力した)ユーザーの個人情報やカード情報を盗んだり、存在しない商品の購入をうながして入金させたりする手口です。

この場合、注文した商品は届かず、後日運営会社に連絡しようとしても偽サイトが閉鎖して連絡がつかない、といったことが多くあります。「他で売り切れている商品を販売する」「人気の商品を格安で販売する」といった手法で集客するケースが少なくありません。

(3)なりすまし

名義本人ではない第三者が本人になりすましてクレジットカードを不正に利用する行為です。カード会社や警察などを装って電話をし、カード番号・カード名義・有効期限などといった個人情報を聞き出すケースや、偽サイトなどを使って入力されたカード情報を入手するケースなどがあります。

(4)悪質出会い系サイト

出会い系サイトの仕組みを使った手口です。「無料」とうたった出会い系サイトへ登録した際に同時に別の有料サイトへ登録させたり、サクラを使ってクレジットカードでポイントを購入させたり、サクラに別の有料サイトへ誘導させて迷惑メールを大量に送りつけ、メールの停止や退会を条件にお金を請求したりといった手法があります。

(5)EC事業者による情報漏えい

EC事業者による情報漏えいにも、以下のようにいくつか種類があります。

  • 誤操作や誤送信による流出
  • 個人情報が入った媒体やリストの紛失
  • データの不正な持ち出し
  • 不正アクセスによる流出

上の2つはヒューマンエラーや管理体制に問題があるケースで、下の2つは悪意のある漏えい・流出です。

今日、さまざまな企業や行政機関は常にサイバー攻撃の脅威にさらされています。手口や手法が進化しているため「100%安全」といえる対策はありません。EC事業者に登録したカード情報をはじめとした個人情報は、消費者自身でも管理しきれていないのが現状なのです。

記事のまとめ

  • スキミング被害を100%防ぐ方法はないものの、暗証番号は工夫次第で守ることができるなど、利用者側である程度の対策は可能
  • 万が一の際に補償を受けるには、「規約に違反せずカードを管理できていたか」「暗証番号が使われていないか」がポイント
  • 利用明細は必ず確認し、心配ならオンラインの会員ページで利用状況を随時チェックする