最近ではカードの不正利用が増加しています。
カード情報がいつの間にか盗まれて偽造カードを作られてしまうといった被害が多発しているのです。
カード会社では不正利用を探知するシステムを開発したり、また24時間体勢でカードの盗難や紛失などの受付を行っているのですが、それでも不正利用を完全に防止することは難しいようです。
不正利用を100%防止するためには私たち自身による取り組みが重要なのですが、それでは具体的にはどのような対策を行えばよいのでしょうか。
今回は最近増加している不正利用の手口である「スキミング」について詳しく解説しますので、不正利用防止のための参考にしてみてください。
目次(もくじ)
スキミングとはどのような手口なのでしょうか
スキマーと呼ばれる特殊装置を使って、キャッシュカードやクレジットカードのカード情報(磁気データ)を不正に盗み取る手口が「スキミング」です。
盗んだカード情報は偽造カードに複製(コピー)して不正利用されることになります。
スキミングといっても実際の手口は様々であり、また最近ではその手法が高度化しているため未然に防ぐことが困難になりつつあります。
ただし普段から注意をすることで被害を抑えることができますので、適切な対策に取り組んでみてください。
スキミングの説明の前にまずはカードの種類について確認してみましょう。
カードには「接触型」と「非接触型」がある
カードを大きく分類すると
「接触型」
「非接触型」
の2種類となります。
カード表面にあるICモジュール(金色の端子)を直接読取装置に接触させて情報のやりとりを行うのが「接触型」です。
またアンテナや読み取り装置がカードに内蔵されていて、そこから電磁波を発生させて無線で情報のやりとりを行うのが「非接触型」になります。
非接触型についてはさらに細かい分類があり、
- 通信距離が2mmまでの密着型
- 通信距離が10mmまでの近接型
- 通信距離が70mmまでの近傍型
- 通信距離が70mm以上の遠隔型
などの種類があります。
ちなみにnanaco(ナナコ)・Edy(エディ)・ICOCA(イコカ)・Suica(スイカ)なども非接触カードの一種です。
スキミングの手口や手法について
スキミングではカード情報を読み取るための装置である「スキマー」を利用します。
スキマーをカードの磁気情報の部分に通すことで、カードに記録された情報を簡単に抜き取ることができるのです。
また抜き取ったデータは偽造カードに書き込まれて不正利用のために使われます。
またスキマーには「設置型」「携帯型」の2種類があります。
設置型のスキマーについて
クレジットカードが利用できる加盟店のレジの横には、クレジットカードを処理するための信用照会端末(CAT)が置いてあります。これに細工をするのが設置型のスキマーなのです。
細工をされた信用照会端末にクレジットカードを通すと、クレジットカードの情報がスキマーに蓄積されるのです。
その後回収したスキマーから取り出された情報は不正カードを作成するために使われることになります。
設置型のスキマーはさらに「仕掛け式」「無線式」に分類されます。
仕掛け式の場合には情報を取り出すためにはスキマーを回収することが必要なのですが、一方の無線式の場合には電波により情報を送信するため本体を回収しなくても情報だけを取り出すことができるのです。
スキマーの設置は内部犯行者(従業員など)によって行われることもありますし、外部の者により設置される場合もあります。
2013年にはセブン銀行のATMにスキマーと盗撮カメラが仕掛けられて、カード情報や暗証番号が盗まれるという事件もありました。
被害を防止する方法はあるのでしょうか
スキミング防止のためにはICカードが有効だとされています。
ICチップ(集積回路)が組み込まれたICカードや、指紋や網膜や声紋などにより本人確認を行う生態認証システムが組み込まれたICカードは、通常のカードよりもセキュリティが格段に強化されているのです。
CPUが情報の制御を行うため外部からの不正アクセスが難しくなっていますし、さらに通常のカードの数千倍の情報を記録できるというメリットもあります。
ICカードに切り替えれば安心してクレジットカードを利用することができるでしょう。
ただしICカードについては対応していない店舗やATMなどもありますので注意してください。
その他には次のような対策がスキミング防止のために有効です。
- できれば銀行のATMを利用するようにしましょう。
- 暗証番号の入力では周りの不審者やカメラなどに注意してください。
- カードの利用は信頼できるお店だけにしましょう。
- 飲食店などでカードを預けてしまうのは危険です。
- カードの利用時にはカードからは目を離さないようにしましょう。
- 第三者に推測されやすい暗証番号は避けましょう
- 通帳や利用明細をこまめにチェックするようにしましょう。
携帯型のスキマーについて
携帯型はその名称のとおり携帯可能なタバコサイズ程度の小型のスキマーです。
携帯型のスキマーには
「接触式」
「非接触式」
の2種類があります。接触式スキマーはカードを通すことによって情報を抜き取るタイプです。
犯罪者は温泉施設やゴルフ場やフィットネスクラブなどでロッカーの貴重品からカードを抜き出して、携帯型スキマーでカード情報を読み取ってからカード本体は元に戻しておきます。
そのため様々な場所でスキミングの被害にあう可能性がありますし、またスキミングの被害にあったことに気がつきにくいことが特徴になっています。
また非接触型のスキマーであれば直接カードに接触することなく情報を読み取ることができますので、カードが入ったバッグや財布などにかざすだけでスキミングが可能です。
ただし非接触タイプのスキマーはSuicaやICOCAなどのような非接触型のカードに限ってのみ有効ですから、通常の接触型のキャッシュカードやクレジットカードであれば情報を盗まれることはありません。
また非接触タイプで通信が可能なのは狭い範囲に限られますので、情報を盗み取るためにはある程度対象者に近づくことが必要になります。
被害を防止する方法はあるのでしょうか
非接触タイプのスキマーについては、スキミング防止機能がある財布を使用することやスキムブロック(SKIM BLOCK)などの防犯装置を活用することが効果的です。
スキミングによる不正利用の被害を受けた場合には
カードに記載された情報を盗むのがスキミングです。スキミングの被害にあってもカードには特に変わった様子はありませんので、情報を盗まれたことに気がつきにくいということが大きな特徴となっています。
スキミングによってカードを不正利用されてしまった場合にはできるだけ迅速に対応することを心がけてください。
すぐにカード会社に連絡してカードの利用停止と盗難保険の手続きを依頼しましょう。
不正利用の被害にあった場合には補償が受けられるのですが、ほとんどのクレジットカード会社には「利用請求書の送付やインターネットによる利用の通知から60日以内に限って保険が適用される」という規定があるのです。
60日を経過してしまうと盗難保険が適用されない可能性がありますので、利用明細書はしっかりとチェックをして請求の内容を確認しましょう。
スキミングについては日本国内の一般的なお店でカードを利用する場合にはそれほど神経質にならなくても大丈夫ですが、海外ではここ数年でスキミングの被害が急増しています。
出張や海外旅行などで発展途上国などに出かける場合はくれぐれも注意が必要です。