クレジットカード不正利用の手口とは？被害を防ぐ5つの対策

一般社団法人日本クレジット協会の調査によると、2023年のクレジットカード不正利用額は540.9億円、2024年では555.0億円で過去最悪を更新。被害額は近年増加傾向にあります。その手口は巧妙さを増し、誰もが不正利用の被害にあう可能性があります。

ここでは、不正利用の主な手口とその対策について確認していきます。

クレジットカード現物の紛失・盗難は、第三者にカード番号などの情報を知られてしまう一番の原因です。クレジットカードの入った財布を落とす、外出先で置き忘れてしまうなどが不正利用につながる可能性があります。また、イベントや公共交通機関など、人混みや人目の届きにくい広い場所などでスリ、置き引き、車上荒らしなどの窃盗行為で情報を盗まれてしまった場合も同様に不正利用につながる可能性があります。

フィッシングとは、実在の金融機関やECサイトを装ったメールで偽サイトに誘導し、クレジットカード番号やパスワードなどを入力させ情報を盗んだり、マルウェア(ウイルスなど)に感染させたりする手口です。
一方スミッシングとは、メールではなくSMSを利用する点が特徴です。メールよりも開封率が高く、通知としての信頼度も高いSMSを利用したスミッシングは近年増加傾向にあり問題視されています。
どちらも対応を急がせるものや不安を煽るような内容で、偽サイトのURLをクリックするよう誘導するケースがあります。

＜偽メール・SMSの文面例＞
・「クレジットカードの利用が停止されたので、再開手続きを行ってください。」
・「第三者による不正アクセスを確認しましたので、お客様のクレジットカード番号等を再登録してください。」
・「荷物をお届けにあがりましたが、ご不在のため持ち帰りました。以下のサイトから再配達を申し込んでください。」

なりすましとは、不正に入手したクレジットカード情報をもとに、本人になりすまして不正利用する手口です。カードの盗難、フィッシング詐欺などでカード情報を盗取されてしまうと、なりすましのリスクが高まります。
カードの現物が不要なインターネット上での取引で行われることが多いですが、暗証番号やサインなどの本人確認が不要な際や、タッチ決済で行われる可能性もあります。また、偽造クレジットカードを作られて使われる場合もあります。

なりすましが行われると、利用日や利用店舗に覚えがない、普段は行かない場所や地域で利用されているといった利用履歴が残ることがあります。

スキミングとは、「スキマー」と呼ばれる磁気情報を読み取る機器を使ってクレジットカード情報を盗み出し、盗んだクレジットカード情報をもとに偽造カードを作成する不正利用の手口です。カードそのものが盗まれるわけではないため、実際に不正利用されるまでの間は被害に気付きにくい、被害の発覚までに時間がかかるなどがスキミングの特徴です。

具体的には、加盟店で使用する決済端末やATMのカード挿入口にスキマーが仕掛けられ、店頭でのクレジットカード決済時やキャッシングなどでATMを利用する際に被害にあうケースが挙げられます。

また最近では、近づくだけでクレジットカード情報の入手が可能な「非接触型スキマー」も出てきており、クレジットカードを使用していない、外部に出ていない際も電波を通じて情報を盗み取られるケースがあります。