近年、さまざまな店舗等でキャッシュレス決済の導入が進んでいます。
また、それに伴い、電子マネーやクレジットカードを使い始めたという方も多いでしょう。
ただ、クレジットカードを使用するのであれば、“スキミング”の方法や対策については把握しておくべきです。
詳しく解説しましょう。
スキミングって何?
クレジットカードの情報を窃取し、カードを偽造して悪用するという犯罪を“スキミング”といいます。
具体的には、“スキマー”という機器を使用して、カード番号等の情報を抜き取り、あたかも自分のクレジットカードのように使用します。
代表的なクレジットカード関連の犯罪ですね。
また、クレジットカードを盗まれたままであればまだ気づきやすいですが、スキミングはあくまで“情報”を窃取するものです。
したがって、早期発見がなかなか難しく、普段クレジットカードをあまり使わない方は、長期間被害に遭っていることに気づかない可能性もあります。
極端な話、使った覚えのない請求書が届いたときや、明らかにクレジットカードの請求金額が高くなっているのを見たときに、初めて被害に気付くというケースも珍しくありません。
スキミングの方法について
先ほども解説したように、スキミングはクレジットカードの情報のみを窃取する犯罪です。
ただ、情報を窃取する際には、直接対象となるクレジットカードを手に取り、スキマーを使って読み取りを行う必要があります。
つまり、スキミングは“クレジットカードが自分の手から離れるとき”に行われる犯罪だということですね。
また、攻撃者たちは、主に以下のような方法でカードを手に取り、スキミングを行っています。
①クレジットカード決済を行う際に窃取する
店舗には、クレジットカード決済に対応しているところが多くありますが、この際に使用する決済用端末にスキマーを設置し、情報を抜き取ろうとする攻撃者がいます。
つまり、クレジットカードの持ち主からすれば、ただカードで支払いを済ませただけのつもりが、知らず知らずの間に情報を窃取されているということです。
また、この場合の攻撃者は、必ずしも店舗の関係者(従業員等)とは限りません。
例えば、客や業者として潜り込んだ攻撃者が、店舗関係者の目を盗んでスキマーを設置するというケースもあります。
②ATMを使う際に窃取する
攻撃者は、銀行あるいはコンビニ等にあるATMにスキマーを設置し、情報を窃取することもあります。
具体的には、ATMの差込口にスキマーを仕掛け、カードを入れただけで情報が抜き取られます。
ATMで使用するカードは基本的にはキャッシュカードですが、クレジットカードとキャッシュカードが一体になっているタイプを使用する方は、この方法で行われるスキミングの被害に遭いやすいです。
③物理的にカードを盗んでから情報を窃取する
先ほど、スキミングは“クレジットカードが自分の手から離れるとき”に行われる犯罪だと解説しました。
ということは、もちろん物理的にカードを盗み、誰もいないところで情報を窃取する攻撃者もいるということになります。
例えば、直接住居に侵入したり、車上荒らしをしたり、バッグからこっそりカードを盗んだりすることで、攻撃者は攻撃対象のクレジットカードを手にします。
また、カードを盗んで情報を窃取し、すぐにカードだけ返されるというケースもあります。
スキミングへの対策は?
では、クレジットカードを持つ方がスキミングの被害を防ぐためには、一体どのような対策を取ればいいのでしょうか?
具体的には、以下の3つの対策が挙げられます。
①ICカードに変える
スキミングの被害に遭いやすいのは、カードの表面に磁気テープが取り付けられた“磁気ストライプカード”です。
一方、情報をICチップに書き込んで装着した“ICカード”は、専用の読み取り機以外では情報を窃取できないため、セキュリティレベルがとても高いです。
したがって、できる限りスキミングのリスクを減らしたいのであれば、まずはICチップ採用のクレジットカードに変更するところから始めましょう。
②カードを肌身離さず持っておく
何度も言うように、スキミングはクレジットカードが自分の手を離れるときに行われる犯罪です。
したがって、できる限り肌身離さず持っておくことは、原始的ながら効果的な対策となるでしょう。
もちろん、店舗で支払いをする際などは、どうしても手から離れることになりますが、レストランの席に座った状態で従業員にカードを預けるなど、リスクの高い行動は控えるべきです。
③補償を付けておく
クレジットカードの盗難補償を付けておけば、スキミングの被害に遭った金額については補償されます。
また、ほとんどのクレジットカードは、最初から補償が付帯していますが、念のため付いているかどうか確認しておきましょう。
まとめ
ここまで、代表的なクレジットカード関連の犯罪であるスキミングの方法、対策について解説してきました。
スキミングは、完全に防ぐのが非常に難しい犯罪ですが、少し意識するだけで被害に遭う可能性は減らせます。
また、実際被害に遭ってしまったとしても、まずは焦らずにクレジットカード会社、金融機関に連絡してください。
