カードを使っていますが、スキミングが怖いです。対策はどうすれば良いでしょうか。
スキミングとは、他人のクレジットカードやデビットカード、キャッシュカードに記録されている情報を盗み取り、偽造クレジットカードを作って不正なショッピングや現金引き出しなどを行う悪質な犯罪のことだ。
その手口はますます巧妙化しており、被害にあったことすら気がつかないケースも多い。
そこで、スキミングの手口とその対策、被害にあった際の対処法について、詳しく解説する。
スキミングの手口とは?
「スキミング」というのは、クレジットカードの情報を不正に入手して、まったく同じ偽造カード(クローンカード)を作って不正利用する犯罪のことだ。
犯人は、クレジットカードそのものを盗むのではなく、「スキマー(スキミングカードリーダー)と呼ばれる装置を使って、クレジットカードの磁気ストライプに書き込まれている情報のみを盗み取る。
スキマーはタバコの箱程度の大きさなので、誰がそれを隠し持っているか判らない。
だから被害者は、自分が被害にあっていることに気がつかず、請求書をチェックして被害にあったことを知るケースが多い。
明細をチェックしなければ、気がつかないケースも多い。
クレジットカード取扱店の端末に細工をしてスキマーを仕掛けるという巧妙な手口もあれば、海外の店では店主や店員自身がスキミングを行うこともある。
タクシーの決済時にクレジットカードを手渡したあとにスキミングなんてことも。
荷物を床に置きっぱなしにしてたら、カバンの中のカードがスキミング被害に遭う怖れもある。
カードには接触型、非接触型の2種類がある
カードには次の2種類がある。
- 接触型カード
- 非接触型カード
接触型カードは、カードに組み込まれたICチップ(または磁気ストライプ)と読み取り装置を直接接触させ、情報の読み取りがなされるカードだ。接触する必要があるため、簡単にはスキミングを実行できない。
非接触型カードは、カードに内臓されているアンテナを用いて読み取り装置から発生する電磁波を受信し、情報の読み書きを実行するカード。
非接触型カードには、交通系ICカード(Suica、PASMOなど)や電子マネー用カード(iD、QUICPay、Edy、nanaco、WAONなど)、一部のクレジットカードがある。
読み取り端末にかざすだけで支払いを行える非接触型カードは、スキマーをかざすだけで磁気カードの情報を読み取れられてしまう怖もある。
カードが、どちらのタイプかによって防止対策も異なってくる。
スキミングを防ぐ方法
スキミングによる被害を防ぐには、どのような対策が考えられるか、見てみよう。
カードは預けない、肌身離さず持つ
キャッシュカードやクレジットカードを他人に預けない。カードの入った鞄(かばん)などは、離さず持っておく。
ICカードタイプにする
これまでのクレジットカードでは、クレジットカードの情報は磁気ストライプに記録されていた。
ICカードタイプのクレジットカードなら、埋め込まれたICチップにクレジットカード情報が記録され、簡単にスキミングをすることが困難になる。
クレジットカードは「改正割賦販売法」の施行により2020年3月までにICチップ搭載型に切り替わっているが、キャッシュカードは磁気ストライプ型が残っているので注意が必要だ。
キャッシュカードについては、指紋や網膜、静脈パターンといった生体情報を用いて本人確認行う「生体認証機能付きカード」がおすすめ。
カードは他人に預けない
他人にカードを預けて会計を頼むことは避ける。店員に預けるのも危険だ。
スキミング防止グッズを使う
非接触型カードに対するスキミングを防止する方法のひとつに、電波の送受信を妨害する素材で作られたケース・財布などにカードを入れておく方法がある。
重ねておくだけでスキミングを妨害するカード型グッズの利用も良いだろう。
暗証番号を他者に知られないようにする
ICカードタイプのクレジットカードであってもスキミングが不可能というわけではない。
ただ、ICカードタイプのクレジットカードはPINコード(暗証番号)とセットで決済する仕組みになっているので、暗証番号さえ流出しなければ安全だ。
暗証番号を入力するときには、他人に見られないよう気をつけよう。
推測されにくい暗証番号を設定する
1234や9999といった単純な数字、生年月日、自動車のナンバー、電話番号などは厳禁。
ロッカー、貴重品ボックスなどに、カードの暗証番号を使わないようにする。
カードの暗証番号に、他者でも推測しやすい番号を利用してはいけない。
また暗証番号を記したメモや書類などをカードとともに携帯しない。
スキミング被害に遭った場合、このような暗証番号だと、保険の適用から外れてしまうことがあるので注意しよう。
ATMにも危険が潜む
最近では、ATMにスキマーを設置し、情報を抜き取ろうとするケースもある。
スキマーは非常に巧妙に作られているので、通常の挿入口以外にカードを射し込まないよう注意する必要がある。
外出時カードを入れたバッグは肌身離さずに
非接触型カードは、ある程度の距離まで近付けば情報を抜き取れるので、満員電車やエレベーターなどでは特に注意が必要だ。
スキミング防止グッズを利用するといった対策を講じると良いだろう。
外出時カードを入れたバッグは肌身離さずが鉄則。トイレなどに行く際も、カードが入った財布やカバンを肌身離さず持ち歩くようにしよう。
海外でキャッシュサービス利用したら帰国後に暗証番号の変更
海外でインターナショナルキャッシュサービスを利用した時には、帰国後、暗証番号の変更や利用限度額をゼロに設定する。
被害にあった場合でも損害がないようにする対策
盗難保険付帯のカードにする
防止対策ではないが、スキミング被害に遭ってしまった場合でも実害がないようにする方法は、
盗難保険の付帯されたクレジットカードを利用することだ。
三井住友カードでは「会員保障制度」により届け日から60日前にさかのぼり、それ以降の不正利用について補償される。ただし、ユーザー過失に起因する場合などは適用されない場合がある。
セゾンが発行しているクレジットカードも、不正にカード情報を取得された場合、連絡した日から60日前まで遡った利用分が補償対象だ。
基本的に盗難やスキミングなどの被害は保険の適用となるのが一般的。
ただ、クレジットカードを他人に貸したり、暗証番号が推測されやすい番号だったりなど、ユーザー側に明らかな過失がある場合には、補償されないケースもあるので注意が必要だ。
被害に遭った場合の対処法
さまざまな対策を講じていても、スキミングを完全に防ぐことは難しい。
被害が発覚した場合には、一刻も早くクレジットカード会社や金融機関に連絡しよう。
クレジットカードに盗難保険が付帯されている場合でも、適応期間が決められていることがあるので、早急な対応が肝心だ。
まとめ
スキミングとは、スキマーという小さな情報読み取り装置を使ってクレジットカードやデビットカード、キャッシュカードの情報を抜き取る犯罪行為のことだ。
・ATMに情報抜き取り装置の「スキマー」を仕掛けている。
・店員が密かにスキマーにかける
・バッグやポケットの中にあるカードのにスキマーをかける
などの手口がある。
カードには、接触型カード、非接触型カードの2種類があるが、どちらもスキミング被害に遭う怖れがある。
対策としては次のようなものが考えられる。
【スキミング対策】
- 磁気カードではなく、ICカードにする。
- 信用できなさそうな店舗でのカード使用は避ける。
- カードを店員や友人など他人にあずけない。
- スキマーを近付けるだけで情報を抜き取れる磁気カードの場合、スキミング防止グッズを利用する。
- カードを入れたバッグなどは肌身離さず持つ。
- ATMを使う場合、防犯カメラのあるところのものを使い、スキマーが装着されていないか確認する。
- 利用明細は必ずチェックする。
- パスワードは、生年月日、自家用車の番号、簡単な数字など他人が推測しやすいものを使用しない。
- 万が一被害に遭った時の損害を回避するために補償付きカードにしておく。