クレジットカードデータが盗まれるケース ~こんな手口にご注意ください。~
スキミング
~クレジットカード磁気ストライプの仕組み~ICチップが埋め込まれているカードにも磁気ストライプがあり、クレジットカードに関する情報が記録されています(暗証番号は記録されておりません)。 キャッシングやローン取引の場合は、磁気ストライプに記録された情報がATM等に読み込まれます。
~スキミングとは~スキマー(※)と呼ばれる読み取り装置等にカードを通すことでカードの情報(磁気データ)を一瞬にして盗み出す手口のことをスキミングと言います。また、 スキミング被害は盗難被害とは異なり、カード自体は手許にあるため、発覚が遅れがちになります。次のケースが挙げられます。※ スキマーとは、手の平サイズの小さな機器で、磁気データの読み取りを瞬時に行なうもので、 近年はハイテク化により非接触で磁気を読み取る機器もあります。
|
~スキミング被害~スキミングされてしまうと偽造カードが作られ、大切なクレジットカードの情報が悪用されてしまいます。悪用の手口としては、もっぱらインターネット取引等の非対面取引が中心になります(対面取引で悪用される場合もあります)が、 暗証番号まで知られてしまうと、銀行やコンビニ等のATMでキャッシングやローン等の取引により現金が引き出されてしまうことになります。
~暗証番号~前に述べたとおり、磁気ストライプには暗証番号は記録されておりませんので、クレジットカードをスキミングしても暗証番号は判りません。 しかしながら、暗証番号を知られてしまうと、前述のとおり、偽造カードでキャッシングやローンに利用されてしまいます。暗証番号を覗き見するための手口は日増しに巧妙化しています。(下記例示参照)
|
ⅰ 暗証番号が容易に推測できる番号だった。ⅱ 誕生日、車のナンバー、電話番号と暗証番号が同じだった。ⅲ クレジットカード本体に暗証番号を記載していた。ⅳ 財布の中に暗証番号を特定できる情報があった。Ⅴ 不正利用した犯人が家族や知人であった。 |
---|
- スキミングと直接の関係はありませんが、クレジットカード裏面の署名欄に本人の署名が無い場合も、前述と同様に補償を受けられなくなります。
~スキミング犯罪の防止方法~スキミング犯罪者に対してスキを見せないよう、次の点に留意してください。
- クレジットカードを盗まれたり、紛失した場合は、まず、百五DCカードに連絡いただき、カードの利用停止と再発行を依頼してください。
- クレジットカードは他人に貸与しないでください。
- インターネット取引等でカード番号が漏れたと不安を感じたら、盗難や紛失時と同様に百五DCカードに連絡いただき、カードの利用停止と再発行を依頼してください。
- 容易に推測できる暗証番号を使用されている場合は、スキミングされてしまうと不正使用されることが考えられるため、暗証番号の変更をご検討ください。変更される場合は百五DCカードにご連絡ください。
- ゴルフ場、温泉施設、スポーツクラブ等で、貴重品ボックスに収納する場合は、入力する暗証番号が覗き見され易いため、クレジットカードの暗証番号と同一の番号は避けるようにしてください。
セキュリティ向上に向けた取り組み
「なぜ、全てのクレジットカードから磁気テープをなくしてIC化にしないのか。」とういう疑問をもたれる方もお見えでしょう。ICチップでもセキュリティは万全とはいえませんが、 世の中のクレジットカード端末機が全てIC対応となり全てのクレジットカードから磁気テープが消えてもクレジットカードの利便性に問題が生じないところまで環境が整備されれば、完全IC化が実現することになります。 この環境整備に時間がかかっているというのが現状であります。完全IC化が実現すれば、スキミング被害は激減すると考えられています。政府は2020年の東京オリンピック開催時までに完全IC化にすることを目標としております。