クレジットカードが不正利用されたとき、まず何をするべきか?万が一に備え、事前に対処法を知っておこう。不正利用のリスクを少しでも低くするために注意すべきことや、カード会社からの補償を受けるために守るべきことについても紹介する。
クレジットカード不正利用被害総額は年間230億円超
日本クレジット協会が調査した「クレジットカード不正利用被害の発生状況」によると、2017年1年間のクレジットカード不正利用被害額は236.4億円となっており、増加の勢いが止まらない。
クレジットカードを不正利用するには、磁気情報がコピーされた偽造カードか、セキュリティコードを含むクレジットカード情報(カード番号、カード名義人、カード有効期限など)が必要となる。
以前は、実店舗でのクレジット決済時にスキマーと呼ばれる装置で不正に取得(スキミングという)されたカードの磁気情報をもとに偽造カードが作られることも多かった。しかし、偽造の難しいICチップ搭載クレジットカードの登場に伴い、現在ではネットショップから流出したクレジットカード情報による不正利用が増えている。
知らず知らず偽の決済ページへアクセスしていることも
ネットショップからのクレジットカード情報流出には、情報を格納しているデータベースへの不正アクセスが要因となることが多い。それ以外に、人的ミスによる流出、不正アクセスでサイトが改ざんされ偽の決済ページに誘導されるケースも後を絶たない。
銀行系クレジットカード会社で構成される日本クレジットカード協会では、カード情報の原則的非保持、セキュリティコードの保持禁止などを加盟店に求めている。ただ、十分に守られていない現状があり、セキュリティコードを含むクレジットカード情報の流出事故がたびたび生じている。
カード情報を盗むフィッシング詐欺が横行
その一方、顧客側のうかつな行為で自らのクレジットカード情報を流出させてしまうこともある。その中でも多いのがフィッシング詐欺にひっかかるケースだ。
最近では、AppleやAmazonなどの利用者が多いサービス名義で、「IDが無効になっています」「アカウントをロックしました」といった偽メールが届くパターンが多い。文面に記載されたURLをクリックするとログイン画面でクレジットカード情報を含む個人情報を再度入力するよう求められる。同様のメールは、銀行やクレジットカード会社をかたる送信者から届くこともある。
こうしたフィッシング詐欺は年々巧妙化しており、最近ではTwitterやFacebookなどのSNSのアカウントを乗っ取り、偽の通販サイトへのリンクを投稿し、リンク先の会員登録画面やログイン画面でクレジットカード情報を盗み取ろうとする手口も見られる。
その他、感染したコンピュータウイルスによって偽サイトへ誘導したり、偽のファイナンスアプリをインストールさせたりして、クレジットカード情報を盗む手口も横行している。パソコンやスマホに新しいソフトウェア・アプリを導入するときは、その信頼性や安全性を十分に調べた上で慎重に行いたい。
不正利用を確実に発見するには毎月の利用明細のチェックを
不正利用が明らかになるのは、カード会員自らが利用明細を見て気づくか、カード会社の不正利用検知システムが不審な利用を検出するかのどちらかによる。後者の場合、カードが利用停止になるか、利用内容の確認のためにカード会員のところに連絡がある。
ただ、不正利用検知システムは、不正利用を完全に検出できるわけではないので、基本的にはカード会員が毎月の利用明細をしっかりチェックすべきだ。
具体的には、利用した店舗名と金額が実際の利用と一致しているかをチェックするわけだが、店舗名にかんしては異なる名称(親会社やテナントの入っている商業施設名など)で記載されていたり、ネットコンテンツの購入などでは運営会社が海外にあり「海外利用」と記載されていたりすることもあるので、身に覚えのない店舗名があるだけで「不正利用か!」と早とちりせず、クレジット利用控えと照らし合わせて整合性を確かめたい。
また、家族カードの利用分を不正利用と勘違いするケースも多いので、これにも注意したい。そのようにチェックしていった上で、それでも使った覚えのない明細があれば、カードの裏面に記載されているカード会社のサポートセンターへ早めに連絡しよう。
不正利用から61日以上経過すると補償されないことも
不正利用が明らかになった場合、基本的には不正利用の届出から60日までさかのぼった期間中の不正利用分に関しては補償され、クレジットカード契約者に支払いの義務はない。紛失・盗難されたカードによる不正利用では、紛失・盗難の届出日の60日前からの補償となる。なお、紛失・盗難の届出はカード会社だけでなく警察への届出も必要となる。
カード会社にもよるが、不正利用から61日以上が経ってしまうと、補償されないことも考えられるので、利用明細はこまめにチェックするようにしたい。
不正利用の事実が確認されると、その時点で不正利用されたクレジットカードは利用停止となりカード番号も無効化される。そして、新しい番号でカードが再発行されるので、公共料金や家賃などの毎月の支払いに使っていたカードに関しては、新しいカードが届き次第、クレジット決済情報を更新しなければならない。
カード会員側に重大な過失があると補償されない
会員側に重大な過失がある場合、クレジットカードの不正利用分は補償されない。重大な過失とは、カードの署名欄に署名をしていなかった、暗証番号を書いたメモをカードと一緒にしていた、生年月日や住所番地など第三者から容易に推測される暗証番号を設定していた、自分以外の人間に暗証番号を教えたことがある……といったことだ。そのようなケースでは不正利用があっても補償されない可能性が高い。
また、家族による不正利用や、不正使用により購入され自宅に届いた商品を受領した場合、あるいは、車載器にETCカードを挿入したまま車を離れたときに車上荒らしにあい、盗まれたETCカードが不正利用されたケースなども補償対象とならないことがあるので注意したい。
不正利用のリスクを事前に低減させるには?
カード会社による補償があるとはいえ、できれば、不正利用されてから気づくのではなく、最初から不正利用を避けられたらそれに越したことはない。不正利用を完全に防ぐことは難しいが、少なくともリスクを減らすことは可能だ。
たとえば、カード実物の盗難やスキミングを防ぐには、車内に財布やETCカードを残さないようにし、ゴルフ場や温泉施設のロッカーなどに財布を置いたままにしないようにする。そして、決済時にカードを預けるような店舗は避け、特に海外では注意する。
また、ネット経由のカード情報流出を防ぐには、メールやSNS投稿のリンクはクリックせず、ソフトウェアやアプリをインストールするときには事前にその安全性を十分確認しておきたい。
これらのことに気をつけておけば、不正利用のリスクはかなり低減できるはずだ。
最新のセキュリティ技術で不正利用に対抗する
また、最新のセキュリティ技術を導入したクレジットカードを使うという手もある。
一部のカード会社では、セキュリティコードとは別に会員が自分でパスワードを設定する「3Dセキュア」や、決済ごとに異なるパスワードが発行される「ワンタイムパスワード」、通常のカード番号とは別にネットショッピング専用のカード番号を発行する「バーチャルカード」などの仕組みを導入しており、これらを利用することで、悪意ある第三者によるクレジットカードの不正利用が難しくなっている。
3Dセキュア、ワンタイムパスワード、バーチャルカードに対応のカード会社には、以下のようなものがある
| カード会社 | 3Dセキュア | ワンタイムパスワード | バーチャルカード |
| 三井住友カード | ◯ | ◯ | ◯ |
| JCBカード | ◯ | ◯ | |
| ライフカード | ◯ | ||
| NICOSカード | ◯ | ||
| セゾンカード | ◯ | ||
| UCカード | ◯ | ||
| JACCSカード | ◯ | ||
| MUFGカード | ◯ | ||
| オリコカード | ◯ | ||
| イオンカード | ◯ | ||
| 楽天カード | ◯ | ||
| エポスカード | ◯ |
3Dセキュア対応カードであっても、ネットショップの側がそれに対応していなければ通常の決済手順と同じとなるが、それでも、これらのカードのほうがよりリスクを減らせることには違いない。
文・モリソウイチロウ(ライター)
【関連記事】
・40代で持ちたいクレカはゴールドより「プラチナカード」? その魅力、代表的なカード比較
・経営者・エグゼクティブ向けクレカ「ダイナースクラブ」を持つためには?
・ゴールドカードのメリットや作り方 年会費無料のクレジットカードも紹介
・陸マイラーがトクするクレカ3選 還元率3%も?
・ポイント還元率の高いクレジットカード11選 買い物、マイル、通信など生活をおトクに