最近のカード犯罪で多い手口の一つである、スキミング。
スキミングとは他人のカード情報をスキマーと呼ばれる機器で盗みとり、不正に偽造して悪用するための手口のことをそう呼びます。
クレジットカードには利用限度額が設定されているため、キャッシュカードに比べると被害金額は小さめですが、それでもスキミングによるカード被害は増加しています。
スキミングが急増している理由は、容易に行いやすい点にあるでしょう。
スキマーと呼ばれる機器があれば簡単に情報は抜き取れること、また抜き取った時点では被害者はまず気づきませんから、犯人にとってはその時点は何のリスクもないわけです。
…なんて話を聞くと、カードを使うのは危ないのではないかと怖くなってしまう人もいますよね。
しかしカードを全く使わないのは、現代ではあまり現実的ではありません。
カードを持たなければスキミング被害にあうこともありませんが、その代わりに日々のお金にまつわる利便性が大幅に低下してしまいます。
幸い、簡単な点に気をつければスキミング被害にあう確率は抑えられますので、
カードの利用をむやみに敬遠する必要はありません。
今回はスキミング被害にあわないために心がけたい、具体策について解説します。
カードのスキミング被害とは
カードのスキミング被害とは、具体的にはどのような被害をさすのでしょうか?
また、どういう状況で被害にあいやすいのかについて、以下で簡単に説明します。
スキミングはどうやって行われる?
スキミングには主に、クレジットカードやキャッシュカード自体を盗まれてデータをコピー、後に悪用されるパターンと、
カードの情報のみを抜き取られ、偽造したカードを不正利用されてしまうパターンがあります。
そんな簡単に情報を盗まれることがあるのかと疑問をお持ちの方もおられると思いますが、クレジットおよびキャッシュカードの情報は、
スキマーと呼ばれる装置を使えば簡単に読み取ることができるんです。
装置自体は手のひらにのる程度(タバコの箱位)の小さな機械であるために持ち歩きやすく、
さらにはカードの磁気部分を通すだけで情報をコピーできてしまうため、外出時や買い物でカードを利用する際に情報を抜き取られたり、空き巣にはいられた時にカード情報のみを盗まれてしまうこともあります。
カード自体がなくなっていれば被害者も気づきやすいのですが、カード自体はいつもと変わりなく手元にあるため、情報が盗まれたことにすぐに気づけず、請求がきてから被害に気づいて慌てることになります。
このスキマーには大きくわけて設置型と携帯型があり、設置型はお店のCAT(信用照会端末)に設置することで、
利用されたカードの情報を保存し、後に不正利用します。
設置型は第三者によってこっそりと設置されたものもありますし、店員が買収されたり、店員が実際にかかわって設置しているケースもあります。
一方で携帯タイプのスキマーは、カードの持ち主がお店で買い物をする際、店員が隙を見て情報をスキミングするパターンが多いようです。
店員が関わっていない場合、店員でさえスキマーが仕掛けられていることに気づいていないケースもあります。
また最近では空き巣が被害者宅に侵入した際、
金品を盗むのではなくカード情報のみをスキミングするといった事件も少なくはありません。
単にカード情報を抜き取られただけでは、空き巣被害にあったことさえ気づきにくく、
気づくころには金銭的な被害が出てしまっているというわけです。
なお、最近のキャッシュカードに関しては暗証番号が磁気情報に含まれていないため、
情報を盗まれて偽造されたとしても、暗証番号がわからなければ預金を引き出されることはありません。
とはいえ油断はできません。
ATMを利用したキャッシュカードスキミングでは、
数mm程度の超小型レンズを使用し、キャッシュカード情報と共に暗証番号を盗むというケースもあります。
キャッシュカードのスキミングで情報が盗まれ、さらに暗証番号も盗まれてしまったとしたらもうどうしようもありません。
このスキマーには、直接カードに触れることで情報を盗む「接触式カード」向けのほか、
近距離にいるのであればカードに触れずに情報を読みだすことができる、「非接触式カード」向けも存在します。
犯罪者がそういったスキマーを利用すれば、人が密集する満員電車やお店などでも簡単にカードの磁気情報を盗めてしまうんです。
主にワイヤレスで読み取れるのは、RFIDという非接触型のワイヤレステクノロジーを使用したカードで、
日本でいうとSuicaやPASMO、Edyのようなカードがあげられるでしょうか。
ワイヤレスで情報を盗めてしまうなんて恐ろしい時代になったものですが、
例えばEdy搭載のクレジットカードをスキミングされたとしても、
盗まれるのはEdyの情報や電子マネーのみでクレジットカードに被害が及ぶわけではありませんので、大金を電子マネーとして持っているのではない限りはそこまで気を使う必要はないと思います。
カードのスキミングにあわないようにするためには?
前に述べたような現状を知ってしまうと、クレジットカードを利用するのも、
またキャッシュカードを使ってATMでお金を下ろすのも怖くなってしまいますよね。
何か対策はないのかと調べたくなるところですが、
残念ながらカードを利用する場合、どれだけ気をつけていたとしても100%スキミングにあう可能性をなくすのは難しいです。
ただ日常でちょっとした心がけや対策を行うことによって、スキミング被害にあう確率を抑えられるだけではなく、
万が一スキミングにあってしまったとしても被害を最小限に留めることができる可能性が高くなります。
以下、接触型カードと非接触型カードにわけて対策を解説していきます。
接触型カードのスキミング被害防止対策
接触型カードは、カードに情報を読み込ませるためのICモジュールが搭載されているため、
そのモジュールに直に接触しない限りは、スキミング被害にあうことはありません。
実際、スキミング被害はクレジットカードをつかってお店で買いものをしたり、
キャッシュカードを使ってATMでお金をおろす時が大半です。
スキマーはカードの読み取り端末に設置されることが大半であり、
設置しても外観がそう大きくは変わらないため、機器をみてもスキマーが仕掛けられているとは分かりません。
なので完全にスキミング被害を避けることは難しいのですが、
たとえばクレジット決済の際、見えるところでクレジット決済を行うようにしてもらったり、
暗証番号を定期的に変えるのもスキミング被害を抑えるのに役立ちます。
以下をご覧ください。
見えるところでクレジット決済を行う
クレジットカードで買いものをした際、店員が客のカードを持ってお店の裏や、
こちらの目につかないような場所に移動してしまうお店ってありますよね?
日本だと、特に百貨店などが多いでしょうか。
お店に悪気はなく、昔からの慣習でそうしているお店が大半だと思いますが、
セキュリティ的によろしくないため、きちんと見える所で処理をしてもらいましょう。
特に海外で買い物をする場合は、注意が必要です。
コンビニやお店などのATM利用は控える
キャッシュカードのスキミング被害は、主にATMに設置されたスキマーによるものが多いといわれています。
日頃から人気がない、もしくは人目に付きにくいところにあるATMや、
不特定多数の人がいても怪しまれないコンビニやお店のATMの利用は控えましょう。
コンビニのATMは便利なのでつい使ってしまいがちなのですが、
実際に過去、コンビニのATMでスキミング被害が起きた例があるため、注意が必要です。
キャッシュカードの場合、カード情報だけではなく暗証番号がわからなくてはお金を引き出すことは難しいため、
まわりに見えないように暗証番号を入力する癖をつけることも大切です。
暗証番号を定期的に変更する
キャッシュカードもクレジットカードも、暗証番号を定期的に変更したり、
同じ暗証番号を使いまわししないことでセキュリティが高まります。
たとえカード情報と暗証番号が盗まれたとしても、暗証番号を定期的に変えていれば、カードの不正被害が拡大してしまうのを
防ぐことができます。
もちろん、暗証番号がなくともクレジットカードを利用できる所は多いため、
暗証番号を定期的に変更したとしても、確実にカードの不正利用を防げるわけではありません。
ですが、同じ暗証番号をずっと使い続けているよりも確率を下げることにはなるでしょう。
これはキャッシュカードも同様です。
明細や通帳を定期的にチェックする
カードの利用明細や、通帳残高を定期的にチェックすることも大切です。
カード明細が届いたらすぐにチェックする癖をつけたり、
今はWeb上でも明細を確認できるところが大半であるため、定期的にチェックする習慣をつけておくと、
万が一不正利用の被害にあったとしてもすぐに気づくことができるはずです。
通帳からお金を引き出したりクレジットカードを使うと、
メールでお知らせしてくれる機能を提供している銀行やカード会社もありますので、そういった機能を利用するというのも手ですね。
クレジットカードの月の利用限度額や、通帳からの振りこみ・引出限度額を低めに設定しておくというのも良いと思います。
ただし限度額を低く設定しすぎると、必要になった場合に下ろせないなんて羽目にもなりかねないため、
安全性と利便性とのバランスをよく考えましょう。
ICカードに切り替える
クレジットカードやキャッシュカードで効果の高いスキミング対策は、改竄や読み出しが難しいICカードを利用することです。
従来のカードは磁気ストライプに情報が保存されていましたが、ICカードはICモジュールに暗号化された状態で情報が保存されているため、
磁気ストライプのカードよりも偽造されにくいという特徴があります。
特にICキャッシュカードに生体認証機能が搭載されたタイプなら、高いセキュリティでスキミングなどの被害から財産を守ることができるでしょう。
ただし、ICカードはICカード対応の読み取り機器やATMでなければ利用できません。
今はまだ磁気ストライプの形式を利用する機器も多いため、カードの利便性を損ねないために、
ICチップとともに磁気ストライプを備えたカードが多いのが現状です。
実際の利用シーンでは、ICカード非対応の読み取り機器を利用した際は磁気ストライプでの取引、IC対応の場合はICでの取引となり、
ICチップ搭載によるセキュリティの恩恵は半減してしまいます。
ただ、磁気ストライプでの1日あたりの取引限度額はデフォルトでは低く設定されていることが多いこと、
またICチップ、磁気ストライプそれぞれに取引限度額を自分で設定できる銀行も増えているため、
リスクを低減できる意味では磁気ストライプのみのカードよりもセキュリティは高いといえるでしょう。
なお、クレジットカードは更新した時点でICチップ搭載のカードに勝手に変わることが多いため、
ICであるかどうかはあまり気にする必要がないと思いますが、更新のないキャッシュカードは注意が必要です。
昔から使っているキャッシュカードを使い続けている人は、銀行でIC対応のキャッシュカードに変更してもらいましょう。
補足としてキャッシュカードをIC対応に変更してもらう際、セキュリティを重視したいというのなら、
生体認証対応のICキャッシュカードを選ぶのがおすすめです。
生体認証対応のATMしか利用できなくなるという不便はあるものの、不正な引出しに対するセキュリティは格段に高まります。
ただしお金を下ろしたい時に下ろせなくなる可能性があるため、その点には注意が必要です。
非接触型カードのスキミング被害防止対策
非接触型カードは直接カードに接触しなくても情報を読み取れてしまうため、
接触型カードよりもやっかいなように思えますが、低コストで簡単に対策を行うことは可能です。
スキミング防止グッズを使う
今は、非接触型カード向けの手頃なスキミング防止グッズがたくさん売られています。
一見すると普通のカードケース風であったり、パスポートケースと一体になったタイプのスキミング防止グッズもあるため、
カードまわりの環境に合わせて選ぶと良いでしょう。
上記はスリーブタイプのカードケースで、カードを収めるだけでスキミング被害を防止します。パスポートタイプのスリーブも付いています。
カードの数があまり多くない場合は、こういったタイプが便利だと思います。
所持しているカードの数が多い場合は、カードケースタイプのスキミング防止グッズが便利。
情報を読み込ませないためのシートが内蔵されているため、ケースに収納しておくだけでスキミング被害からカード情報を守ります。
カードタイプも手軽です。
カードを非接触型のICカードに重ねて財布などに入れておくだけで、スキミング被害を防止します。
薄いカードであるため、カードケースや財布にカードと共にいれてもかさばりません。
最後に
カードの利用が当たり前になった今、スキミング被害は誰にでも起こり得るものです。
確実に被害にあわない方法はありませんが、
カードの使い方や設定に注意を払うことで、被害にあう確率を大幅に下げることができます。
当記事でも解説したように、カードの利用に日々気をつけるようにした上で、明細のチェックも怠らないようにしましょう。
明細をチェックしていれば、身に覚えのない支払いや引き落としがあった場合にすぐに気づくことができます。
クレジットカードには盗難保険がついているため、万が一スキミングによって不正使用された場合でも、
決められた期間内にカード会社に連絡すれば保険によって賄われることがほとんど。
参考:クレジットカードの盗難や紛失、不正利用の被害にあった場合にすべきことは?
ただし期間をすぎると保険が適用されない可能性もあるため、
できるだけ早く被害に気づくためにも明細のチェックは定期的に行ってください。