今回はクレジットカードの紹介ではありません。
今回は皆さんのクレジットカードに潜む犯罪について解説します。
具体的な被害内容や防止手段も紹介します。是非最後までご覧下さい!!
まずはクレカの被害総額や被害傾向などについて紹介します。
2021年は330億円
クレジットカードの被害は年間一定額が発生している物です。
被害件数の中には自分でカードを落として不正利用されたりするポンコツ案件から組織的に行動している極悪窃盗集団案件もあります。それら引っくるめてまとめて「クレカ不正利用」として扱われます。2021年、そんな中最も不正利用額が大きかったのは「カード番号の不正利用」です。
2021年の被害総額は311億円、と実に全体の94%に上ります。
またカード番号の不正利用に関してはほぼ全ての被害が「インターネット」を介して行われています。
2022年は3月までで100億円突破
過去最悪を更新した2021年に続き、2022年も過去最悪を更新する勢いです。
2022年1月〜3月の被害総額は100億円オーバー、この様子ですと400億円を突破する勢いです。
まあ2021年を超える被害総額を超える事はもう間違い無いので今後も被害総額が増える事が予想されます。
なんでこんなにカード番号が抜かれるのか?
ここで問題なのが「なぜこんなにもカード番号が抜かれるのか。」についてです。
クレジットカード協会の2021年調査では「カード番号を不正利用」の大体が「フィッシング詐欺」による物という結果が出てます。
「フィッシング詐欺」とは
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。 引用:総務省
フィッシング詐欺の例
上記画像はSMSで送信されたフィッシング詐欺のメッセージ文です。
SMS上のURLをクリックする事で偽サイトに誘導、個人情報を抜き取った上でURLエラーになる物です。これは非常に悪質な一例です。
上記画像はメールによるフィッシング詐欺の一例です。
このメールでは「Amazon」の支払い手段に関するメールを装い、URLをクリックする事で
偽サイトに誘導します。以下はSMS版同様の手口です。
フィッシング詐欺のポイント
①「必ずURLに飛ばす」です。
フィッシング詐欺はほぼ全ての手口として「URLに飛ばす」が含まれます。
その為SMSやメールなどが来たらまずはすぐにURLを開かない事が重要です。
②「公式サイトからアクセス」
フィッシング詐欺の手口として「大手サイト有名サイトからのメール」が特徴的です。
一度も見た事が無いサイトからのメールよりもAmazonやヤマト運輸からのメールの方が圧倒的に説得力があります。その為メールが来たら「公式サイト」からアクセスする事をおすすめします。
注意
メールに記載があって公式ページに記載が無い事は絶対にありません。
絶対に公式サイトには記載があります。
SMSで支払い確認のメッセージが来たら一度公式サイトにアクセスして下さい。
絶対に記載があります。配送予定のメールが来たら追跡番号が絶対に記載されています。
何があっても「URL」を開かないで下さいね
ここからはフィシング詐欺を防ぐ方法について解説します。
対策は2段階認証一択
フィッシング詐欺を防ぐ方法はだた1つ「2段階認証」を設ける事です。
通常クレジットカードは「カード番号」と「セキュリティーコード」で決済できますが、
これだとフィッシング詐欺の格好の餌食になってしまいます。
そこでフィッシング詐欺対策として最も有効なのが「2段階認証」です。
2段階認証は通常決済後に追加で認証を求める事。クレジットカードの番号などに加えて
「ワンタイムパスワード」や「追加パスワード」「SMSでの認証コード」などを入力する事で決済認証をするシステムです。
2段階認証なし | 2段階認証あり |
カード番号を入力 (カード本体の依存) | カード番号を入力 (カード本体に依存) |
↓ | ↓ |
セキュリティーコードを入力 (カード本体に依存) | セキュリティーコードを入力 (カード本体に依存) |
↓ | ↓ |
ー | 2段階認証SMS、メール、アプリ等 (本人又はスマホに依存) |
↓ | ↓ |
決済通過 | 決済通過 |
2段階認証は殆どのクレジットカード会社が設定済み
ここ数年で2段階認証がないと決済出来ないサイトが急増しましたね。
ですがいまだに2段階認証の未対応サイトがゴロゴロあります。またカード会社は自社カード会員に2段階認証設定を強く進めていますがまだまだ普及率が引くのが現状です。
大手のカード会社、三井住友カード、MUFGカード、セゾン、JCBなどは全て2段階認証の設定済みです。
国際ブランドの認証サービスも普及率拡大中
2段階認証は全て「無料」で登録できます。
ワンタイムパスワード方式、固定パスワード方式など方式はカード会社によってバラバラですが、
登録自体は無料で行えます。
クレジットカードの不正利用は全額カード会社負担の場合もあれば一部しか負担してくれない場合もあります。自分が使っていないカード請求をなるべく支払わない様にしたいのであれば2段階認証をかけましょう。
まとめ
今回はクレジットカードの不正利用に関してのお話をしました。
クレジットカードの不正利用は自動車の事故と同じで自分に非があった場合、たとえ不正利用であっても泣き寝入りをする可能性が十分にあります。またここまで不正利用の額が膨らんでしまうと
そろそろカードユーザーの方にも求める物ができてもおかしくありません。
自分の身は自分で守る、自分のカードは自分で守る事を念頭に置いてカード利用する事を心がけても良いかもしれませんね。
以上で終わります。
ほかの記事も見てみて下さいね!
参考HP
総務省HP
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html