日本クレジット協会が実施している調査によると、2023年1月~9月までの不正利用被害額は、過去最高だった前年同期よりも大幅に増えています。10月~12月分はまだ発表されていませんが、おそらく1年を通じた不正利用被害額は過去最高になるでしょう。
筆者も被害にあっている
筆者もこれまで何度か不正利用被害、または不正利用被害未遂の経験があります。
特に怖いのはカードを「持っているだけ」で被害や被害未遂に合うことです。筆者はカードを落としたこともなく、さらに実物の「カード」が発行されないカードなどでも被害にあっています。
このような被害にあう理由は「クレジットマスター」と呼ばれる手口の存在です。カード番号には法則があり、正しいカード番号を簡単に割り出すことができます。そのカード番号を元に、有効期限やセキュリティコードを割り出す手口が最近増えているわけです。
たまたま筆者のカード番号があたり、セキュリティコードや有効期限が当たってしまうとカードを使われる事になります。
カードを一度も提示したことがなくても、カード到着後にはさみを入れても、それこそ到着した状態で金庫にしまっておいても被害に合う可能性があるのです。
「午前4時」不自然な通知が...
先日、カード取引状況をメールで通知するカードで不正利用被害未遂がありました。そのカードはカード決済に失敗しても通知があるため、不正利用被害の手口がある程度わかってきました。
まず、午前4時ごろに「カード決済できませんでした」の通知が来ていました。2回「カード決済できませんでした」の通知があったため、たまたま筆者のカード番号を打ち間違えて有効期限やセキュリティコードを間違っただけかもしれず、その時は特に何もしませんでした。
数日後、再度「カード決済できませんでした」の通知が5件、違う時間帯に5件、翌日にも同じく5件到着。明らかにクレジットマスターで筆者のカード番号を元に、有効期限とセキュリティコードをチェックしています。
そのカードは一時停止できなかったため、利用可能額を0円に設定しました。デビットカードの場合は、利用可能額をオンラインで設定できる場合があり、0円に設定しておくと決済されることはありません。
1回につき5回チェックし、成功するまで何日もかけて自動チェックを繰り返す仕組みです。
被害を防ぐためには?
では、どんなサイトでチェックしているのでしょうか。決済のチェックに使われたネットショップはAmazon.co.jpや楽天市場など、規模の大きなサイトではなく、比較的小規模で運営しているネットショップ名が利用先の店舗として表示されていました。
Amazon.co.jpや楽天市場などは、不正利用対策もしっかりと行っており、何度もトライするような機械的な操作があれば、自動的にそのアカウントが停止されます。
一方、小規模のネットショッピングサイトでは何回失敗したからアカウントを停止などの対策がされておらず、何度でも試す事ができる場合があります。
小規模なネットショップで割り出したカード情報を後日大手のネット通販で使われる場合も多いです。
数百円~数千円程度を大手ネット通販で購入されると、利用明細を見たところで、「使ったかも」と思ってなかなか不正利用に気がつきません。
少額であったとしてもアプリなどで利用明細をしっかり確認する癖をつけましょう。
菊地崇仁
ポイント交換案内サイト「ポイント探検倶楽部」を運営する株式会社ポイ探の代表取締役。さまざまなポイントやカード情報に精通し、テレビや雑誌等で活躍中。著書に『新かんたんポイント&カード生活』(自由国民社)等がある。