前の記事へ トップページへ戻る 次の記事へ

クレジットカードの基礎知識

他者による不正利用について

スキミング詐欺

クレジットカードやキャッシュカードの盗難による不正利用被害は昔から多くありましたが、近年よく耳にするのが『スキミング』によって偽造カードを作成し、不正利用されるケース。
磁気データ(カードに付いている黒いライン部分)の情報をコピーし、全く同じ情報を保持したカードを作ることができるわけです。
十年程前に比べて、偽造カードによる被害額は10倍以上にも及んでいるとか。

カードが盗難されれば、かなりの確率でその持ち主はすぐに気がつきますが、スキミングされたことなど、なかなか気づきようがありません。
この場合、利用明細が届いた際に初めて気づくわけですから、先月〜先々月の間で何か不審な出来事があったかどうかなど、ちょっと考えても思いつくのが難しいかもしれませんし、ましてや、もしも毎月小額ずつ不正に利用されていたとしたら、そのまま全く気づかないことだって考えられるのです。

フィッシング詐欺

これもスキミング詐欺と同じように情報を盗まれてしまう被害ですが、スキミング詐欺は、磁気データの情報を盗むために、盗難者と被害者(が保有しているカード)が、実際に、直接接触する機会が必要なのですが、これに対してフィッシング詐欺は、その接触が不要である点が異なります。
何故なら、フィッシング詐欺の目的は、本物のカードと全く同じ偽造カードを作成することではなく、知りたい情報をその本人から聞き出す点にあります。
カード自体が存在しなくても、クレジットカードの番号と暗証番号さえ分かってしまえば、テレビ、雑誌、インターネットなどで、いくらでもショッピングできてしまうわけですから。

その手口の例のひとつとして注意て欲しいのが、本物のサイトを利用して作成されている偽物ページです。
例えば、まず、被害者にクレジットカード会社を装ったメールを送付し、指定のアドレスにアクセスするように促します。これを開くと、メインにクレジットカード会社のページが開き、更にもうひとつ小さなウィンドウが開いてきます。
ここで開かれたメインページは本物。もうひとつ開いてきた小ウィンドウが偽物です。
メインのページは本物なので、被害者は信用してしまいますが、偽物の方に「セキュリティ強化のため、お客様のIDとパスワードを確認させてください」等ともっともらしいことを指示しておき、指示通りに必要事項を埋めて送信してしまえばフィッシング詐欺の成功、というわけです。
全てのホームページで開かれる小ウィンドウに悪意があるというわけではありません。これは一例です。

フィッシング詐欺例


勿論、対策としては「どんなことがあってもIDやパスワードを他人に教えない」という一点に尽きます。
今現在、どんな金融機関でも「当社からお客様のパスワードを伺うことはあり得ません」と謳っていますから、どんなに真摯に、痛切にパスワードを聞きたがっても無視しましょう。
どうしても判断がつかなければ、電話やメールなどでその真偽を確認しましょう。ただ、これも勿論のことですが、送られてきたメールに返信して確認したり、指示されたサイトにある[ご質問はこちら]なんてリンクやボタンを使ってはいけませんよ。

『フィッシング』は「phishing」と書きます。「fishing(釣り)」ではないんですね。
何故このような綴りになったかの説に、「手法が洗練された(sophisticated)偽装で、被害者を釣る(fishing)」の造語であるというものがあるそうです。
巧妙な手口で、更に日々進化を遂げながら被害者を誘う犯罪ですから、生半可な知識で自己判断してIDやパスワードを教えたりしないように注意してください。

前の記事へ トップページへ戻る 次の記事へ