2021年のクレジットカードの不正利用被害額は330億円となり、過去最高額を更新しました(日本クレジットカード協会発表)。とくにカード番号盗用被害額については94%(311億円)とほとんどを占めています。「カード番号盗用被害」とは、カードそのものの盗難や偽造・変造を伴わず、クレジットカード番号などの情報だけで不正に決済されることです。これは、コロナ禍に伴ってEC展開が増えたことにより、それを狙った不正者が増えたことが影響しています。
多様化する不正利用の手口
「カード番号盗用被害」とは、カード所有者が気づかぬうちに情報を盗み取られ、カードを悪用されることです。手口は「個人狙いのフィッシングメール」「サイトから別ページに誘導」「サイトに不正アタック」などさまざまです。
「フィッシング詐欺」による不正利用に注意
インターネットやスマホで利用できるサービスが普及したことで、インターネット上にあるアカウント情報(ユーザーID、パスワードなど)、クレジットカード番号、暗証番号等の重要な情報を窃取し、本人になりすます「フィッシング詐欺」による不正利用の被害が多数発生しています。その中でも、EC利用者の増加に伴い、Amazonや楽天といった企業になりすましたフィッシングメールが横行しています。
フィッシングメールの内容も年々、巧妙になっており、ユーザーの心理的な不安を煽るものが多く、本当に起こりえそうな内容のため、ついうっかり誘導されるURLをクリックしそうになります。フィッシングメールにより、クレジットカード番号などの個人情報が詐取されてしまうと、身に覚えのない請求が届くなど、さまざまな被害につながるので、注意が必要です。
「スキミング」によるカード情報搾取 以前はスキミングといえば、クレジットカードの磁気ストライプからカード情報を抜き出すことが主流でしたが、クレジットカードのIC化によりリアルでの被害は減少傾向です。最近では、ECサイトなどに不正なコードを挿入し、利用者が入力した決済情報を盗む行為が増えています。利用者がフォームに入力したクレジットカード情報を盗み取るため、カード番号や有効期限だけではなく、不正利用防止のために設定されているセキュリティコードまで盗まれてしまいます。偽サイトへの誘導や外部への情報送信などの手口により、不正にカード情報を…