クレジットカードの不正利用が急増

他人のクレジットカードを不正に利用する被害が急増しています。

2022年9月までの被害額推移を見ると、2022年は過去最高額を更新しそうな勢いとなり、2013年以降の被害額は増加の一途となります。

参考：日本クレジット協会のデータを筆者が加工

クジッとカードの不正利用被害額の内訳を見ると、ほとんどはクレジットカードの番号が盗まれてしまう被害となり、2021年以降はその被害が９割以上を占めています。

不正利用の手口

クレジットカードの不正利用の手口として「フィッシング詐欺」があります。

フィッシング詐欺とは、本物と見分けの使いない模倣サイトを使って、クレジットカード番号や口座のログインID・パスワードを不正に入手する詐欺です。

最もよく知られる手口は、Amazonや楽天など大手企業になりすまして「緊急のご連絡」「最終勧告、お支払い情報を更新して下さい」などという件名のメールを何度も送りつけられ、そのメールにリンクされている模倣サイトに普段利用しているログインIDやパスワードを打ち込んでしまうと、その情報が盗まれて勝手に買い物をされたり、身に覚えのない高額商品の支払いを請求されたりします。

フィッシング詐欺という手口を知らない人であれば騙されてしまうと思いますし、ネットサービスの普及と合わせて年々その被害額が増えているのが現状です。

ブックマークからアクセスする

フィッシング詐欺への対策はいくつかありますが、１つ目は普段利用しているパスワード入力が必要なサイトへアクセスする際は必ずお気に入り（ブックマーク）登録を使うことです。

それ以外の方法として、送られてきたメールからサイトへアクセスしたり、検索上部に表示されるGoogle広告をクリックする方法は模倣サイトへアクセスしてしまう可能性があります。

上記の「広告」と書かれている部分に関しては、詐欺師もGoogleにお金を払えば同じ位置に広告を出稿することが可能です。アドレスを見分けのつかない形で変更させられれば、気づきにくいですし、リンク先のデザインは全く同じ仕様にされるため、見分けがつきません。

サイトへアクセスするなら、最悪はその下にある広告のついてないサイトを利用する方が賢明です。できれば使ってはほしくないですが。

Amazonに限らず、どんなサイトでもこの方法は有効ですので、できる限り広告やメールからサイトへアクセスする方法は避けましょう。

2段階認証の設定

二つ目の対策は「2段階認証」の設定です。

2段階認証とは、文字通り2種類のパスワードを設定することです。片方だけのパスワードが盗まれてももう片方がなければ、サイトへアクセスできないため、不正利用される可能性が低くなります。

「Google Authenticator」などのスマートフォンアプリで設定したり、スマホの電話番号を使って設定されることが一般的ですが、2つめのパスワードは設定したスマホもしくはPCが手元にないとログインできないため、スマホやPC本体を盗まれない限り詐欺師が２つ目のパスワードを入手することは不可能です。

さらに2段階認証で設定されたパスワードは30秒毎に切り替わるため、仮にパスワードがわかったとしても同じパスワードが有効なのは30秒だけなので使い回すことは出来ません。

ショッピングサイトや証券口座など、大きなお金を扱うサイトを利用する場合は、2段階認証を設定しておくことが賢明です。

返金条件の確認

３つ目の対策は各カード会社の返金条件を事前に確認しておくことです。

クレジットカードは不正利用されても、必要な条件を満たせば不正に利用された金額は全額返金されます

各カード会社によって条件は様々ですが、一般的に以下の条件に該当してしまうと返金対象とならない場合があります。

上記条件を満たせるよう、クレジットカードの利用残高は毎月確認することは必須ですし、裏面の署名がないまま利用していたり、誕生日や連続した数字など簡単な暗証番号を設定することがないよう事前に対処しておくことが必要です。

繰り返しになりますが、カード会社によって条件が異なりますので、ご注意下さい。