ネット通販やキャッシュレス決済の普及により、クレジットカードの利用が増える一方で、クレジットカードに関する犯罪が急増しています。

中でも被害が増えているのが「スキミング（クレジットカード不正利用）」による犯罪です。
本記事では、スキミングの手口とその対策、万が一被害にあった場合の対処法について、詳しく解説していきます。

スキミングとは

「スキミング」とはキャッシュカードやクレジットカードの磁気ストライプに記録されている情報を不正に入手し、同じ情報を持つ偽造カード（クローンカード）を作り、使用する犯罪のことです。

クレジットカード自体を盗むのではなく、スキミングカードリーダー（スキマー）という装置を使用してカードの磁気ストライプに書き込まれている情報のみをコピーするため、被害にあったことに気づきにくく、クレジットカードの請求書を見て、初めて被害にあったことを知るケースが多くなっています。

スキミングの手口

被害にあわないようにするためには、あらかじめ手口を把握しておくことが大切です。
カード類は主に以下の2種類に分けられ、スキミングの手口もそれぞれ異なります。

1．「接触型カード」（クレジットカード、キャッシュカードなど）でのスキミング手口

接触型カードとは、クレジットカードやキャッシュカードなどのようにカードに組み込まれたICチップ(もしくは磁気ストライプ)と読み取り装置を直接接触させ、情報が読み書きされるカードです。

接触型カードに対してスキミングを行う場合、情報を抜き取るためにカードに記録されているICチップや磁気データとスキマーを直接接触させなければなりません。

直接接触する必要があるため、スキミングしにくい仕組みとなってはいますが、クレジット決済端末やATM端末に見ただけではスキマーとは分かりにくい装置が仕掛けられていることがあります。

 

2．「非接触型カード」（Suica、PASMO、Edy、nanacoなど）でのスキミング手口

非接触型カードとは、SuicaやPASMOなどにようにカードに内蔵されているアンテナを使い、装置から発生する電磁波を利用し、情報が読み書きされるカードです。

非接触型カード対してスキミングを行う場合、近付けるだけで情報を読み取れてしまうため、スキマーをカードに接触させる必要がなく、接触型カードよりもスキミングにあうリスクが高くなっています。

スキマーは手のひらに収まる程度の大きさなので見つけることは難しく、非接触型カードは読み取り端末にかざすだけで支払いができ、ある程度の距離まで近付けば情報を抜き取れるため、満員電車やエレベーターなど人が密接する環境では、スキマーをかざすだけで磁気カードの情報を読み取れられてしまう危険性があります。

 

スキミング被害にあった場合の対処法

さまざまな対策をしていても、スキミングは完全に防止できるものではありません。

万が一被害が発覚した場合には、できるだけ早くクレジットカード会社や金融機関に連絡をして対処してもらうことが必要です。

クレジットカードの補償では、盗難やスキミングなどの被害は保険の適用となるのが一般的です。適用条件はカード会社によって異なりますが、不正にカード情報を取得された場合、被害連絡した日から遡って利用分が補償対象になることもあるため、万が一不正利用された際、迅速に連絡を行うためにも、利用明細は定期的にチェックしておきましょう。

 

スキミング対策としてできること

では、スキミング被害にあわないために、どのような対策が取れるでしょうか。

1．ICカードタイプにする

従来のクレジットカードでは、クレジットカードの情報は磁気ストライプに記録されていましたが、ICカードではIC（集積回路）チップにデータが保存されています。ICチップ内に記録されている情報は暗号化されており、スキミング被害にあいにくいとされているため、ICカードタイプに変更しておくことも有効です。

最近では指紋や静脈などを使って認証する「生体認証」と組み合わせたICカードも登場しており、スキミングの被害にあう可能性を減らすことができますが、ICカード対応のATMや店舗は限られているため、事前に確認しておくことをおすすめします。

2．盗難補償をつける

万が一スキミング被害にあってしまった場合でも、被害額を全額補償してくれる、盗難補償が付帯されたクレジットカードを選択することも有効な対策です。

3．暗証番号を入力する際には手元を隠す

たとえ端末にスキマーが仕込まれていても、暗証番号はカード内に保持されている情報ではないため、スキマーに暗証番号を読み取られることはありません。

暗証番号を入力する際に、盗み見されないように、手元を隠すなどの対策も有効です。

4．クレジットカードを第三者へ預けない・手元から離さない

悪意をもった店員がクレジットカードの情報を盗み取ることも考えられるため、お店での会計時に店員にクレジットカードを預けて会計をすることは控えることをおすすめします。特に海外での利用時には注意が必要です。

5．暗証番号は推測されにくいものにし、定期的に変更する

生年月日、車のナンバー、電話番号など、他人からクレジットカードの暗証番号に推測されやすい番号を利用するのは避けてください。

万が一スキミング被害にあった場合でも、このような暗証番号を利用していると、保険の適用から外れてしまう可能性があります。

6．スキミング防止グッズを利用する

非接触型カードは、カバンの中に入っていてもスキマーをカバンに近づけるだけで情報が読み取られてしまう危険性があるため、さまざまなスキミング防止グッズが販売されています。

たとえば、電波の送受信を妨害するカードケースやシール、ICカードに重ねてスキミングを防止するカードなど、色々なグッズが手頃な価格で販売されているので、確認してみてください。

7．個人情報流出検知サービスを利用する

巧妙な手口により、被害にあったことすら気づきにくいスキミングですが、クレジットカード情報などの個人情報がインターネット上に流出していないか常に監視してくれる「@niftyセキュア・プライバシー」のようなサービスを利用するのもおすすめです。

@niftyセキュア・プライバシーは、メールアドレスに関連付けられた個人情報の流出を常に監視し、実際に流出を検知すると、プッシュ通知またはメールで通知が来るため、被害を早い段階で把握することが可能です。

サービスの詳細については、@niftyセキュア・プライバシーページにてご確認ください。

個人情報流出対策｜メールアドレス登録だけで情報流出を検知する方法

 

まとめ

スキミングは悪質な犯罪行為ですが、被害にあわないために、できる限りの対策をとっておく必要があります。

また使用しているクレジットカードによって補償やサービスは異なるため、いざという時に慌てないためにも、サポート体制がどのようになっているのか、あらかじめ把握しておくことが重要です。

そして万が一スキミングの被害にあったことがわかったら、焦らず速やかにクレジットカード会社や金融機関に連絡して対処してもらうことを覚えておいてください。

※2021年1月時点の情報です。