クレジットカードの不正利用はどう防ぐ？その手口と事業者が取るべき対策

不正利用とは一言で言っても、そのアプローチは多様で、徹底した対策が消費者と事業者には求められます。今回はクレジットカード不正利用の概要や、どのような対策を施せば良いのかについて、ご紹介します。

クレジットカード不正利用とは

クレジットカードの不正利用は、その名の通りカードを第三者が不正な方法で利用することを指します。近年、クレジットカードの不正利用は増加傾向にありますが、その温床となっているのがオンラインショッピングです。クレジットカード本体がなくても、番号やPINコードがわかれば、容易に第三者からでも利用が可能です。
 

クレジットカード会社も、不審なIPアドレスからの利用や高額商品の利用などには徹底した対策に努めています。しかし、クレジットカードの不正利用は後をたたないばかりか、高度な不正行為が横行するようになっています。
 

クレジットカード不正利用の種類

クレジットカードの不正利用は、いくつかの方法に分けられます。ポピュラーな手法として、以下の種類が挙げられます。

フィッシング詐欺

ここ数年で大きな被害を生み出しているのが、フィッシング詐欺です。フィッシング詐欺は、不特定多数、あるいは特定の人物のメールアドレスにメッセージを送信し、架空のサイトでクレジットカード情報などを入力させるものです。架空サイトでは正常な動作が行われない代わりに、ユーザーが入力した情報がサーバーに保存され、情報漏洩へとつながります。
 

架空サイトと言っても、近年のフィッシング詐欺は精巧に作られており、実在する銀行やクレジットカード会社になりすまして受信者に接近します。ひと目では判別できないことも多く、メールに記載されたリンクから個人情報を入力するのは、極力避ける必要があります。
 

ネットショップ詐欺

フィッシング詐欺と並んで、騙されやすいのがネットショップ詐欺です。Amazonや楽天などのECを装い、個人情報を不当に入力させ、クレジットカードの不正利用を促します。最近は精巧に作られている架空サイトが増え、やはり判別が難しくなりつつあります。
 

出会い系・アダルトサイト詐欺

出会い系サイトやアダルトサイトなど、第三者には相談しづらいサイト利用を逆手に取り、情報を漏洩させる手法です。商品購入に利用するポイントなどの決済の際にクレジットカードを利用させ、そこから情報を抽出するという手法です。
 

オンラインショップからの情報漏洩

ネットショップでは基本的に適切なセキュリティ対策が施されていますが、個人のECなどではセキュリティの穴が存在する場合もあります。アクセス数の多いネットショップを標的としたサイバー攻撃によって、気づかぬうちに情報が漏洩し、不当にクレカ情報などを抽出する手口です。消費者に非はなくとも、事業者側の対策の問題で不正利用が発生するケースもあります。

クレジットカード不正利用を確かめる方法

自身のクレジットカードが不正利用の被害に遭っているかを確認する方法としては、いくつかの手段があります。

カード会社の不正検知システム

クレジットカード会社の多くは、独自の不正検知システムを導入しています。不審なIPでのオンラインショッピングや、突如として行われた海外での買い物など、明らかな異常を検知すると自動的に利用が一時停止状態となり、本人確認のメールが送信されます。
 

この際、登録していたアドレスや電話番号に連絡が送られてくるため、不正の有無を瞬時に把握できます。
 

利用明細書のチェック

利用明細書を確認するのが、不正利用の有無を把握するには最も効果的な方法です。見知らぬ請求先から高額の決済が行われていた場合などは、特に警戒する必要があります。また、最近ではこういった高額決済の不正検知を逃れるため、1万円以内の商品を購入するケースも増えています。
 

価格だけで判断せず、少額利用でも怪しい決済が行われていないか、明らかにしておきましょう。

自動更新のサービスの有無

見落としがちなのが、自動更新のサブスクリプションサービスなどの設定です。定期的に利用料が徴収されるサブスクリプションサービスは、利用がなくてもライセンスを契約しているだけで支払いが行われます。また、買い切りだと思っていた商品が、いつの間にか定額サービスに切り替わっていたというケースもあり得ます。
 

身の回りの出費を見直し、サブスクリプションに変更されているものがないか見ておきましょう。

クレジットカード不正利用の対策方法：消費者編

クレジットカードの不正利用に対抗する手段は、立場によって異なります。例えば、一般の消費者の場合です。

定期的なパスワードの変更

最も効果的な不正対策の方法が、定期的なパスワードの変更です。定期的にパスワードを変更することで、情報漏洩のリスクは小さくなります。長年放置しているアカウントなども、パスワードを変更するか退会してデータを削除しておくのが安心です。

利用明細確認の習慣化

利用明細へ習慣的に目を通すようにしておけば、不正利用が行われたことを明細から判別できます。少額の不正利用であれば、額面上の変化が少ないため気が付きにくものですが、明細書にはどこに支払ったものかということが明確に記述されています。小さなほころびも見逃さないよう、明細書は常に確認しましょう。
 

クレジットカードの利用機会を減らす

怪しいサイトや、個人のECサイトなどでは極力クレジットカード情報を入力しない意識も大切です。お互いに非がなくとも、脆弱性が目立つサイトはハッキングされ、カード情報が漏れてしまう可能性もあります。クレジットカードは大手ECでの利用に限定するなど、使い所を選ぶ意識が大切です。

クレジットカード不正利用の対策方法：事業者編

クレジットカードの不正利用は、オンラインショップを運営する事業者の対策によって防ぐこともできます。その方法を確認しておきましょう。

不正対策を怠る事業者はどうなるのか

事業者によるクレジットカードの不正利用対策は、少なくとも日本では法律上義務化されています。2018年の改正割賦販売法により、カード決済に関する「多面的・重層的な対策」の導入をEC事業者は義務付けられています。

参考；ネットショップ担当者フォーラム「クレジットカード決済を導入するEC事業者が知っておくべき不正利用対策」

https://netshop.impress.co.jp/node/8180

法による明確な罰則規定はないものの、不十分な対策状況を放置していると、カードの加盟店から除外されたり、取引の停止が実施される可能性もあります。そのため、セキュリティの導入はECにおいて不可欠となっています。

3Dセキュア

事業者の不正対策として、ポピュラーなのが3Dセキュアの取り組みです。カード保有者のみが知り得る情報の入力を求めたり、他のデバイスからのアクセスによって認証を完了するなど、様々な方法が挙げられます。導入ハードルは低く、多くの企業が採用しています。

券面認証
 

券面認証は、カードのセキュリティコードを要求してカードを有していることを証明させる方法です。カード番号以外の情報の提示を要求することで、不正利用のハードルを高め、利用防止に努められます。こちらもセキュア認証同様ポピュラーな手段で、幅広い事業者に採用されています。

不正検知システム

カード会社には不正検知システムが備わっていますが、事業者も独自にシステムを導入することで、さらに不正利用のリスクを小さくできます。
AIやクラウドをもちいてこれまでの購買履歴を独自に計算し、その支払いが正当なものかどうかを確認します。発送前に実施される検知システムであるため、不正利用の未然防止につながります。

まとめ

クレジットカードの不正利用は世界中で発生しており、日本も例外ではありません。100%不正利用を防ぐ手立ては無いに等しいとも言えますが、少しでも低リスクとなるよう行動を心がけることで、被害は抑えられます。
 

消費者と事業者がお互いに対策に取り組み、健全な決済環境の構築に努めましょう。

※ Spider Mediaに掲載されている見解、情報は、あくまでも執筆者のものです。Spider Labsはブログに含まれる情報の正確性について可能な限り正確な情報を掲載するよう努めていますが、必ずしも正確性を保証するものではありません。Spider Mediaの目的は読者への有益な情報の提供であり、執筆者以外のいかなる存在を反映するものではありません。見解は変更や修正されることがあります。