クレジットカード

クレジットカードのスキミング最新事情!手口と対策方法をご紹介

「クレジットカードって不正利用多いんでしょ?」「スキミングが怖い」という声を聞いたことがある方は多いと思います。

スキミング」という言葉は聞いたことあるけど良く分からない…という方も中には多いのではないでしょうか。

この記事では、スキミングとは何か、何が恐いのか、ということをスキミングの最新手口を交えながら防止・対策方法も合わせてご紹介します。

きちんと知っておけばスキミングも怖くありません!

スキミングとは

スキミングとは、スキマーと呼ばれるカード情報を読み取る特殊な装置で他人のキャッシュカードやクレジットカード、ICカードから情報を抜き取り、それを基にいわゆる偽造カードを作る犯罪行為のことです。

偽造カードを使うことで、他人のクレジットカードを不正利用したりATMから現金を引き出すことができてしまします。

スキマーの参考画像

 

カードがスキミングされても元のカードが使えなくなる訳ではありませんので、不正利用されるまでカードが偽造されたことに気づかないのがスキミングの怖いところです。

ありさちゃん
ありさちゃん
スキミングされた!って分からないんだね…

スキミングのターゲットになるカードは、大きく分けて「接触型」と「非接触型」の2種類に分類することができます。

接触型

接触型とは、カードにICチップが組み込まれており、その名の通り読み取り装置とICチップを直接接触させて、カード情報のやり取りを行う方式です。

主にクレジットカードキャッシュカードが接触型に分類されます。

ICチップは下のような図の部分のことです。

スキミングする時にも、カードとスキマーを直接接触させる必要があるので、「財布の上から」といったことはできません。

非接触型

非接触型はカード内部にアンテナの役目を果たすコイルが内蔵されており、かざすだけでカード情報のやり取りが行える方式です。

SuicaなどのPASUMOなどの電子マネーが非接触型に分類されます。

スキミングの手口

スキミングの方法は接触型と非接触型で異なります。

もちろん、直接接触させなければならない分、接触型の方がスキミングのハードルは高いです。

ありさちゃん
ありさちゃん
どうやってやるんだろう…?

接触型のスキミングの手口

ICチップをスキミングする場合はスキマーを直接接触させる必要があり、スキミングに要する時間も長いため、現在はATMなどの機器に直接スキマーを設置するのが犯罪者達の主流になっています。

以下は、2013年にセブン銀行が公開したスキミングの手口です。

また、スキマーを設置したATMの近くには小型カメラが設置されており、暗証番号まで盗めるように工夫されています。

ありさちゃん
ありさちゃん
注意して見ないと全然分からないね…

スキマーの中には、取得したカード情報を無線で飛ばせるものがあり、犯罪者が直接スキマーを回収しなくても良いといったものもあります。

もちろん、スキマーを設置しても普通のATMと同じように使えるように工夫されているため、利用者はスキマーが設置されたATMでも何の問題もなく現金を下ろしたりすることができます。
したがって、利用時に何かしらの違和感でスキミングに気づくことはかなり困難であると言えます。

 

もちろん、ATMに設置せずに直接スキマーを使う方法もあります。

例としては、個人飲食店でのクレジットカード支払い時に、店員がカードをレジ裏に持っていきスキミングをするといった事例が挙げられます。

ただ、これは少し怪しいですよね。

非接触型のスキミングの手口

非接触型は直接接触させる必要が無いため、接触型よりはスキミングのハードルが低いと考える方もいるかと思います。

ただ、厳密に言えばクレジットカードのスキミングとは異なります。

クレジットカードのスキミングはカードのコピーを作るものでしたが、日本で普及している電子マネーはそれが難しい仕組みになっています。

FeliCa

SuiCaやPASUMO、Edyなどの電子マネーに使われているのは、SONYが開発したFeliCaというNFCの規格です。

NFCとは、近距離無線通信規格と呼ばれるもので、「かざすだけ」で電子マネーの支払いやSuicaなど交通系ICにも使われている技術です。

FeliCaはデータが高度に暗号化されており、かざした時に「相互認証」というものを行ってからデータのやりとりを行っています。

相互認証とは、カードとカード読み取り機とで、お互いに正しいものであるかをチェックする仕組みです。
正規のカード読み取り機は全てSONYの管轄であり、それ以外の端末では暗号化されたカード情報を読取ることができません。

したがって、例えばコンビニの決済機や駅の改札口の機器では暗号化されたカード情報のやりとりはできますが、スキマーではそれができないということです。

2018年12月現在、電子マネーで使われているFeliCaについては、今のところスキミングによるカード偽造での被害は発生していません。

よく「非接触型のものはかざすだけでスキミングができる」といったように紹介しているサイトが多いですが、それは大きな間違いです。(困ったものです)
間違った知識ですので、皆さんも勘違いしないように注意して下さい。

厳密に言えば、日本で普及している非接触型の電子マネー(FeliCa搭載カード)はスキミングはできません。

ただ、悪用することは可能です。

非接触型の悪用方法

知っている方は少ないかも知れませんが、実はAmazonなどのオンライン通販でもSuiCaやEdyが使えます。

方法としては、SONYが公式で販売しているPaSoRiという端末を使います。

通常は、パソコンやスマートフォンにPaSoRiを接続して、Amazonでの決済時にPaSoRiにお手持ちの電子マネーをかざして支払いをします。

ここで、別の人のカードをかざすことで悪用をすることができます。

方法としては、予め決済画面まで進んでおき、支払い時にPaSoRiを他人の財布の上などからかざすといった方法が挙げられます。

後ろポケットに財布を入れている人であれば、後ろポケットにPaSoRiをかざすことでこの犯罪が成功してしまうことがあります。

電車などでは特に要注意であると言えます。

ありさちゃん
ありさちゃん
財布を抜かれたら流石に気づくけど、機器を近づけるだけなら全く気づかないよね…

防止・対策手法

ここでは、接触型であるクレジットカードと非接触型である電子マネーに分けて対策手法について紹介します。

クレジットカードのスキミング対策

クレジットカードのスキミング対策は基本的に次のようになります。

ATMで暗証番号を入力する際に隠す

スキマーが設置されたATMの近くにはカメラが設置されていると紹介しましたが、その対策として暗証番号を入力する際に手で隠すことが重要です。

「周りの人から見えないから大丈夫だろう」、とわざわざ左手で隠して右手で入力している人は少ないと思いますが、カメラは手元が見える位置に設置されている可能性が高いので、注意することが必要です。

周りの人の目だけでなく、常にカメラが設置されていると用心してATMを使うと良いと思います。

人通りの少ない場所にあるATMは使用しない

人通りの少ない場所に設置されているATMは、スキマー設置の格好の標的です。

頻繁に使われるATMに比べ、犯罪者が好む傾向にあります。

人通りが少ないので待ち時間がなく、好んで利用している人も多いかと思いますが、それが裏目に出てしまいます。

どうしても使用したい場合はスキマーが設置されていないか、周りに怪しいカメラのようなものはないかチェックして利用するようにしましょう。

怪しい店でクレジットカードを使わない

これも基本的な自己防衛ですが、怪しい店でクレジットカードを使わないことが重要です。

特にラブホテルの自動会計機や外国人が経営している怪しいバーなどは要注意です。

そのような場所ではいくらポイントが貯まるとは言えクレジットカードを利用しない方が懸命でしょう。

電子マネーのスキミング対策

電子マネーのスキミング対策には、スキミング防止カードを財布の中に入れておくのが有効です。

【メール便発送】非接触式ICカードスキミング防止カード!シェーリーカード(SHELLY・CARD)3枚入【代引不可】

非接触式ICカードと重ねて財布や定期入れに収納することで、ICカードリーダの発する磁界を無効にし、スキミングをできなくすることができます。

ありさちゃん
ありさちゃん
これがあれば安心だね!

まとめ

この記事のまとめは次のようになります。

要点まとめ

・クレジットカードのスキミングは巧妙化しており気づくのが難しい

・ATMを利用する際にも細心の注意を払う

・怪しいお店ではクレジットカードは使わない

・電子マネーのスキミング防止にはスキミング防止カードが有効