クレジットカード不正利用が必ず補償されるという勘違い!クレジットカード不正利用対策まとめ
こんにちは。
彩春館学園、マネーのことを考える部(仮)部長の芹沢です。
突然ですが、あなたはクレジットカードを持っていますか?
また、クレジットカードの不正利用についてはご存知でしょうか?
国内で発行されている大半のクレジットカードには、盗難保険が付帯しているので安心だと思われがちですが、クレジットカードの保管方法によっては、知らないうちに危険にさらされているのです。
実は、保証されるには条件があり、あなたの過失の場合は保証されません。
「え?過失って普通に使ってたら問題ないよね??」
そう思うかもしれませんが、実はそんなことはなく、気をつけなければ過失になってしまいます。
クレジットカードを80万程悪用されてしまったのですが、場合によっては自己負担していただくこともありますと、カード会社に言われました。
日々、新たな犯罪が出てきており、身近に危険が潜んでいるので気をつけなければなりません。
ちゃんとした知識を持っておけば、そういった犯罪から身を守ることができます。
ということで、今回はクレジットカードの不正利用について紹介しますね。
※私達高校生はクレジットカードを持つことはできません。
この記事に書いてあること
海外の犯罪者は転送サービスを利用し日本のECで買い物をする
また、日本商品を購入し海外で転売してるのよ。
なぜそんな面倒なことをするかというと、日本商品は転売しやすいのが理由のようです。
ですが、彼らにとって不都合なのは、海外へ発送してくれる日本国内のEC(ショッピング)サイトがほとんどないことです。
そうなると、直接自分の住んでる所まで配達されません。
そこで、”転送サービス”というものを利用しています。
転送サービスとは、日本で購入した商品を海外へ発送するサービスです。
東京都千代田区〇〇〇-△□B25
転送サービスの住所は、こんな感じで私書箱のような仕組みになっておりここから海外へ発送されます。
それでは、どこでクレジットカードのデータが漏れているのでしょうか?
4つの盗難パターンと、非接触型ICカードを狙うスキミングという都市伝説
- 1,スリ、車上荒らしなどの盗難
- カードそのものを落としたり、盗難される危険は街中に潜んでいるので注意が必要です。
また車上荒らしなどに遭わないためにも、車を離れる時はクレジットカード類(特にETCカード)を車中に置かないようにしましょう。 - 2,スキミング
- スキマーと呼ばれる機械を使用して、磁気ストライプに記録されているクレジットカード情報(暗証番号以外)を抜き出し同じカードを複製する手口。
暗証番号は手元を小型カメラで盗撮し盗む。
- 3,フィッシング詐欺
- 金融機関などを装ったメールを送り氏名、クレジットカード番号を搾取する手口。
- 4,クレジットマスター
- ぱっと見、専門家かと思ってしまうかもしれませんが違います。
これは盗難ではないのですが、クレジットカード番号特有の規則性を利用し、番号にある計算を加えて他人のカード番号を割り出す手口。
ICチップカードであっても、旧式の磁気ストライプを搭載していればスキミング可
国内全ての端末が、ICカード専用の端末のみであれば、問題ありません。
しかし旧式の磁気端末を使っているお店がまだまだ多いため、ICカードとは言えども、磁気ストライプを搭載せざるをえないのが現状です。
本当に安全なのは、「磁気ストライプを外したICチップのみのカード」と言えるでしょう。
ポケットやバッグにかざすだけで、スキミングできる可能性は低い
財布に入れている非接触IC型のクレジットカードが、スキミングされるという噂があります。
結論から言うと、この件を心配する必要はないです。
なぜなら、データを抜き取ることはできても、暗号化されたデータは解読することはほぼ不可能で、カードを複製することは難しいと言えるでしょう。
例えるなら、ちりめんじゃこにザリガニが入ってるくらい可能性が低いのです。
もし不正利用された場合、盗難保険が下りる時とお店側の責任になる時の違いは?
ほとんどのクレジットカードには、盗難保険が付帯しています。
しかし、これには条件があるのでここで確認しましょう。
- 本人の故意や重大な過失がある。
- カードの裏面に署名がない
- 不正利用の際に暗証番号を使われたとき
- 家族や同居人など本人の関係者が使用した
- 規約に違反している状況での紛失
以上の様な過失があると、保険金は支払われないと考えるべきでしょう。
そしてもう一つ、盗難保険が支払われないケースがあります。
それは、カード情報(暗証番号を除くカードデータ)が漏れてネット上で買い物等された場合です。
しかし、これは利用者にとってのリスクはなく、店側が負担しています。
「え?なんで店側が悪いの?」
こう思う方もいるかもしれませんが、それは店がやるべきこと、つまり本人確認を怠っていることが過失とされているからなのです。
本人認証の実施
会員会社は、インターネット上でクレジットカード決済を行おうとする事業者と新規加盟店契約を締結する場合には、当該事業者が次の本人認証の両方を実施することを原則とする。
- セキュリティコード
- 3Dセキュア等の本人認証(※)
なお、当該事業者が加盟店契約を締結した場合、加盟店にてセキュリティコードを保存することは、禁止する。
引用元:「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」の制定について-社団法人日本クレジット協会
では、「盗難保険と店側の自己責任」この二つで私達は守られリスクはないのでしょうか?
残念ながら、そんなことはありません。
現時点で私達が気をつけるべきなのは、フィッシング詐欺
さっき、フィッシング詐欺という犯罪を紹介しましたが、フィッシング詐欺ではクレジットカード番号、氏名、暗証番号、セキュリティコード全て盗むことを目的としています。
ここで勘の良い方は気づいたかもしれませんが、あなたはお分かりでしょうか?
盗難保険が下りる代表的な条件は、下記のようなものがあると、さきほど言いました。
- 本人の故意や重大な過失がある。
- カードの裏面に署名がない
- 不正利用の際に暗証番号を使われたとき
- 家族や同居人など本人の関係者が使用した
- 規約に違反している状況での紛失
店側に落ち度があると判断されるのは、本人確認がされていない時です。
しかし、フィッシング詐欺では、暗証番号を奪われ使用されるので、店側の本人確認も認められます。
また、同時に盗難保険の支払いされない条件「不正利用の際に暗証番号が使われている」があてはまるのです。
この場合、お手上げなのでしょうか?
オンライン不正利用保険というものがあり、それが付帯しているカードが存在します。
心当たりのないインターネット上での不正使用による損害を全額補償
※補償はセゾン・アメリカン・エキスプレス・カードのカード会員規約に基づき提供されます。しかし、まだまだ一部で普及していません。
しかし、オンライン不正利用保険自体あまり普及していないので、根本的な対策はやはりフィッシング詐欺をシャットアウトすることです。
ここでフィッシング詐欺の流れを確認してみましょう。
フィッシング詐欺の流れ
- セキュリティ対策のため再度登録ください、新規サービス移行のため登録内容の再入力お願いします。などという偽のメールが来る。
- メールのリンクをクリックすると暗証番号の入力などが求められ、カード情報が全て奪われる。
フィッシング詐欺を見抜くには、メール文中のURLをブラウザに直接入力して、チェックしましょう。(メールの文中リンクはクリックしない)SSLが使用されているページ(https;//)で始まらない場合は、高い確率で詐欺です。
今日からできるクレジットカードを守る対策
- 1,毎月、明細書を見て早期発見を心掛ける
- 不正利用されたら、早くカード会社に連絡しないといけません。
なぜならクレジットカードの盗難保険は大半が60日以内ですが、不正利用された日(締め日まで長い)によっては明細が届くまでに、かなりの日数を要している場合があります。毎月明細書が届いたらすぐに見る癖をつけましょう。 - 2,暗証番号をわかりやすいものにしない
- 誕生日やわかりやすいものにするのは論外ですが、わかりにくくしても記録したメモを財布の中に入れていては意味がありません。
- 3,セキュリティソフトを導入する(PC、スマホ)
- 目的の一つスパイウェアの進入を防ぐことです。スパイウェアが進入すると、キーロガーによってクレジットカード番号等が盗まれてしまいます。
- 4,怪しいメールのURLをクリックしない
- 前述のように、フィッシング詐欺の可能性があるからです。
以上です。
クレジットカードを持てるようになると、暗証番号は絶対に漏らしてはいけないし、忘れてもだめですよね!
4桁の数字を絶対人に教えたらダメよ。
4行も、何書こっかな・・・
![エアコンを安く買う方法[2020年10月更新]](https://money-pentagon.com/setsuna/wp-content/uploads/2019/12/26e0130b5ac7452b947762845f2b8b0a_t-150x150.jpeg "エアコンを安く買う方法[2020年10月更新]")
